ZeroShell

Zeroshell is 'n Linux Live CD verspreiding gemik op die verskaffing van die belangrikste netwerk dienste 'n LAN vereis:
Hier is 'n paar belangrike funksies van "ZeroShell":
· Kerberos 5 verifikasie of met X.509 sertifikate;
· LDAP, NIS en radius magtiging;
· X509 sertifisering gesag vir die uitreiking en bestuur van die elektroniese sertifikate;
· Unix en Windows Active Directory interoperabiliteit met behulp van LDAP en Kerberos 5 kruis realm verifikasie;
· Router met statiese en dinamiese roetes (RIPv2 met MD5 of plain text verifikasie en Split Horizon en vergiftigde Reverse algoritmes);
· 802.1d brug met Spanning Tree protokol loops selfs in die teenwoordigheid van oortollige paaie te vermy;
· 802.1Q Virtual LAN (tagged VLAN);
· Firewall Packet Filter en Stateful Packet Inspection (SPI) met filters van toepassing in beide routing en oorbrug op al die tipe van koppelvlakke insluitend VPN en VLAN;
· NAT private klas LAN adresse versteek op die WAN met openbare adresse te gebruik;
· TCP / UDP-poort ekspedisie (PAT) virtuele bedieners te skep. Dit beteken dat die werklike bediener cluster gesien sal word met net een IP adres (die IP van die virtuele bediener) en elke versoek sal versprei word met Rondomtalie algoritme aan die werklike bedieners;
· Multi Zone DNS-bediener met outomatiese bestuur van die omgekeerde Resolusie in-addr.arpa;
· Multi subnet DHCP-bediener met die moontlikheid IP afhangende van die kliënt se MAC adres op te los;
· Gasheer-tot-lan Skynprivaatnetwerk met L2TP / IPSec waarin L2TP (Layer 2 Tunneling Protocol) gewaarmerk met Kerberos v5 gebruikersnaam en wagwoord is vervat binne IPsec gewaarmerk met IKE wat gebruik X.509 sertifikate;
· Gasheer-tot-lan Skynprivaatnetwerk met PPTP protokol (Point tonnelprotokol te Point), MPPE en GRE tonnel (Microsoft Point Encryption te Point)
· Lan-tot-lan Skynprivaatnetwerk met inkapseling van Ethernet datagramme in SSL / TLS tonnel, met die ondersteuning vir 802.1Q VLAN en konfigureerbare in binding vir load balancing (groep toename) of skuld verdraagsaamheid (betroubaarheid toename);
· PPPoE kliënt vir verbinding met die WAN via ADSL, DSL en kabel lyne (vereis 'n geskikte MODEM);
· Dynamic DNS-kliënt gebruik word om te maklik die gasheer op WAN, selfs wanneer die IP is dinamies;
· NTP (Network Time Protocol) kliënt en bediener vir die behoud van die gasheer horlosies gesinchroniseer;
· RADIUS bediener vir die verskaffing van veilige verifikasie en outomatiese bestuur van die WEP sleutels tot die Wireless 802.11b, 802.11 en 802.11a netwerke ondersteun die 802.1x protokol in die OBP-TLS, EAP-TTLS en PEAP vorm of die minder veilige verifikasie van die kliënt MAC-adres; WPA met TKIP en WPA2 met CCMP (802.11i klagte) is te ondersteun; Die radius bediener kan ook, afhangende van die gebruikersnaam, groep of MAC-adres van die bidder, toelaat dat die toegang tot 'n voorafbepaalde 802.1Q VLAN.
· Syslogserver vir die ontvangs en katalogisering van die stelsel logs wat deur die afgeleë gashere insluitend Unix sisteme, routers, skakelaars, WI-FI toegang punte, netwerk drukkers en ander versoenbaar is met die syslog protokol;
· Arpwatch monitor vir die monitering van ARP gebeure op die LAN soos duplisering van IP adresse, en ander foute slippers;
· RADIUS bediener vir die verskaffing van veilige verifikasie en outomatiese bestuur van die enkripsie sleutels tot die Wireless 802.11b, 802.11 en 802.11a netwerke ondersteun die 802.1x protokol in die OBP-TLS, EAP-TTLS en PEAP vorm of die minder veilige verifikasie van die kliënt MAC-adres; WPA met TKIP en WPA2 met CCMP (802.11i klagte) is te ondersteun; Die radius bediener kan ook, afhangende van die gebruikersnaam, groep of MAC-adres van die bidder, toelaat dat die toegang tot 'n voorafbepaalde 802.1Q VLAN;
· Captive Portal die web login op die draadloos en bedraad netwerke te ondersteun. Zeroshell dien as deurgang vir die netwerke waarop die Captive Portal is aktief en op wat die IP adresse (gewoonlik wat aan private subnets) dinamiese wat deur die DHCP. 'N kliënt wat toegang verkry tot hierdie private netwerk moet self kontroleer deur 'n webblaaier met behulp van Kerberos 5 gebruikersnaam en wagwoord voor die Zeroshell se firewall dit toelaat om toegang tot die openbare LAN. Die Captive Portal poorte word dikwels gebruik geverifieerde toegang tot die Internet in die HotSpots in alternatief vir die 802.1X verifikasie protokol te ingewikkeld te stel vir die gebruikers te voorsien. Zeroshell implemente die funksie van Captive Portal in inheemse manier, sonder die gebruik van ander spesifieke sagteware as NoCat of Chillispot;
· QoS (gehalte van diens) bestuur en verkeer die vorming van verkeer oor 'n dig netwerk te beheer. Jy sal in staat wees om die minimum bandwydte te waarborg, die beperking van die maksimum bandwydte en wys 'n prioriteit 'n verkeer klas (nuttig in latency-sensitiewe netwerk programme soos VoIP). Die vorige tuning kan op Ethernet Interfaces, VPNs, brûe en Skynprivaatnetwerk bindings toegepas word. Dit is moontlik om die verkeer te klassifiseer deur die gebruik van die Layer 7 filters wat toelaat dat die Diep Packet Inspection (DPI) wat nuttig VoIP en P2P programme te vorm kan wees;
· Gasheer-tot-lan Skynprivaatnetwerk met L2TP / IPSec waarin L2TP (Layer 2 Tunneling Protocol) gewaarmerk met Kerberos v5 gebruikersnaam en wagwoord is vervat binne IPsec gewaarmerk met IKE wat gebruik X.509 sertifikate;
· Lan-tot-lan Skynprivaatnetwerk met inkapseling van Ethernet datagramme in SSL / TLS tonnel, met die ondersteuning vir 802.1Q VLAN en konfigureerbare in binding vir load balancing (groep toename) of skuld verdraagsaamheid (betroubaarheid toename);
Router met statiese en dinamiese roetes (RIPv2 met MD5 of plain text verifikasie en Split Horizon en vergiftigde Reverse algoritmes);
802.1d brug met Spanning Tree protokol loops selfs in die teenwoordigheid van oortollige paaie te vermy;
· 802.1Q Virtual LAN (tagged VLAN);
· Firewall Packet Filter en Stateful Packet Inspection (SPI) met filters van toepassing in beide routing en oorbrug op al die tipe van koppelvlakke insluitend VPN en VLAN;
· Dit is moontlik te verwerp of vorm P2P File Sharing verkeer deur die gebruik van IPP2P iptables module in die Firewall en QoS Classifier;
NAT private klas LAN adresse versteek op die WAN met openbare adresse te gebruik;
· TCP / UDP-poort ekspedisie (PAT) virtuele bedieners te skep. Dit beteken dat die werklike bediener cluster gesien sal word met net een IP adres (die IP van die virtuele bediener) en elke versoek sal versprei word met Rondomtalie algoritme aan die werklike bedieners;
· Multi Zone DNS-bediener met outomatiese bestuur van die omgekeerde Resolusie in-addr.arpa;
· Multi subnet DHCP-bediener met die moontlikheid IP afhangende van die kliënt se MAC adres op te los;
· PPPoE kliënt vir verbinding met die WAN via ADSL, DSL en kabel lyne (vereis 'n geskikte MODEM);
· Dynamic DNS-kliënt gebruik word om te maklik die gasheer op WAN, selfs wanneer die IP is dinamies;
· NTP (Network Time Protocol) kliënt en bediener vir die behoud van die gasheer horlosies gesinchroniseer;
· Syslogserver vir die ontvangs en katalogisering van die stelsel logs wat deur die afgeleë gashere insluitend Unix sisteme, routers, skakelaars, WI-FI toegang punte, netwerk drukkers en ander versoenbaar is met die syslog protokol;
· Kerberos 5 verifikasie met behulp van 'n geïntegreerde KDC en kruis-verifikasie tussen ryke;
· LDAP, NIS en radius magtiging;
· X509 sertifisering gesag vir die uitreiking en bestuur van die elektroniese sertifikate;
· Unix en Windows Active Directory interoperabiliteit met behulp van LDAP en Kerberos 5 kruis realm verifikasie.
· Die volgende kenmerke sal beskikbaar wees in die nabye toekoms en ingesluit in die vrylating 1.0.0 wees:
Web instaanbediener 'n gesentraliseerde web kas wat in staat is om die web bladsye met virus te sluit te hê. Hierdie funksie is uitgevoer met behulp van die ClamAV antivirus en Squid instaanbediener. Die instaanbediener kan ingestel word om te werk in deursigtige volmag modus, waarin, jy hoef nie die web blaaiers te stel om dit te gebruik nie, maar die http versoeke sal outomaties aangestuur word na die volmag.
Arpwatch monitor vir die monitering van ARP gebeure op die LAN soos duplisering van IP adresse, en ander foute slippers;
Gasheer-tot-lan Skynprivaatnetwerk met PPTP protokol (punt tot punt tonnelprotokol), MPPE en GRE tonnel (Microsoft Point Encryption te Point);
Die volgende funksies sal in die volgende vrystellings nuwer as 1.0.0 beskikbaar wees:
HostAP af vir draadlose netwerk kaarte met behulp van Intersil Prism2 / 2.5 / 3 chipsets. Met ander woorde, kan 'n Zeroshell boks met een van sulke WiFi kaarte 'n IEEE 802.11b / g Access Point verskaffing van betroubare verifikasie en dinamiese WEP sleutels ruil deur 802.1X en WPA protokolle. Natuurlik, die verifikasie plaasvind met behulp van EAP-TLS en PEAP oor die geïntegreerde RADIUS bediener;
IMAP v4 bediener die posbusse met die verifikasie deur die geïntegreerde Kerberos 5 bediener te bestuur;
SMTP bediener te ontvang, stuur en roete posse afhangende SMTP routing kaart gestoor word op die geïntegreerde LDAP bediener. Die inkomende en outcoming posse is spam en virusse nagegaan deur die anti-spam en antivirus filtrering motor bygewerk van Internet. Verder het die ondersteun dinamiese DNS-kliënt, wat outomaties updates DNS MX rekord, maak moontlik om 'n e-pos bediener vir 'n domein ook as die WAN IP-adres is nie staties opgedra het.
Smart Card verifikasie met behulp PKINIT protokol wat 'n kombinasie Kerberos 5 geloofsbriewe en X.509 sertifikate. Ongelukkig, in teenstelling met die ander funksies, is dit nie moontlik Smartcard verifikasie te ondersteun in 'n kort tyd, want MIT Kerberos v5 nie PKINIT protokol te implementeer nie.
Zeroshell is 'n Live CD verspreiding, wat beteken dat dit nie nodig is om dit te installeer op die hardeskyf, aangesien dit direk van die CDROM waarop dit versprei kan funksioneer. Dit is duidelik dat, die databasis, wat al die data en instellings, kan gestoor word op ATA, SATA, SCSI-skywe. Enige sekuriteit Foutherstellings kan die outomatiese update stelsel via Internet afgelaai en geïnstalleer word in die databasis. Hierdie kolle sal outomaties verwyder word uit die databasis deur die daaropvolgende uitgawes van die Zeroshell Live CD reeds met die updates.
Dit is ook beskikbaar om 'n 512 Compact Flash beeld nuttig as jy jou boks van hierdie toestel om te begin in plaas van CDROM byvoorbeeld in die ingeboude toestelle vir netwerk toestelle. Die Compact Flash beeld het 400 MB beskikbaar is om die opset en data te stoor.
Die naam Zeroshell onderstreep die feit dat alhoewel dit 'n Linux-stelsel (tradisioneel administrable van 'n dop), al die administrasie bedrywighede uitgevoer kan word via die web interface: inderdaad, nadat opgedra 'n IP-adres via 'n VGA of serial terminale, eenvoudig koppel aan die opgedra adres deur middel van 'n leser om alles te stel. Zeroshell is suksesvol getoets om te werk met Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.
Gebou Zeroshell
Zeroshell is nie gebaseer op 'n reeds bestaande verspreiding as byvoorbeeld Knoppix is ​​gebaseer op Debian. Die skrywer het die hele sagteware waarvan die verspreiding is saamgestel vanaf die bron-kode in die tar.gz of tar.bz2 pakkies saamgestel. Die samesteller gcc en die glibcs ​​van die GNU is ook saamgestel en het die sogenaamde fase van bootstrap waarin hulle gehercompileerd hulself meer kere het. Dit is nodig om die vertaler te optimaliseer en elke afhanklikheid van die glibcs ​​van die stelsel van wat die eerste samestelling plaasgevind uit te skakel. Sommige van die inisialisering skrifte, sowel as die riglyne gevolg deur die skrywer, is dié van Linux van nuuts af.
Lys van Open Source komponente
· Linux vir Linux-kern;
· Httpd Apache vir Administrasie web koppelvlak krb5 MIT vir Kerberos 5 verifikasie bediener;
· OpenLDAP vir LDAP bediener;
· Ypserv vir NIS Server (YP);
· OpenSSL vir SSL / TLS Tunnel en CA bestuur;
· Freeradius vir RADIUS bediener + EAP-TLS en PEAP (802.1x);
· Iptables vir Firewall Packet Filter en Stateful Packet Inspection (SPI), NAT en Port Forwarding (PAT);
· OpenVPN vir lan-tot-lan ethernet Skynprivaatnetwerk met VLAN 802.1Q ondersteuning;
· Bind vir DNS Server;
· Stig Venaas'LDAP SD LDAP backend te gebruik vir bind DNS behulp dNSZone skema DHCP vir DHCP Server;
· IPP2P iptables module vir die peer-to-peer file sharing klassifikasie;
· RP-pppoe vir PPPoE kliënt vir ADSL-verbinding;
· Vconfig vir Tagged VLAN 802.1Q;
· Brug-utils vir oorbrugging 802.1d met STD;
· Ppp vir Point IP verbindings wat gebruik word vir die PPPoE en PPTP protokol te wys;
· Kwagga vir RIP protokol weergawe 2 gebruik vir 'n dinamiese routing bestuur;
· NTP vir NTP kliënt en bediener vir die stelsel klok sinchronisasie;
· Sysklogd vir syslogserver vir die verkryging en katalogisering van plaaslike en afgeleë logs via syslog protokol;
· Arpwatch vir die monitering van ARP gebeure soos duplisering van IP adresse, flip flops en ander foute;
· Libpcap vir Packet-aanjaer biblioteke gebruik word deur arpwatch;
· Lzo vir Real-time kompressie in lan-tot-lan VPNs;
· Wget vir die waarborg van outomatiese opdatering met die kolle wat op http://www.zeroshell.net/updates;
· Pciutils vir die erkenning van die merk en model van die Ethernet kaarte op PCI bus;
· Ethtool vir die erkenning van die status van die fisiese skakel op Ethernet verbindings;
· E2fsprogs vir die bestuur van ext2 en ext3 lêerstelsels;
· Reiserfsprogs vir die bestuur van ReiserFS lêerstelsel;
· Dosfstools vir die bestuur van die vet en FAT32 (DOS en Windows) lêerstelsels;
· Verdeel vir verdeling bestuur. In die besonder partprobe toelaat besigtiging nuwe partisies sonder om weer te begin;
· Udev vir outomatiese bestuur van devfs gebruik vir hotplugs van USB skywe;
· Sudo vir die verhoging van sekuriteit deur die loop van Apache as 'n normale proses en die verhoging van voorregte slegs indien streng noodsaaklik;
· Linux-PAM vir PAM (Plug verifikasie modules).