ZeroShell

Software screenshot:
ZeroShell
Software informatie:
Versie: 2.0 RC3
Upload datum: 20 Feb 15
Ontwikkelaar: Fulvio Ricciardi
Licentie: Gratis
Populariteit: 2111

Rating: 3.5/5 (Total Votes: 4)

Zeroshell is een Linux Live CD distributie gericht op het verstrekken van de belangrijkste netwerkdiensten een LAN vereist:
Hier zijn een aantal belangrijke eigenschappen van "Zeroshell":
· Kerberos 5-verificatie of met X.509-certificaten;
· LDAP, NIS en RADIUS-vergunning;
· X509 certificeringsinstantie voor de uitgifte en het beheer van elektronische certificaten;
· Unix en Windows Active Directory interoperabiliteit met behulp van LDAP en Kerberos 5 kruis realm authenticatie;
· Router met statische en dynamische routes (RIPv2 met MD5 of platte tekst authenticatie en Split Horizon en Vergiftigd Reverse algoritmen);
· 802.1d brug met Spanning Tree Protocol te lussen, zelfs in de aanwezigheid van redundante paden te vermijden;
· 802.1Q Virtual LAN (tagged VLAN);
· Firewall Packet Filter en Stateful Packet Inspection (SPI) met filters van toepassing in zowel de routing en het overbruggen van alle soorten interfaces, waaronder VPN en VLAN;
· NAT aan particuliere klasse LAN-adressen verborgen op de WAN met publieke adressen gebruiken;
· TCP / UDP port forwarding (PAT) naar virtuele servers te creëren. Dit betekent dat de echte server cluster zal worden gezien met slechts één IP-adres (het IP-adres van de virtuele server) en elk verzoek zal worden gedistribueerd met Round Robin algoritme om de echte servers;
· Meerzone DNS-server met automatische beheer van de Reverse resolutie in-addr.arpa;
· Multi subnet DHCP-server met de mogelijkheid om IP afhankelijk van het MAC-adres van de klant vast te stellen;
· Host-naar-LAN VPN met L2TP / IPsec waarin L2TP (Layer 2 Tunneling Protocol) geverifieerd met Kerberos v5 gebruikersnaam en wachtwoord wordt ingekapseld in IPsec geverifieerd met IKE die X.509-certificaten gebruikt;
· Host-naar-LAN VPN met PPTP-protocol (Point to Point Tunneling Protocol), MPPE en GRE tunneling (Microsoft Point to Point-codering)
· Lan-to-lan VPN met inkapseling van Ethernet-datagrammen in SSL / TLS-tunnel, met ondersteuning voor 802.1Q VLAN en configureerbare in bonding voor load balancing (band toename) of fouttolerantie (betrouwbaarheid toename);
· PPPoE client voor verbinding met de WAN via ADSL, DSL en kabel-lijnen (vereist een geschikt modem);
· Dynamische DNS-client gebruikt om de host op WAN gemakkelijk te bereiken, zelfs wanneer het IP is dynamisch;
· NTP (Network Time Protocol) client en server voor het houden van gastheer klokken gesynchroniseerd;
· RADIUS-server voor het leveren van veilige authenticatie en automatisch beheer van de WEP-sleutels om de Wireless 802.11b, 802.11g en 802.11a-netwerken ondersteunen van de 802.1x-protocol in het EAP-TLS, EAP-TTLS en PEAP vorm of de minder veilige authenticatie van de client MAC-adres; WPA met TKIP en WPA2 met CCMP (802.11i klacht) worden ook ondersteund; de RADIUS-server kan ook, afhankelijk van de gebruikersnaam, groep of MAC-adres van de smekeling, zodat de toegang op een vooraf ingestelde 802.1Q VLAN.
· Syslog-server voor het ontvangen en het catalogiseren van het systeem logs geproduceerd door de externe hosts waaronder Unix-systemen, routers, switches, Wi-Fi toegang punten, netwerkprinters en anderen verenigbaar zijn met het syslog-protocol;
· Arpwatch bewaken voor het bewaken van ARP gebeurtenissen op het LAN, zoals de verdubbeling van IP-adressen, flip-flops en andere gebreken;
· RADIUS-server voor het leveren van veilige authenticatie en automatisch beheer van de encryptiesleutels voor de Wireless 802.11b, 802.11g en 802.11a-netwerken ondersteunen van de 802.1x-protocol in het EAP-TLS, EAP-TTLS en PEAP vorm of de minder veilige authenticatie van de client MAC-adres; WPA met TKIP en WPA2 met CCMP (802.11i klacht) worden ook ondersteund; de RADIUS-server kan ook, afhankelijk van de gebruikersnaam, groep of MAC-adres van de smekeling, zodat de toegang op een vooraf ingestelde 802.1Q VLAN;
· Captive Portal ter ondersteuning van het web inloggen op draadloze en bekabelde netwerken. Zeroshell fungeert als gateway voor het netwerk waarop de Captive Portal actief is en waarop de IP-adressen (meestal van particuliere subnetten) worden dynamisch toegewezen door de DHCP. Een cliënt die dit privé-netwerk toegang moet zich authenticeren via een webbrowser met Kerberos 5 gebruikersnaam en wachtwoord voor de Zeroshell firewall maakt het mogelijk om toegang te krijgen tot de publieke netwerk. De Captive Portal gateways worden vaak gebruikt om geauthenticeerde toegang tot internet in de HotSpots in alternatief voor de 802.1X authenticatie protocol te ingewikkeld om te configureren voor de gebruikers. Zeroshell implementeert de functionaliteit van Captive Portal in inheemse wijze, zonder gebruik te maken van andere specifieke software als NoCat of Chillispot;
· QoS (Quality of Service) management en traffic shaping om het verkeer over een overbelaste netwerk te regelen. Je zult in staat zijn om de minimale bandbreedte te garanderen, beperken de maximale bandbreedte en een prioriteit toewijzen aan een verkeersklasse (handig in latency-gevoelige netwerk toepassingen zoals VoIP). De vorige tuning kan worden toegepast op de Ethernet-interfaces, VPN's, bruggen en VPN verlijmingen. Het is mogelijk om het verkeer classificeren met de laag 7 filters die de Deep Packet Inspection (DPI) maken die nuttig VoIP en P2P vorm kan zijn;
· Host-naar-LAN VPN met L2TP / IPsec waarin L2TP (Layer 2 Tunneling Protocol) geverifieerd met Kerberos v5 gebruikersnaam en wachtwoord wordt ingekapseld in IPsec geverifieerd met IKE die X.509-certificaten gebruikt;
· Lan-to-lan VPN met inkapseling van Ethernet-datagrammen in SSL / TLS-tunnel, met ondersteuning voor 802.1Q VLAN en configureerbare in bonding voor load balancing (band toename) of fouttolerantie (betrouwbaarheid toename);
Router met statische en dynamische routes (RIPv2 met MD5 of platte tekst authenticatie en Split Horizon en Vergiftigd Reverse algoritmen);
802.1d brug met Spanning Tree Protocol te lussen, zelfs in de aanwezigheid van redundante paden te vermijden;
· 802.1Q Virtual LAN (tagged VLAN);
· Firewall Packet Filter en Stateful Packet Inspection (SPI) met filters van toepassing in zowel de routing en het overbruggen van alle soorten interfaces, waaronder VPN en VLAN;
· Het is mogelijk om te weigeren of vorm P2P file verkeer delen met behulp van IPP2P iptables module in de Firewall en QoS Classificator;
NAT aan particuliere klasse LAN-adressen verborgen op de WAN met publieke adressen gebruiken;
· TCP / UDP port forwarding (PAT) naar virtuele servers te creëren. Dit betekent dat de echte server cluster zal worden gezien met slechts één IP-adres (het IP-adres van de virtuele server) en elk verzoek zal worden gedistribueerd met Round Robin algoritme om de echte servers;
· Meerzone DNS-server met automatische beheer van de Reverse resolutie in-addr.arpa;
· Multi subnet DHCP-server met de mogelijkheid om IP afhankelijk van het MAC-adres van de klant vast te stellen;
· PPPoE client voor verbinding met de WAN via ADSL, DSL en kabel-lijnen (vereist een geschikt modem);
· Dynamische DNS-client gebruikt om de host op WAN gemakkelijk te bereiken, zelfs wanneer het IP is dynamisch;
· NTP (Network Time Protocol) client en server voor het houden van gastheer klokken gesynchroniseerd;
· Syslog-server voor het ontvangen en het catalogiseren van het systeem logs geproduceerd door de externe hosts waaronder Unix-systemen, routers, switches, Wi-Fi toegang punten, netwerkprinters en anderen verenigbaar zijn met het syslog-protocol;
· Kerberos 5 verificatie via een geïntegreerde KDC en cross-authenticatie tussen de rijken;
· LDAP, NIS en RADIUS-vergunning;
· X509 certificeringsinstantie voor de uitgifte en het beheer van elektronische certificaten;
· Unix en Windows Active Directory interoperabiliteit met behulp van LDAP en Kerberos 5 kruis rijk authenticatie.
· De volgende functies zullen beschikbaar zijn in de nabije toekomst en opgenomen in de release 1.0.0 zijn:
Webproxyserver een gecentraliseerde web cache die in staat is de webpagina's met virus te blokkeren. Deze functie wordt uitgevoerd met behulp van de ClamAV antivirus en Squid proxy-server. De proxy-server kan worden geconfigureerd om te werken in transparante proxy-modus, waarin, hoeft u niet naar de webbrowsers configureren om het te gebruiken, maar de HTTP-verzoeken wordt automatisch doorgestuurd naar de proxy.
Arpwatch monitor voor bewaking ARP gebeurtenissen op het LAN, zoals de verdubbeling van IP-adressen, flip-flops en andere gebreken;
Host-naar-LAN VPN met PPTP-protocol (Point to Point Tunneling Protocol), MPPE en GRE tunneling (Microsoft Point to Point-codering);
De volgende functies zijn beschikbaar in de volgende versies nieuwer dan 1.0.0:
HostAP modus voor draadloze netwerkkaarten behulp Intersil Prism2 / 2,5 / 3 chipsets. Met andere woorden, kan een Zeroshell doos met één van deze WiFi-kaarten uitgegroeid tot een IEEE 802.11b / g Access Point verstrekken van betrouwbare authenticatie en dynamische WEP-sleutels uitwisselen met 802.1X en WPA-protocollen. Natuurlijk, de authenticatie vindt plaats met behulp van EAP-TLS en PEAP over de geïntegreerde RADIUS-server;
IMAP v4 server om de brievenbussen met de authenticatie door de geïntegreerde Kerberos 5 server te beheren;
SMTP-server te ontvangen, te verzenden en route mails afhankelijk van SMTP routing kaart opgeslagen op de geïntegreerde LDAP-server. De inkomende en uitkomende mails zijn spam en virussen gecontroleerd door de antispam en antivirus filters automatische update van Internet. Bovendien is de ondersteunde dynamische DNS-client, die automatisch wordt bijgewerkt DNS MX-record, maakt het mogelijk om een ​​mailserver voor een domein ook als het WAN IP-adres wordt niet statisch toegewezen hebben.
Smart Card-verificatie met PKINIT protocol dat Kerberos 5 referenties en X.509-certificaten combineert. Helaas tegenstelling tot andere functies, is het niet mogelijk om Smartcardverificatie ondersteunen korte tijd, omdat MIT Kerberos v5 nog niet uitvoeren PKINIT protocol.
Zeroshell is een Live CD distributie, wat betekent dat het niet nodig te installeren op de harde schijf omdat het direct bedienen van de CD-ROM waarop het wordt verdeeld. Uiteraard, de database, met daarin alle gegevens en instellingen, kunnen worden opgeslagen op ATA, SATA, SCSI en USB-schijven. Elke beveiliging Bug Fixes kunnen worden gedownload van de automatische update-systeem via internet en in de database geïnstalleerd. Deze patches worden automatisch verwijderd uit de database door latere releases van de Zeroshell Live CD al de updates bevatten.
Het is ook beschikbaar afbeelding een 512MB Compact Flash handig als u uw doos van dit apparaat op te starten in plaats van CDROM bijvoorbeeld in de embedded apparaten voor netwerk-apparatuur. Het beeld Compact Flash heeft 400MB beschikbaar om de configuratie en de gegevens op te slaan.
De naam Zeroshell onderstreept het feit dat, hoewel het een Linux-systeem (van oudsher toe te dienen vanuit een shell), alle administratieve handelingen kunnen worden uitgevoerd via het web-interface uitgevoerd: inderdaad, na een IP-adres via een VGA- of seriële terminal te hebben toegewezen, sluit u simpelweg het toegewezen adres door middel van een browser alles configureren. Zeroshell werd met succes getest om te werken met Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.
Gebouw Zeroshell
Zeroshell is niet gebaseerd op een reeds bestaande distributiekanalen zoals bijvoorbeeld Knoppix is ​​gebaseerd op Debian. De auteur heeft de gehele software waarvan de uitkering is samengesteld vanuit de broncode in de tar.gz of tar.bz2 pakketten samengesteld. De compiler gcc en glibcs ​​van de GNU werden ook verzameld en de zogenaamde fase van bootstrap waarin ze zich vaker zijn gecompileerd hebben. Dit is noodzakelijk om de compiler optimaliseren en elke afhankelijkheid van de glibcs ​​van het systeem waarop de eerste compilatie plaats elimineren. Enkele initialisatie scripts, evenals de richtlijnen gevolgd door de auteur zijn die van Linux From Scratch.
Lijst van Open Source componenten
· Linux voor Linux Kernel;
· Httpd Apache Administratie webinterface krb5 MIT Kerberos 5 Authentication Server;
· Openldap voor LDAP-server;
· Ypserv voor NIS Server (YP);
· OpenSSL voor SSL / TLS-tunnel en CA beheer;
· Freeradius voor RADIUS-server + EAP-TLS en PEAP (802.1x);
· Iptables voor Firewall Packet Filter en Stateful Packet Inspection (SPI), NAT en Port Forwarding (PAT);
· Openvpn voor LAN-to-LAN ethernet VPN met VLAN 802.1Q ondersteuning;
· Bind voor DNS-server;
· Stig Venaas'LDAP SD naar LDAP backend gebruiken voor bind DNS gebruik dNSZone schema dhcp voor DHCP Server;
· IPP2P iptables module voor de peer-to-peer file sharing indeling;
· Rp-pppoe voor PPPoE Client voor ADSL-verbinding;
· Vconfig voor Tagged VLAN 802.1Q;
· Bridge-utils voor Bridging 802.1d met STP;
· Ppp voor Point to IP-verbindingen gebruikt voor de PPPoE en PPTP protocol wijzen;
· Quagga voor RIP-protocol versie 2 gebruikt voor dynamische routing beheer;
· NTP voor NTP-client en server voor systeemklok synchronisatie;
· Sysklogd voor Syslog-server voor de verwerving en catalogisering van de lokale en externe logs via syslog-protocol;
· Arpwatch voor Monitoring van ARP evenementen zoals de verdubbeling van IP-adressen, slippers en andere gebreken;
· Libpcap voor Packet Capture bibliotheken gebruikt door arpwatch;
· LZO voor Real-time compressie in lan-naar-LAN VPN's;
· Wget voor het waarborgen van automatische updates met de patches vinden op http://www.zeroshell.net/updates;
· Pciutils voor de erkenning van het merk en model van de Ethernet-kaarten op PCI-bus;
· Ethtool voor de erkenning van de status van de fysieke verbinding op Ethernet-verbindingen;
· E2fsprogs voor het beheer van ext2 en ext3 bestandssystemen;
· Reiserfsprogs voor het beheer van ReiserFS bestandssystemen;
· Dosfstools voor het beheer van FAT en FAT32 (DOS en Windows) bestandssystemen;
· Scheidden voor partitie management. In het bijzonder partprobe maakt het bekijken van nieuwe partities zonder opnieuw op te starten;
· Udev voor automatisch beheer van devfs voor hotplugs van USB-schijven;
· Sudo voor het verhogen van de veiligheid door het uitvoeren van Apache als een onbevoegde proces en het verhogen van privileges alleen als strikt noodzakelijk is;
· Linux-PAM voor PAM (Pluggable Authentication Modules).

Vergelijkbare software

LNX-BBC
LNX-BBC

3 Jun 15

GOVOnix
GOVOnix

19 Feb 15

OLPC OS
OLPC OS

11 Apr 16

Reacties op ZeroShell

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!