ZeroShell

Zeroshell er en Linux Live-CD distributionen til formål at give de vigtigste netværkstjenester et LAN kræver:
Her er nogle vigtige funktioner i "ZeroShell":
· Kerberos 5-godkendelse eller med X.509-certifikater;
· LDAP, NIS og RADIUS tilladelse;
· X509 certificeringsmyndighed til udstedelse og forvaltning af elektroniske certifikater;
· Unix og Windows Active Directory interoperabilitet ved anvendelse af LDAP og Kerberos 5 cross realm godkendelse;
· Router med statiske og dynamiske ruter (ripv2 med MD5 eller almindelig tekst-godkendelse og Split Horizon og Forgiftet Reverse algoritmer);
· 802.1D bro med Spanning Tree-protokollen til at undgå sløjfer selv i nærværelse af redundante stier;
· 802.1Q VLAN (tagged VLAN);
· Firewall Packet Filter og Stateful Packet Inspection (SPI) med filtre, der gælder i både routing og bro på alle typer af grænseflader, herunder VPN og VLAN;
· NAT til at bruge private klasse LAN adresser skjult på WAN med offentlige adresser;
· TCP / UDP-port forwarding (PAT) for at oprette virtuelle servere. Det betyder, at ægte server cluster vil blive set med kun én IP-adresse (IP af den virtuelle server), og hver anmodning vil blive distribueret med Round Robin-algoritme til de reelle servere;
· Multizone DNS-server med automatisk styring af Reverse resolution in-addr.arpa;
· Multi subnet DHCP server med mulighed for at fastsætte IP afhængig klientens MAC-adresse;
· Host-til-LAN VPN med L2TP / IPsec hvor L2TP (Layer 2 Tunneling Protocol) autentificeret med Kerberos v5 brugernavn og adgangskode er indkapslet i IPsec autentificeret med IKE, der bruger X.509-certifikater;
· Host-til-LAN VPN med PPTP-protokol (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) og GRE tunneling
· Lan-til-LAN VPN med indkapsling af Ethernet datagrammer i SSL / TLS tunnel, med understøttelse af 802.1Q VLAN og konfigurerbar i binding til load balancing (band stigning) eller fejltolerance (pålidelighed stigning);
· PPPoE klient for tilslutning til WAN via ADSL, DSL og kabel linjer (kræver et passende modem);
· Dynamisk DNS-klient bruges til nemt at nå værten på WAN selv når IP er dynamisk;
· NTP (Network Time Protocol) klient og server for at holde vært ure synkroniseret;
· RADIUS-serveren for at levere sikker godkendelse og automatisk styring af WEP-nøglerne til det trådløse 802.11b, 802.11g og 802.11a-netværk understøtter 802.1x protokol i EAP-TLS, EAP-TTLS og PEAP form eller mindre sikker godkendelse af klient MAC-adresse; WPA med TKIP og WPA2 med CCMP (802.11i klage) understøttes også; RADIUS-serveren, kan også, afhængigt af brugernavn, gruppe eller MAC-adresse supplicant, tillade adgang på en forudindstillet 802.1Q VLAN.
· Syslog server til at modtage og katalogisering systemets logfiler produceret af eksterne værter herunder Unix-systemer, routere, switches, WI-Fi-adgangspunkter, netværksprintere og andre kompatible med syslog-protokollen;
· Arpwatch overvåge for overvågning ARP begivenheder på LAN, såsom kopiering af IP-adresser, flip-flops og andre fejl;
· RADIUS-serveren for at levere sikker godkendelse og automatisk styring af krypteringsnøglerne til det trådløse 802.11b, 802.11g og 802.11a-netværk understøtter 802.1x protokol i EAP-TLS, EAP-TTLS og PEAP form eller mindre sikker godkendelse af klient MAC-adresse; WPA med TKIP og WPA2 med CCMP (802.11i klage) understøttes også; RADIUS-serveren, kan også, afhængigt af brugernavn, gruppe eller MAC-adresse supplicant, tillade adgang på en forudindstillet 802.1Q VLAN;
· Captive Portal til at støtte web login på trådløse og kablede netværk. Zeroshell fungerer som gateway til de netværk, som Captive Portal er aktiv, og på hvilken IP-adresser (sædvanligvis tilhørende private undernet) dynamisk tildelt af DHCP. En klient, der har adgang til denne private netværk skal godkende sig selv via en webbrowser ved hjælp af Kerberos 5 brugernavn og adgangskode, før Zeroshell firewall gør det muligt at få adgang til den offentlige LAN. Den fangne ​​Portal gateways bruges ofte til at give autentificeret internetadgang i hotspots i alternativ til 802.1X authentication protocol for kompliceret at konfigurere for brugerne. Zeroshell implementerer funktionaliteten af ​​Captive Portal i native måde, uden brug af andre specifikke software som NoCat eller Chillispot;
· QoS (Quality of Service) forvaltning og trafikkontrol til at bekæmpe trafik over en overbelastet netværk. Du vil være i stand til at garantere den mindste båndbredde, begrænse max båndbredde og tildele en prioritet til en trafik klasse (nyttigt i latency-følsom netværk applikationer som VoIP). Den tidligere tuning kan anvendes på Ethernet-interface, VPN, broer og VPN bindinger. Det er muligt at klassificere trafik ved hjælp af Layer 7 filtre, der tillader Deep Packet Inspection (DPI), som kan være nyttige til at forme VoIP og P2P applikationer;
· Host-til-LAN VPN med L2TP / IPsec hvor L2TP (Layer 2 Tunneling Protocol) autentificeret med Kerberos v5 brugernavn og adgangskode er indkapslet i IPsec autentificeret med IKE, der bruger X.509-certifikater;
· Lan-til-LAN VPN med indkapsling af Ethernet datagrammer i SSL / TLS tunnel, med understøttelse af 802.1Q VLAN og konfigurerbar i binding til load balancing (band stigning) eller fejltolerance (pålidelighed stigning);
Router med statiske og dynamiske ruter (ripv2 med MD5 eller almindelig tekst-godkendelse og Split Horizon og Forgiftet Reverse algoritmer);
802.1D bro med Spanning Tree-protokollen til at undgå sløjfer selv i nærværelse af redundante stier;
· 802.1Q VLAN (tagged VLAN);
· Firewall Packet Filter og Stateful Packet Inspection (SPI) med filtre, der gælder i både routing og bro på alle typer af grænseflader, herunder VPN og VLAN;
· Det er muligt at afvise eller forme P2P-fildeling trafik ved hjælp IPP2P iptables modul i Firewall og QoS Classifier;
NAT til at bruge private klasse LAN adresser skjult på WAN med offentlige adresser;
· TCP / UDP-port forwarding (PAT) for at oprette virtuelle servere. Det betyder, at ægte server cluster vil blive set med kun én IP-adresse (IP af den virtuelle server), og hver anmodning vil blive distribueret med Round Robin-algoritme til de reelle servere;
· Multizone DNS-server med automatisk styring af Reverse resolution in-addr.arpa;
· Multi subnet DHCP server med mulighed for at fastsætte IP afhængig klientens MAC-adresse;
· PPPoE klient for tilslutning til WAN via ADSL, DSL og kabel linjer (kræver et passende modem);
· Dynamisk DNS-klient bruges til nemt at nå værten på WAN selv når IP er dynamisk;
· NTP (Network Time Protocol) klient og server for at holde vært ure synkroniseret;
· Syslog server til at modtage og katalogisering systemets logfiler produceret af eksterne værter herunder Unix-systemer, routere, switches, WI-Fi-adgangspunkter, netværksprintere og andre kompatible med syslog-protokollen;
· Kerberos 5-godkendelse ved hjælp af en integreret KDC og cross-autentificering mellem riger;
· LDAP, NIS og RADIUS tilladelse;
· X509 certificeringsmyndighed til udstedelse og forvaltning af elektroniske certifikater;
· Unix og Windows Active Directory interoperabilitet ved anvendelse af LDAP og Kerberos 5 cross realm godkendelse.
· Følgende funktioner vil være tilgængelige i den nærmeste fremtid, og indgår i frigivelsen 1.0.0:
Web proxy server til at have en centraliseret web cache, som er i stand til at blokere websider, der indeholder virus. Denne funktion er implementeret ved hjælp af ClamAV antivirus og Squid proxy-server. Den proxyserver kan konfigureres til at arbejde i transparent proxy mode, hvor, behøver du ikke at konfigurere webbrowsere til at bruge det, men de HTTP-anmodninger, vil automatisk blive omdirigeret til proxy.
Arpwatch monitor til overvågning ARP begivenheder på LAN, såsom kopiering af IP-adresser, flip-flops og andre fejl;
Host-to-LAN VPN med PPTP-protokol (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) og GRE tunneling;
Følgende funktioner vil være tilgængelige i de næste udgivelser nyere end 1.0.0:
HostAP mode for trådløse netværkskort der bruger Intersil Prism2 / 2.5 / 3 chipsets. Med andre ord kan en Zeroshell kasse med en af ​​disse WiFi-kort bliver en IEEE 802.11b / g Access Point give pålidelige autentificering og dynamisk WEP-nøgler udveksling af 802.1X og WPA-protokoller. Selvfølgelig godkendelse foregår ved hjælp af EAP-TLS og PEAP over integrerede RADIUS-serveren;
IMAP v4 server til at styre postkasser med autentificering, som den integrerede Kerberos 5 server;
SMTP-server til at modtage, sende og rute mails afhængigt af SMTP routing kort er gemt på den integrerede LDAP-serveren. De indkommende og outcoming mails er spam og virus kontrolleres af antispam og antivirus filtre auto opdateret fra internettet. Desuden understøttes dynamisk DNS-klient, der automatisk opdaterer DNS MX-post, gør det muligt at have en mailserver for et domæne også, hvis WAN IP-adressen ikke er statisk tildelt.
Smart Card-godkendelse ved hjælp PKINIT protokol, der kombinerer Kerberos 5 legitimationsoplysninger og X.509-certifikater. Desværre, i modsætning til de andre funktioner, er det ikke muligt at støtte Smartcard autentificering på kort tid, fordi MIT Kerberos V5 ikke gennemfører PKINIT protokol endnu.
Zeroshell er en Live CD distribution, hvilket betyder, at det ikke er nødvendigt at installere det på harddisken, da det kan operere direkte fra CDROM, som den er fordelt. Det er klart, at databasen, som indeholder alle data og indstillinger, der kan lagres på ATA, SATA, SCSI og USB-diske. Enhver sikkerhed Fejlrettelser kan downloades fra den automatiske opdatering system via internettet og installeret i databasen. Disse patches vil automatisk blive fjernet fra databasen ved efterfølgende udgivelser af Zeroshell Live CD'en allerede indeholder opdateringerne.
Det findes også en 512 MB Compact Flash billede nyttigt, hvis du er nødt til at starte din boks fra denne enhed i stedet fra CDROM for eksempel i de indlejrede enheder til netværk apparater. Compact Flash billede har 400MB til rådighed for at gemme konfigurationen og data.
Navnet Zeroshell understreger, at selv om det er et Linux-system (traditionelt administrere fra en shell), kan alle de administrative operationer udføres via Web interface: ja, efter at have tildelt en IP-adresse via et VGA eller seriel terminal, skal du blot slutte til den tildelte adresse ved hjælp af en browser til at konfigurere alt. Zeroshell blev afprøvet med succes at arbejde med Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.
Bygning Zeroshell
Zeroshell er ikke baseret på et allerede eksisterende fordeling som for eksempel Knoppix er baseret på Debian. Forfatteren har samlet hele den software, som fordelingen er sammensat med udgangspunkt i kildekoden i tar.gz eller tar.bz2 pakker. Den compiler gcc og glibcs ​​i GNU er udarbejdet for og har haft den såkaldte fase af bootstrap, hvor de har genoversat sig flere gange. Det har været nødvendigt at optimere compiler og fjerne enhver afhængighed fra glibcs ​​af systemet, hvorfra det første opgørelse fandt sted. Nogle af initialisering scripts, samt de retningslinjer, efterfulgt af forfatteren er dem af Linux From Scratch.
Liste over open source-komponenter
· Linux til Linux Kernel;
· Httpd Apache for Administration web interface krb5 MIT for Kerberos 5-godkendelse Server;
· OpenLDAP for LDAP-server;
· Ypserv for NIS Server (YP);
· Openssl til SSL / TLS-tunnelen og CA forvaltning;
· FreeRADIUS for RADIUS-server + EAP-TLS og PEAP (802.1x);
· Iptables for Firewall Packet Filter og Stateful Packet Inspection (SPI), NAT og Port Forwarding (PAT);
· Openvpn for lan-til-lan ethernet VPN med VLAN 802.1Q støtte;
· Binder for DNS-server;
· Stig Venaas'LDAP SD at bruge LDAP backend til bind DNS hjælp dNSZone skema dhcp til DHCP-server;
· IPP2P iptables modul til peer-to-peer-fildeling klassificering;
· Rp-pppoe til PPPoE klient til ADSL-forbindelse;
· Vconfig for Tagged VLAN 802.1Q;
· Bro-utils til Bridging 802.1D med STP;
· Ppp for punkt til punkt IP-forbindelser, der anvendes til PPPoE og PPTP-protokol;
· Quagga til RIP-protokol version 2 anvendes til dynamisk routing forvaltning;
· Ntp for NTP-klient og server til systemuret synkronisering;
· Sysklogd til Syslog server til erhvervelse og katalogisering af lokale og eksterne logs via syslog protokol;
· Arpwatch for Overvågning af ARP begivenheder såsom overlapning af IP-adresser, flip flops og andre fejl;
· Libpcap for Packet Capture biblioteker bruges af Arpwatch;
· Lzo for Real-time kompression i lan-til-lan VPN;
· Wget til at sikre automatisk opdatering med patches findes på http://www.zeroshell.net/updates;
· Pciutils for anerkendelse af mærke og model af Ethernet kort på PCI-bus;
· Ethtool for anerkendelse af status over den fysiske forbindelse til Ethernet-forbindelser;
· E2fsprogs til håndtering af ext2 og ext3 filsystemer;
· Reiserfsprogs for forvaltningen af ​​ReiserFS filsystemer;
· Dosfstools for forvaltningen af ​​FAT og FAT32 (DOS og Windows) filsystemer;
· Skiltes for partition management. Især partprobe tillader visning nye partitioner uden at genstarte;
· Udev til automatisk styring af devfs for hotplugs af USB-diske;
· Sudo for at øge sikkerheden ved at køre Apache som en priviligeret proces og øge privilegier kun hvis det er strengt nødvendigt;
· Linux-PAM for PAM (Pluggable Authentication Modules).