Zeroshell yra Linux Live CD paskirstymo siekiama suteikti pagrindines tinklo paslaugas LAN, reikia:
Štai keletas pagrindinių ypatybių "ZeroShell":
· Kerberos 5 autentiškumo arba X.509 sertifikatų;
· LDAP, NIS ir RADIUS leidimas;
· X509 sertifikavimo institucija išduoda ir valdyti elektroninius sertifikatus;
· Unix ir Windows Active Directory "sąveika naudojant LDAP ir Kerberos 5 kryžius karalystė autentiškumo;
· Maršrutizatorius su statiniu ir dinaminiu maršrutų (RIPv2 su MD5 ar paprasto teksto autentifikavimo ir Splitas Horizon ir užnuodytas Grįžtamieji algoritmai);
· 802.1d tiltas su tarpatra- Tree protokolas, siekiant išvengti kilpų net nereikalingas takai akivaizdoje;
· 802.1Q Virtualus LAN (VLAN pažymėti);
· Ugniasienė paketinis filtras ir Išsami paketų inspekcija (SPI), su filtrais, taikomų tiek maršrutų ir sąryšio ant visų sąsajų tarp VPN ir VLAN rūšį;
· NAT naudoti asmeninius klasės LAN adresus paslėpti WAN su viešojo adresų;
· TCP / UDP prievadas pervežimas (PAT) sukurti virtualių serverių. Tai reiškia, kad nekilnojamojo serverio klasteris bus matyti tik vieną IP adresą (iš virtualaus serverio IP) ir kiekvienas prašymas bus platinamas kartu su Žiedinis algoritmą į realius serverius;
· Multizone DNS serveris su automatiniu valdymu Grįžtamieji nutarimu in-addr.arpa;
· Kelių potinklio DHCP serveris su galimybe nustatyti IP, priklausomai nuo kliento MAC adresą;
· Priimančioji iki LAN VPN su L2TP / IPSec, kurioje L2TP (Layer 2 tunelinio protokolo) autentiškumas su Kerberos v5 vardas ir slaptažodis yra aplieti per IPSec autentiškumas su IKE, kuri naudoja X.509 sertifikatus;
· Priimančioji iki LAN VPN PPTP su protokolu (Point to Point Protocol tunneling), MPPE (Microsoft Point to Point šifravimas) ir GRE tunelių
· Lan-to-LAN VPN su sandarinimo Ethernet paketų kelio schemų į SSL / TLS tunelį, remiant 802.1Q VLAN ir konfigūruojama per klijavimui kroviniu balansavimo (band padidėjimas) ar gedimui atsparūs (patikimumo padidėjimas);
· PPPoE klientas už prijungimą prie WAN ADSL, DSL ir kabelinės linijos (reikia tinkamą modemas);
· Dinaminis DNS kliento naudojamos lengvai pasiekti ant WAN šeimininką, net jei IP dinaminis;
· NTP (Network Time Protocol) kliento ir serverio laikymo priimančiosios laikrodžiai sinchronizuoti;
· RADIUS serverio teikti saugų autentifikavimo ir automatinį valdymą WEP raktais Wireless 802.11b, 802.11g ir 802.11a palaikančius 802.1x protokolas EAP-TLS, EAP-TTLS ir PEAP formą arba mažiau saugią autentiškumo kliento MAC adresas; WPA su TKIP ir WPA2 su CCMP (802.11i skundo) yra palaikomi per; RADIUS serveris taip pat gali, priklausomai nuo vartotojo vardu, grupei ar MAC adresas Supplicant, leidžia pateikti į iš anksto nustatytą 802.1Q VLAN galimybes.
· Syslog serverio gauti ir katalogavimo sistemos žurnalus gaminami nuotolinio šeimininkai, įskaitant Unix sistemose, maršrutizatoriai, komutatoriai, Wi-Fi prieigos taškus, tinklo spausdintuvų ir kitų suderinamų su syslog protokolą;
· Arpwatch stebėti ARP renginius stebėti LAN, pavyzdžiui, dubliavimo IP adresų, šlepetės ir kitus gedimus;
· RADIUS serverio teikti saugų autentifikavimo ir automatinį valdymą šifravimo raktų Wireless 802.11b, 802.11g ir 802.11a palaikančius 802.1x protokolas EAP-TLS, EAP-TTLS ir PEAP formą arba mažiau saugią autentiškumo kliento MAC adresas; WPA su TKIP ir WPA2 su CCMP (802.11i skundo) yra palaikomi per; RADIUS serveris taip pat gali, priklausomai nuo vartotojo vardu, grupei ar MAC adresas Supplicant, leidžia pateikti į iš anksto nustatytą 802.1Q VLAN galimybes;
· Nelaisvėje portalas remti interneto prisijungimo duomenis bevielio ir laidinio tinklų. Zeroshell veikia kaip vartai tinklų, kuriais Nelaisvėje portalas yra aktyvus ir dėl kurių IP adresai (paprastai priklauso privatiems antrinis) yra dinamiškai suteiktas DHCP. Klientas, kuris pasiekia šį privatų tinklą turi patvirtinti save per interneto naršyklę, naudojant Kerberos 5 vartotojo vardą ir slaptažodį prieš Zeroshell ugniasienės leidžia prieiti prie visuomenės LAN. Uždarojoje portalas vartai dažnai naudojami suteikti autentifikuotis interneto prieiga į Hotspots alternatyva 802.1x autentifikavimo protokolo pernelyg sudėtinga konfigūruoti vartotojams. Zeroshell įgyvendina nelaisvėje portale funkcionalumą gimtąja būdu, nenaudojant kito specialią programinę įrangą, kaip NoCat ar Chillispot;
· QoS (Quality of Service) valdymo ir eismo formuojant kontroliuoti eismą per perkrautą tinklą. Jūs galės užtikrinti mažiausias juostos plotis, apriboti maksimalų pralaidumą ir priskirti prioritetą eismo klasė (naudingo ir latentinis jautrus tinklo programų, tokių kaip VoIP). Ankstesni reguliav gali būti taikomas Ethernet sąsajų, VPN, tiltų ir VPN bondings. Tai galima klasifikuoti srautą naudojant sluoksnio 7 filtrus, kurie leidžia giliai paketų tikrinimo (DPI), kuris gali būti naudinga kurti VoIP ir P2P programas;
· Priimančioji iki LAN VPN su L2TP / IPSec, kurioje L2TP (Layer 2 tunelinio protokolo) autentiškumas su Kerberos v5 vardas ir slaptažodis yra aplieti per IPSec autentiškumas su IKE, kuri naudoja X.509 sertifikatus;
· Lan-to-LAN VPN su sandarinimo Ethernet paketų kelio schemų į SSL / TLS tunelį, remiant 802.1Q VLAN ir konfigūruojama per klijavimui kroviniu balansavimo (band padidėjimas) ar gedimui atsparūs (patikimumo padidėjimas);
Maršrutizatorius su statiniu ir dinaminiu maršrutų (RIPv2 su MD5 ar paprasto teksto autentifikavimo ir Splitas Horizontas ir užnuodytas Grįžtamieji algoritmai);
802.1d tiltas su tarpatra- Tree protokolas, siekiant išvengti kilpų net nereikalingas takai akivaizdoje;
· 802.1Q Virtualus LAN (VLAN pažymėti);
· Ugniasienė paketinis filtras ir Išsami paketų inspekcija (SPI), su filtrais, taikomų tiek maršrutų ir sąryšio ant visų sąsajų tarp VPN ir VLAN rūšį;
· Tai galima atmesti arba formuoti P2P File Sharing srautą naudojant IPP2P iptables modulį Firewall ir QoS klasifikatorių;
NAT naudoti asmeninius klasės LAN adresus paslėpti WAN su viešojo adresų;
· TCP / UDP prievadas pervežimas (PAT) sukurti virtualių serverių. Tai reiškia, kad nekilnojamojo serverio klasteris bus matyti tik vieną IP adresą (iš virtualaus serverio IP) ir kiekvienas prašymas bus platinamas kartu su Žiedinis algoritmą į realius serverius;
· Multizone DNS serveris su automatiniu valdymu Grįžtamieji nutarimu in-addr.arpa;
· Kelių potinklio DHCP serveris su galimybe nustatyti IP, priklausomai nuo kliento MAC adresą;
· PPPoE klientas už prijungimą prie WAN ADSL, DSL ir kabelinės linijos (reikia tinkamą modemas);
· Dinaminis DNS kliento naudojamos lengvai pasiekti ant WAN šeimininką, net jei IP dinaminis;
· NTP (Network Time Protocol) kliento ir serverio laikymo priimančiosios laikrodžiai sinchronizuoti;
· Syslog serverio gauti ir katalogavimo sistemos žurnalus gaminami nuotolinio šeimininkai, įskaitant Unix sistemose, maršrutizatoriai, komutatoriai, Wi-Fi prieigos taškus, tinklo spausdintuvų ir kitų suderinamų su syslog protokolą;
· Kerberos autentifikavimo 5, naudojant integruotą KDC ir kryžminio tapatumo tarp sferų;
· LDAP, NIS ir RADIUS leidimas;
· X509 sertifikavimo institucija išduoda ir valdyti elektroninius sertifikatus;
· Unix ir Windows Active Directory "sąveika naudojant LDAP ir Kerberos 5 kryžminio karalystė autentiškumo.
· Šios funkcijos bus artimiausioje ateityje, ir įtraukti į išleidimo 1.0.0:
Interneto proxy serverį turėti centralizuotą interneto talpyklą, kuri sugebėtų blokuoti tinklalapius, kuriuose yra virusas. Ši funkcija yra įgyvendinama naudojant ClamAV antivirusinę ir Squid proxy serverį. Proxy serveris gali būti konfigūruojamas, kad dirbti skaidriai proxy režimu, kurioje, jums nereikia konfigūruoti žiniatinklio naršyklių jį naudoti, bet http prašymai bus automatiškai būsite nukreipti į proxy.
Arpwatch monitorius ARP renginius stebėti LAN, pavyzdžiui, dubliavimo IP adresų, šlepetės ir kitus gedimus;
Priimančioji iki LAN VPN PPTP su protokolu (Point to Point Protocol tunneling), MPPE ("Microsoft" taškas-taškas šifravimas) ir GRE tunelių;
Šios funkcijos bus prieinamos per ateinančius spaudai naujesnių nei 1.0.0:
Hostap režimas Belaidžio tinklo plokštės naudojant Intersil Prism2 / 2,5 / 3 mikroschemas. Kitaip tariant, Zeroshell dėžutė su vienu iš tokių WiFi kortelės gali tapti IEEE 802.11b / g, Access Point teikti patikimą autentifikavimą ir dinamišką WEP raktai keitimąsi 802.1x ir WPA protokolus. Žinoma, autentiškumo vyksta naudojant EAP-TLS ir PEAP per integruotą RADIUS serverį;
IMAP serveris V4 valdyti su autentiškumo teikiamos integruotos Kerberos 5 serverio pašto dėžutės;
SMTP serverio gauti, siųsti ir maršruto laiškai priklausomai SMTP maršruto žemėlapyje saugomi integruotoje LDAP serverį. Į įeinantis ir išeinantis laiškai yra tikrinami pagal antispam ir antivirusinę programinę įrangą šlamštą ir virusų filtrai automatinis atnaujinti iš interneto. Be to, palaiko dinaminį DNS klientas, kuri automatiškai atnaujina DNS MX įrašą, suteikia galimybę turėti pašto serverio domeno pat tada, kai WAN IP adresas nėra statiškai priskirtą.
Smart Card autentifikavimo naudojant PKINIT protokolą, kuris jungia Kerberos 5 įgaliojimai ir X.509 sertifikatus. Deja, skirtingai nuo kitų funkcijų, neįmanoma palaikyti SmartCard autentifikavimą per trumpą laiką, nes MIT "Kerberos v5 nevykdo PKINIT protokolą dar.
Zeroshell yra Live CD paskirstymo, tai reiškia, kad ji nėra būtina įdiegti jį kietajame diske, nes ji gali veikti tiesiogiai iš kompaktiniame diske, kuriais jis yra paskirstytos. Akivaizdu, kad duomenų bazė, kurioje yra visi duomenys ir parametrai, gali būti laikomi ant ATA, SATA, SCSI ir USB diskus. Bet saugumo pataisymai gali būti atsisiųsti iš automatinio atnaujinimo sistema internetu ir įdiegta duomenų bazėje. Šie pleistrai bus automatiškai pašalintas iš padarytų vėlesniuose išmetimų Zeroshell Live CD, kuriose jau atnaujinimus duomenų bazę.
Jis taip pat yra 512 Compact Flash vaizdo naudinga, jei jūs turite paleisti savo dėžutę iš šio įrenginio vietoje iš CDROM pavyzdžiui, įterptųjų prietaisų tinklo prietaisų. Compact Flash vaizdas turi 400MB, laikyti turima konfigūraciją ir duomenis.
Vardas Zeroshell pabrėžia, kad nors tai yra "Linux" sistema (tradiciškai įvedama iš apvalkalo), visi administraciniai veiksmai gali būti atliekami per Web sąsają: iš tiesų, po to priskirti IP adresą per VGA ar serijinį terminalą, tiesiog prijunkite į priskirtą adresą pasitelkiant naršyklėje konfigūruoti viską. Zeroshell buvo sėkmingai išbandytas dirbti su "Firefox" 1.0.6+, "Internet Explorer 6+," Netscape 7.2+ elektroninio Mozilla 1.7.3+.
Statybos Zeroshell
Zeroshell nėra grindžiamas jau esamą platinimo pavyzdžiui Knoppix yra paremtas Debian. Autorius sudarė visą programinę įrangą, kurios platinimas sudarytą nuo kodo į tar.gz arba tar.bz2 paketus. Kompiliatorius gcc ir GNU glibcs buvo surinkti per daug ir turėjo vadinamąjį etapą bootstrap, kurioje jie perkompiliavote patys kelis kartus. Tai buvo būtina optimizuoti kompiliatorių ir pašalinti kiekvieną priklausomybę nuo sistemos, iš kurių pirmasis rinkinys vyko glibcs. Kai kurie iš pirminių scenarijų, taip pat gaires po autoriaus tie Linux From Scratch.
Sąrašas Open Source komponentai
· Linux Linux branduolio;
· Httpd Apache administracijos interneto sąsajos krb5 MIT "Kerberos 5 Authentication Server;
· Openldap LDAP Server;
· Ypserv NIS Server (YP);
· OpenSSL SSL / TLS tunelio ir CA valdymą;
· Freeradius už RADIUS serverį + EAP-TLS ir PEAP (802.1x);
· Iptables dėl Firewall Packet Filter ir Išsami paketų inspektavimo (SPI), NAT ir Ekspedijavimas (PAT);
· Openvpn LAN-to-LAN Ethernet VPN su VLAN 802.1Q paramą;
· Įpareigoti DNS Server;
· Stig Venaas'LDAP SD naudoti LDAP varikliukus BIND DNS naudojant dNSZone schemos DHCP DHCP Server;
· IPP2P iptables modulis "peer-to-peer failų mainų klasifikaciją;
· Rp-pppoe už PPPoE klientas ADSL ryšiu;
· Vconfig už Tagged VLAN 802.1Q;
· Tiltų utils už Atotrūkio 802.1d su STP;
· Ppp Taškas-taškas IP jungtis naudojamus PPPoE ir PPTP protokolas;
· Quagga už PTL protokolo versijos 2 naudojamą dinaminės maršrutų valdymą;
· NTP už NTP klientas ir serveris sistema laikrodžio sinchronizacija;
· Sysklogd syslogui serverio įsigijimo ir katalogavimo vietos ir nuotolinio rąstų per syslog protokolą;
· Arpwatch monitoringo ARP renginių, tokių kaip dubliavimo IP adresus, FIFO ir kitų gedimų;
· Libpcap už packet capture bibliotekų naudojamų arpwatch;
· Lzo Real-laikinė spūda LAN-to-LAN VPN;
· Wget garantuoti automatinį atnaujinimą su lopais rasti http://www.zeroshell.net/updates;
· Pciutils pripažinimo markės ir modelio Ethernet korteles PCI;
· Ethtool pripažinimo fizinės nuorodą Ethernet jungčių būklę;
· E2fsprogs valdymui ext2 ir ext3;
· Reiserfsprogs valdymui ReiserFS failų sistemos;
· Dosfstools valdymo FAT ir FAT32 (DOS ir Windows) failų sistemos;
· Išsiskyrė dėl pasiskirstymo valdymą. Visų pirma partprobe leidžia žiūrėti naujų pertvaros neperkraunant;
· Udev automatiniam valdymui devfs už hotplugs iš USB diskų;
· Sudo didinti saugumą Apache kaip Turintis procesą ir didinant privilegijas tik tada, jei būtina;
· Linux PAM PAM už (autentikacijos modulis).
Komentarai nerastas