ZeroShell

Phần mềm chụp màn hình:
ZeroShell
Các chi tiết về phần mềm:
Phiên bản: 2.0 RC3
Ngày tải lên: 20 Feb 15
Nhà phát triển: Fulvio Ricciardi
Giấy phép: Miễn phí
Phổ biến: 1887

Rating: 3.0/5 (Total Votes: 3)

Zeroshell là một bản phân phối Linux Live CD nhằm cung cấp các dịch vụ mạng LAN chính một đòi hỏi:
Dưới đây là một số tính năng chính của "ZeroShell":
· Kerberos 5 chứng thực hoặc có giấy chứng nhận X.509;
· LDAP, NIS và ủy quyền RADIUS;
· Thẩm quyền cấp giấy chứng nhận X509 cho việc phát hành và quản lý chứng chỉ điện tử;
· Unix và Windows Active Directory sử dụng khả năng tương tác LDAP và Kerberos 5 lĩnh vực chứng thực chéo;
· Router với các tuyến tĩnh và động (RIPv2 với MD5 hoặc chứng thực văn bản đơn giản và Split Horizon và đầu độc Xếp thuật toán);
· Cầu 802.1d với giao thức Spanning Tree để tránh lặp ngay cả trong sự hiện diện của các đường dẫn dư thừa;
· 802.1Q Virtual LAN (VLAN gắn thẻ);
· Firewall Packet Filter và Stateful Packet Inspection (SPI) với bộ lọc được áp dụng trong cả hai định tuyến và chuyển tiếp trên tất cả các loại giao diện bao gồm VPN và VLAN;
· NAT sử dụng địa chỉ LAN lớp tin ẩn trên WAN với các địa chỉ công cộng;
· TCP / UDP port forwarding (PAT) để tạo ra các máy chủ ảo. Điều này có nghĩa rằng cụm máy chủ thực sự sẽ được nhìn thấy chỉ với một địa chỉ IP (IP của máy chủ ảo) và mỗi yêu cầu sẽ được phân phối với Round Robin thuật toán để các máy chủ thực sự;
· Máy chủ DNS Multizone với quản lý tự động của in-addr.arpa Nghị quyết Xếp;
· Nhiều máy chủ DHCP subnet với khả năng để sửa chữa IP phụ thuộc vào địa chỉ MAC của khách hàng;
· Host-to-lan với VPN L2TP / IPsec trong đó L2TP (Layer 2 Tunneling Protocol) được chứng thực với Kerberos v5 tên đăng nhập và mật khẩu được đóng gói trong IPsec xác thực với IKE sử dụng giấy chứng nhận X.509;
· Host-to-lan VPN với giao thức PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) và GRE đường hầm
· Lan-to-lan VPN với đóng gói các datagram Ethernet trong SSL / TLS đường hầm, với sự hỗ trợ cho 802.1Q VLAN và cấu hình trong liên kết để cân đối (ban nhạc gia tăng) hoặc khả năng chịu lỗi (tăng độ tin cậy) tải;
· PPPoE client để kết nối với mạng WAN qua ADSL, DSL và cáp đường (yêu cầu một modem phù hợp);
· Dynamic DNS client sử dụng để dễ dàng đến được host trên WAN thậm chí khi các IP là năng động;
· NTP (Network Time Protocol) của khách hàng và máy chủ để giữ cho đồng hồ máy chủ đồng bộ;
· Máy chủ RADIUS để cung cấp chứng nhận an toàn và quản lý tự động trong những chìa khóa WEP với các mạng 802.11b, 802.11g và 802.11a không dây hỗ trợ các giao thức 802.1x trong EAP-TLS, EAP-TTLS và hình thức PEAP hoặc chứng thực ít an toàn của Địa chỉ MAC của khách hàng; WPA với TKIP và WPA2 với CCMP (khiếu nại 802.11i) cũng được hỗ trợ; các máy chủ RADIUS cũng có thể, tùy thuộc vào tên người dùng, nhóm hoặc Địa chỉ MAC của supplicant, cho phép truy cập vào một VLAN 802.1Q cài sẵn.
· Máy chủ Syslog để tiếp nhận và lập danh mục các bản ghi hệ thống sản xuất bởi các máy chủ từ xa bao gồm các hệ thống Unix, bộ định tuyến, chuyển mạch, điểm truy cập WI-FI, máy in mạng và những người khác tương thích với giao thức syslog;
· Arpwatch giám sát để theo dõi các sự kiện ARP trong mạng LAN như trùng lặp địa chỉ IP, flip-flops và lỗi khác;
· Máy chủ RADIUS để cung cấp chứng nhận an toàn và quản lý tự động của các khóa mã hóa với các mạng 802.11b, 802.11g và 802.11a không dây hỗ trợ các giao thức 802.1x trong EAP-TLS, EAP-TTLS và hình thức PEAP hoặc chứng thực ít an toàn của Địa chỉ MAC của khách hàng; WPA với TKIP và WPA2 với CCMP (khiếu nại 802.11i) cũng được hỗ trợ; các máy chủ RADIUS cũng có thể, tùy thuộc vào tên người dùng, nhóm hoặc Địa chỉ MAC của supplicant, cho phép truy cập vào một VLAN 802.1Q định sẵn;
· Captive Portal để hỗ trợ việc đăng nhập web trên các mạng không dây và có dây. Zeroshell đóng vai trò như cửa ngõ cho các mạng mà Captive Portal là tích cực và trên các địa chỉ IP (thường thuộc mạng con tin) được tự động bởi DHCP được giao. Một khách hàng có thể truy cập mạng riêng này phải chứng thực bản thân thông qua một trình duyệt web sử dụng Kerberos 5 tên đăng nhập và mật khẩu trước khi bức tường lửa của Zeroshell cho phép nó để truy cập vào mạng LAN công. Các cổng Captive Portal thường được sử dụng để cung cấp truy cập Internet được chứng thực trong các điểm nóng ở thay thế cho các giao thức xác thực 802.1X quá phức tạp để cấu hình cho người sử dụng. Zeroshell thực hiện các chức năng của Captive Portal theo cách tự nhiên, mà không cần sử dụng phần mềm đặc biệt khác theo NoCat hoặc Chillispot;
· QoS (Quality of Service) quản lý và giao thông hình để kiểm soát giao thông trên một mạng tắc nghẽn. Bạn sẽ có thể để đảm bảo băng thông tối thiểu, giới hạn băng thông tối đa và chỉ định một ưu tiên cho một lớp giao thông (hữu dụng trong các ứng dụng mạng với độ trễ nhạy cảm như VoIP). Việc điều chỉnh trước có thể được áp dụng trên giao diện Ethernet, VPN, cầu bondings VPN. Có thể phân loại giao thông bằng cách sử dụng Layer 7 bộ lọc cho phép các thanh tra sâu gói (DPI) có thể hữu ích để định hình VoIP và các ứng dụng P2P;
· Host-to-lan với VPN L2TP / IPsec trong đó L2TP (Layer 2 Tunneling Protocol) được chứng thực với Kerberos v5 tên đăng nhập và mật khẩu được đóng gói trong IPsec xác thực với IKE sử dụng giấy chứng nhận X.509;
· Lan-to-lan VPN với đóng gói các datagram Ethernet trong SSL / TLS đường hầm, với sự hỗ trợ cho 802.1Q VLAN và cấu hình trong liên kết để cân đối (ban nhạc gia tăng) hoặc khả năng chịu lỗi (tăng độ tin cậy) tải;
Router với các tuyến tĩnh và động (RIPv2 với MD5 hoặc chứng thực văn bản đơn giản và Split Horizon và các thuật toán đầu độc Xếp);
Cầu 802.1d với giao thức Spanning Tree để tránh lặp ngay cả trong sự hiện diện của các đường dẫn dư thừa;
· 802.1Q Virtual LAN (VLAN gắn thẻ);
· Firewall Packet Filter và Stateful Packet Inspection (SPI) với bộ lọc được áp dụng trong cả hai định tuyến và chuyển tiếp trên tất cả các loại giao diện bao gồm VPN và VLAN;
· Có thể từ chối hoặc hình P2P File Sharing giao thông bằng cách sử dụng IPP2P iptables module trong Firewall và QoS Classifier;
NAT sử dụng địa chỉ LAN lớp tin ẩn trên WAN với các địa chỉ công cộng;
· TCP / UDP port forwarding (PAT) để tạo ra các máy chủ ảo. Điều này có nghĩa rằng cụm máy chủ thực sự sẽ được nhìn thấy chỉ với một địa chỉ IP (IP của máy chủ ảo) và mỗi yêu cầu sẽ được phân phối với Round Robin thuật toán để các máy chủ thực sự;
· Máy chủ DNS Multizone với quản lý tự động của in-addr.arpa Nghị quyết Xếp;
· Nhiều máy chủ DHCP subnet với khả năng để sửa chữa IP phụ thuộc vào địa chỉ MAC của khách hàng;
· PPPoE client để kết nối với mạng WAN qua ADSL, DSL và cáp đường (yêu cầu một modem phù hợp);
· Dynamic DNS client sử dụng để dễ dàng đến được host trên WAN thậm chí khi các IP là năng động;
· NTP (Network Time Protocol) của khách hàng và máy chủ để giữ cho đồng hồ máy chủ đồng bộ;
· Máy chủ Syslog để tiếp nhận và lập danh mục các bản ghi hệ thống sản xuất bởi các máy chủ từ xa bao gồm các hệ thống Unix, bộ định tuyến, chuyển mạch, điểm truy cập WI-FI, máy in mạng và những người khác tương thích với giao thức syslog;
· Kerberos 5 xác thực bằng cách sử dụng một KDC tổng hợp và liên-authentication giữa cõi;
· LDAP, NIS và ủy quyền RADIUS;
· Thẩm quyền cấp giấy chứng nhận X509 cho việc phát hành và quản lý chứng chỉ điện tử;
· Unix và Windows Active Directory sử dụng khả năng tương tác LDAP và Kerberos 5 lĩnh vực chứng thực chéo.
· Các tính năng sau đây sẽ được áp dụng trong tương lai gần và bao gồm trong phiên bản 1.0.0:
Máy chủ web proxy để có một bộ nhớ cache web tập trung có khả năng chặn các trang web có chứa virus. Tính năng này được thực hiện bằng cách sử dụng chống virus ClamAV và Squid proxy server. Các máy chủ proxy có thể được cấu hình để làm việc trong chế độ proxy trong suốt, trong đó, bạn không cần phải cấu hình các trình duyệt web để sử dụng nó, nhưng các yêu cầu http sẽ được tự động chuyển đến proxy.
Arpwatch màn hình để theo dõi các sự kiện ARP trong mạng LAN như trùng lặp địa chỉ IP, flip-flops và lỗi khác;
Host-to-lan VPN với giao thức PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) và GRE đường hầm;
Các tính năng sau đây sẽ có sẵn trong các phiên bản tiếp theo mới hơn 1.0.0:
Chế độ HostAP cho card mạng không dây sử dụng Intersil Prism2 / 2.5 / 3 chipset. Nói cách khác, một hộp Zeroshell với một trong những card WiFi như vậy có thể trở thành một Chuẩn IEEE 802.11b / g Access Point cung cấp chứng nhận đáng tin cậy và năng động khóa WEP hối đoái do 802.1X và WPA giao thức. Tất nhiên, việc chứng thực thực hiện sử dụng EAP-TLS và PEAP qua các máy chủ RADIUS tích hợp;
Máy chủ IMAP v4 để quản lý các hộp thư với việc chứng thực được cung cấp bởi các máy chủ tích hợp Kerberos 5;
Máy chủ SMTP để nhận, gửi mail và tuyến đường phụ thuộc vào SMTP đồ định tuyến được lưu trữ trên máy chủ LDAP tích hợp. Các thư đến và outcoming là thư rác và virus kiểm tra bởi các bộ lọc chống thư rác và chống virus tự động cập nhật từ Internet. Hơn nữa, khách hàng được hỗ trợ DNS động, tự động cập nhật DNS MX kỷ lục, làm cho có thể có một máy chủ thư cho miền còn nếu địa chỉ WAN IP không được gán tĩnh.
Chứng thực thẻ thông minh sử dụng giao thức PKINIT kết hợp Kerberos 5 chứng chỉ và giấy chứng nhận X.509. Thật không may, không giống như các tính năng khác, nó không phải là có thể để hỗ trợ xác thực thẻ thông minh trong thời gian ngắn vì MIT Kerberos v5 không thực hiện các giao thức PKINIT nào.
Zeroshell là một phân phối đĩa CD Live, có nghĩa là nó không phải là cần thiết để cài đặt nó trên đĩa cứng vì nó có thể hoạt động trực tiếp từ đĩa CD-ROM mà trên đó nó được phân phối. Rõ ràng, cơ sở dữ liệu, có chứa tất cả các dữ liệu và các thiết lập, có thể được lưu trữ trên ATA, SATA, SCSI và đĩa USB. Bất kỳ Fixes an ninh Bug có thể được tải về từ các hệ thống tự động cập nhật thông qua Internet và cài đặt trong cơ sở dữ liệu. Các bản vá lỗi sẽ được tự động xóa khỏi cơ sở dữ liệu của phiên bản tiếp theo của Zeroshell Live CD đã có chứa các bản cập nhật.
Nó cũng là một hình ảnh có sẵn 512MB Compact Flash hữu ích nếu bạn cần phải khởi động máy của bạn từ thiết bị này thay vì từ CDROM ví dụ như trong các thiết bị nhúng cho các thiết bị mạng. Những hình ảnh Compact Flash có sẵn 400MB để lưu cấu hình và dữ liệu.
Tên Zeroshell nhấn mạnh một thực tế là mặc dù nó là một hệ thống Linux (theo truyền thống administrable từ một vỏ), tất cả các hoạt động quản lý có thể được thực hiện thông qua giao diện Web: thật vậy, sau khi đã gán một địa chỉ IP thông qua một cổng VGA hoặc nối tiếp thiết bị đầu cuối, chỉ cần kết nối đến địa chỉ được giao bằng phương tiện của một trình duyệt để cấu hình tất cả mọi thứ. Zeroshell đã được thử nghiệm thành công để làm việc với Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.
Xây dựng Zeroshell
Zeroshell không dựa trên một phân phối đã có sẵn ví dụ như Knoppix được dựa trên Debian. Các tác giả đã biên soạn toàn bộ các phần mềm trong đó bao gồm phân phối bắt đầu từ mã nguồn trong tar.gz hoặc tar.bz2 gói. Các trình biên dịch gcc và glibcs ​​của GNU đã được biên soạn quá và đã có cái gọi là giai đoạn của bootstrap trong đó họ đã biên dịch lại mình lần nữa. Điều này đã được cần thiết để tối ưu hóa các trình biên dịch và loại bỏ tất cả các phụ thuộc từ glibcs ​​của hệ thống từ đó tổng hợp đầu tiên đã diễn ra. Một số kịch bản khởi tạo, cũng như các hướng dẫn tiếp theo tác giả là của Linux From Scratch.
Danh sách các thành phần mã nguồn mở
· Linux cho Linux Kernel;
· Httpd Apache cho Cục Quản lý giao diện web krb5 MIT Kerberos 5 Authentication Server;
· OpenLDAP cho LDAP Server;
· Ypserv cho NIS Server (YP);
· Openssl cho / TLS Tunnel SSL và quản lý CA;
· FreeRADIUS cho RADIUS server + EAP-TLS và PEAP (802.1x);
· Iptables cho Firewall Packet Filter và Stateful Packet Inspection (SPI), NAT và Port Forwarding (PAT);
· Openvpn cho lan-to-lan ethernet VPN với sự hỗ trợ VLAN 802.1Q;
· Ràng buộc cho DNS Server;
· Stig Venaas'LDAP SD để sử dụng LDAP phụ trợ cho các ràng buộc sử dụng DNS dNSZone schema dhcp cho DHCP Server;
· IPP2P iptables module cho việc chia sẻ tập tin phân loại peer-to-peer;
· Rp-pppoe cho PPPoE Client để kết nối ADSL;
· Vconfig cho Tagged VLAN 802.1Q;
· Bridge-utils cho Bridging 802.1d với STP;
· Ppp cho điểm tới điểm kết nối IP được sử dụng cho các giao thức PPTP và PPPoE;
· Quagga cho giao thức RIP phiên bản 2 được sử dụng để quản lý định tuyến động;
· NTP cho NTP client và máy chủ để đồng bộ hóa đồng hồ hệ thống;
· Sysklogd cho máy chủ Syslog cho việc mua lại và thư mục của bản ghi địa phương và từ xa thông qua giao thức syslog;
· Arpwatch giám sát các sự kiện ARP như trùng lặp địa chỉ IP, flip flops và lỗi khác;
· Libpcap cho Packet Capture thư viện được sử dụng bởi arpwatch;
· LZO nén thời gian thực trong VPN lan lan-to-;
· Wget để bảo đảm tự động cập nhật những bản vá được tìm thấy trên http://www.zeroshell.net/updates;
· Pciutils công nhận thương hiệu và mô hình của card Ethernet trên bus PCI;
· Ethtool cho sự công nhận của các trạng thái của các kết nối vật lý trên các kết nối Ethernet;
· E2fsprogs cho quản lý của hệ thống tập tin ext2 và ext3;
· Reiserfsprogs cho quản lý của hệ thống tập tin ReiserFS;
· Dosfstools cho quản lý của FAT và FAT32 (DOS và Windows) hệ thống tập tin;
· Chia tay cho quản lý phân vùng. Đặc biệt partprobe cho phép xem các phân vùng mới mà không cần khởi động lại;
· Udev để quản lý tự động của devfs cho hotplugs đĩa USB;
· Sudo để tăng cường an ninh bằng cách chạy Apache như là một quá trình không có đặc quyền và đặc quyền chỉ tăng nếu thực sự cần thiết;
· Linux PAM cho PAM (Pluggable Authentication Modules).

Phần mềm tương tự

Salix OS
Salix OS

20 Feb 15

Bloat Bodhi
Bloat Bodhi

17 Feb 15

LinuxBBQ LXDE
LinuxBBQ LXDE

20 Feb 15

Ý kiến ​​để ZeroShell

Bình luận không
Nhập bình luận
Bật hình ảnh!