Zeroshell LAN gerektirir ana şebeke hizmeti sunmayı amaçlayan bir Linux Live CD dağılımı:
Burada "ZeroShell" bazı temel özellikleri şunlardır:
· Kerberos 5 kimlik veya X.509 sertifikaları ile;
· LDAP, NIS ve RADIUS yetkilendirme;
Elektronik sertifika verilmesi ve yönetmek için · X509 sertifika yetkilisi;
· Unix ve Windows Active Directory birlikte çalışabilirlik kullanarak LDAP ve Kerberos 5 çapraz bölge kimlik;
· Statik ve dinamik yolları (MD5 veya düz metin kimlik doğrulama ve Bölünmüş Horizon ve Zehirlenmiş Ters algoritmaları ile RIPv2) ile Yönlendirici;
· Yayılma Ağacı protokolü ile 802.1d köprü bile gereksiz yolları varlığında döngüler önlemek için;
· 802.1Q Virtual LAN (VLAN etiketli);
Her iki yönlendirme uygulanabilir ve VPN ve VLAN dahil arayüzleri tüm tipine köprüleme filtreler ile · Güvenlik Duvarı Paket Filtre ve Durumsal Paket Denetimi (SPI);
· NAT kamu adresleri ile WAN gizli özel sınıf LAN adreslerini kullanmak için;
· TCP / UDP port yönlendirme (PAT) Sanal Sunucular oluşturmak için. Bu gerçek sunucu kümesi tek bir IP adresi (sanal sunucunun IP) görülebilir ve her istek gerçek sunuculara Round Robin algoritması ile dağıtılan olacağı anlamına gelir;
· Ters Çözünürlük in-addr.arpa otomatik yönetimi ile Multizone DNS sunucusu;
· Imkanı ile Çoklu alt DHCP sunucusu istemcinin MAC adresine göre IP düzeltmek için;
· Host-to-lan L2TP (Katman 2 Tünel Protokolü) Kerberos v5 kullanıcı adı ile doğrulanmış ve parola X.509 sertifikaları kullanan IKE ile doğrulanmış IPsec içinde kapsüle olduğu L2TP / IPsec ile VPN;
· Host-to-lan PPTP protokolü ile VPN (Noktaya Tünel Protokolü Noktaya), MPPE ve GRE tünel (Microsoft Noktaya Şifreleme Noktaya)
· Lan-to-lan VPN (bant artışı) veya hata toleransı (güvenirlik artış) yük dengeleme için yapıştırma 802.1Q VLAN desteği ve yapılandırılabilir SSL / TLS tüneli Ethernet datagramların kapsüllenmesine ile;
· ADSL, DSL ve kablo hatları üzerinden WAN bağlantısı için PPPoE istemci (uygun MODEM gerektirir);
IP dinamik bile kolayca WAN üzerinde ana ulaşmak için kullanılan · Dinamik DNS istemcisi;
· NTP (Ağ Zaman Protokolü) ana saatleri senkronize tutmak için istemci ve sunucu;
EAP-TLS, EAP-TTLS içinde 802.1x protokolü ve PEAP formu veya daha az güvenli kimlik doğrulama destekleyen Kablosuz 802.11b, 802.11g ve 802.11a ağlarına WEP anahtarları güvenli kimlik doğrulama ve otomatik yönetimini sağlamak için · RADIUS sunucusu istemci MAC Adresi; CCMP'nin (802.11i şikayeti) ile TKIP ve WPA2 WPA da desteklenmektedir; RADIUS sunucusu da, adı, grubun veya istek MAC adresi bağlı, önceden belirlenmiş bir 802.1Q VLAN erişimine izin verebilir.
· Syslog protokolü ile uyumlu Unix sistemleri, yönlendiriciler, anahtarlar, WI-FI erişim noktaları, ağ yazıcıları ve diğerleri dahil olmak üzere uzak ana bilgisayarlar tarafından üretilen sistem günlükleri almak ve kataloglama için Syslog sunucu;
· Arpwatch ve diğer hataları flip-flop, IP adresleri çoğaltılması gibi LAN ARP olayları izlemek için izlemek;
EAP-TLS, EAP-TTLS içinde 802.1x protokolü ve PEAP formu veya daha az güvenli kimlik doğrulama destekleyen Kablosuz 802.11b, 802.11g ve 802.11a ağlarına şifreleme anahtarlarının güvenli kimlik doğrulama ve otomatik yönetimini sağlamak için · RADIUS sunucusu istemci MAC Adresi; CCMP'nin (802.11i şikayeti) ile TKIP ve WPA2 WPA da desteklenmektedir; RADIUS sunucusu da, adı, grubun veya istek MAC adresi bağlı, önceden belirlenmiş bir 802.1Q VLAN erişime izin verebilir;
· Esir Portalı kablosuz ve kablolu ağlarda web giriş desteklemek için. Zeroshell Esir Portalı aktif ve hangi IP adresleri dinamik DHCP tarafından atanan (genellikle özel alt ağlara ait) hangi ağların ağ geçidi gibi davranır. Zeroshell güvenlik duvarının önce Kerberos 5 kullanıcı adı ve şifresini kullanarak bir web tarayıcısı üzerinden kendini kimlik doğrulaması gerekir bu özel ağ erişen bir istemci kamu LAN erişim sağlar. Esir Portalı ağ geçitleri genellikle kullanıcılar için yapılandırmak için çok karmaşık 802.1X kimlik doğrulama protokolü alternatif etkin noktalardaki kimliği doğrulanmış Internet erişimi sağlamak için kullanılır. Zeroshell NoCat veya ChilliSpot gibi diğer özel bir yazılım kullanmadan, yerli bir şekilde Esir Portal işlevselliği uygular;
· QoS (Quality of Service) Yönetim ve sıkışık ağ üzerinden trafiği kontrol etmek şekillendirme trafik. Sen, minimum bant genişliğini garanti maksimum bant genişliği sınırı ve (VoIP gibi gecikme duyarlı ağ uygulamalarında faydalıdır) bir trafik sınıfına öncelik atamak mümkün olacak. Bir önceki ayar Ethernet arabirimleri, VPN, köprü ve VPN yapıştırma uygulanabilir. Bu Tabaka VoIP ve P2P uygulamaları şekillendirmek için yararlı olabilir Derin Paket Denetleme (DPI) izin 7 filtreleri kullanarak trafiği sınıflandırmak mümkündür;
· Host-to-lan L2TP (Katman 2 Tünel Protokolü) Kerberos v5 kullanıcı adı ile doğrulanmış ve parola X.509 sertifikaları kullanan IKE ile doğrulanmış IPsec içinde kapsüle olduğu L2TP / IPsec ile VPN;
· Lan-to-lan VPN (bant artışı) veya hata toleransı (güvenirlik artış) yük dengeleme için yapıştırma 802.1Q VLAN desteği ve yapılandırılabilir SSL / TLS tüneli Ethernet datagramların kapsüllenmesine ile;
Statik ve dinamik yolları ile Yönlendirici (MD5 veya düz metin kimlik doğrulama ve Bölünmüş Horizon ve Zehirlenmiş Ters algoritmaları ile RIPv2);
Yayılma Ağacı protokolü ile 802.1d köprü bile gereksiz yolları varlığında döngüler önlemek için;
· 802.1Q Virtual LAN (VLAN etiketli);
Her iki yönlendirme uygulanabilir ve VPN ve VLAN dahil arayüzleri tüm tipine köprüleme filtreler ile · Güvenlik Duvarı Paket Filtre ve Durumsal Paket Denetimi (SPI);
· Bu reddetmek veya Firewall ve QoS Sınıflandırıcı ipp2p iptables modülü kullanarak trafiği Paylaşım P2P Dosya şekil mümkündür;
NAT, kamu adresleri ile WAN gizli özel sınıf LAN adreslerini kullanmak için;
· TCP / UDP port yönlendirme (PAT) Sanal Sunucular oluşturmak için. Bu gerçek sunucu kümesi tek bir IP adresi (sanal sunucunun IP) görülebilir ve her istek gerçek sunuculara Round Robin algoritması ile dağıtılan olacağı anlamına gelir;
· Ters Çözünürlük in-addr.arpa otomatik yönetimi ile Multizone DNS sunucusu;
· Imkanı ile Çoklu alt DHCP sunucusu istemcinin MAC adresine göre IP düzeltmek için;
· ADSL, DSL ve kablo hatları üzerinden WAN bağlantısı için PPPoE istemci (uygun MODEM gerektirir);
IP dinamik bile kolayca WAN üzerinde ana ulaşmak için kullanılan · Dinamik DNS istemcisi;
· NTP (Ağ Zaman Protokolü) ana saatleri senkronize tutmak için istemci ve sunucu;
· Syslog protokolü ile uyumlu Unix sistemleri, yönlendiriciler, anahtarlar, WI-FI erişim noktaları, ağ yazıcıları ve diğerleri dahil olmak üzere uzak ana bilgisayarlar tarafından üretilen sistem günlükleri almak ve kataloglama için Syslog sunucu;
· Kerberos entegre KDC ve krallıkları arasındaki çapraz-kimlik doğrulaması kullanarak 5 kimlik;
· LDAP, NIS ve RADIUS yetkilendirme;
Elektronik sertifika verilmesi ve yönetmek için · X509 sertifika yetkilisi;
· LDAP ve Kerberos 5 çapraz bölge kimlik doğrulaması kullanarak Unix ve Windows Active Directory birlikte çalışabilirlik.
· Aşağıdaki özellikler serbest 1.0.0 yakın gelecekte mevcut ve dahil olacak:
Web proxy sunucusu virüs içeren web sayfalarını engellemek için güçlü bir merkezi web önbelleği var. Bu özellik ClamAV antivirüs ve Squid proxy sunucusu kullanılarak uygulanır. Proxy sunucusu olan, bunu kullanmak için, web tarayıcıları yapılandırmanız gerekmez, şeffaf proxy modunda çalışmak üzere yapılandırılabilir, ancak http isteklerini otomatik vekil yönlendirileceksiniz.
IP adresleri çoğaltılması gibi LAN ARP olayları izlemek için Arpwatch monitör ve diğer hataları flip-flop;
Ev Sahipliği-to-lan PPTP protokolü ile VPN, MPPE ve GRE tünel (Microsoft Noktadan Noktaya Şifreleme) (Noktaya Tünel Protokolü Noktaya);
Aşağıdaki özellikler 1.0.0 daha yeni sonraki sürümlerde mevcut olacak:
Intersil Prism2 / 2.5 / 3 yonga setlerini kullanan kablosuz ağ kartları için HostAP modu. Diğer bir deyişle, bu tür WiFi kartları ile bir Zeroshell kutusu IEEE 802.11b / g Access Point güvenilir kimlik doğrulama ve 802.1X ve WPA protokollerine göre dinamik WEP anahtarları değişimi sağlayan haline gelebilir. Tabii ki, kimlik doğrulama entegre RADIUS sunucusu üzerinden EAP-TLS ve PEAP kullanarak gerçekleşir;
IMAP v4 sunucusu entegre Kerberos 5 sunucusu tarafından sağlanan kimlik doğrulaması ile posta kutularını yönetmek;
SMTP sunucusu, almak entegre LDAP sunucusunda depolanan SMTP yönlendirme haritasında bağlı göndermek ve rota postalar için. Gelen ve outcoming postalar otomatik internetten güncellenen filtreleri antispam ve antivirüs tarafından kontrol spam ve virüs vardır. Ayrıca, otomatik olarak DNS MX kaydını güncellemeleri desteklenen dinamik DNS istemci, WAN IP adresi statik olarak atanmış değil, aynı zamanda, eğer bir etki için bir posta sunucusu olması mümkün kılar.
Kerberos 5 kimlik ve X.509 sertifikaları birleştiren PKINIT protokolünü kullanarak Akıllı Kart doğrulama. Ne yazık ki, diğer özellikleri farklı olarak, MIT Kerberos v5 henüz PKINIT protokolünü uygulamak değil, çünkü kısa sürede akıllı kart kimlik desteklemek mümkün değildir.
Zeroshell o dağıtılmış olduğu CDROM doğrudan çalışabilir çünkü sabit diske yüklemeniz gerekmez, yani bir canlı CD dağılımıdır. Açıkçası, tüm verileri ve ayarları içeren veritabanı, ATA, SATA, SCSI ve USB diskler üzerinde saklanabilir. Herhangi bir güvenlik Düzeltmeler internet üzerinden otomatik güncelleme sistemi indirilen ve veritabanında monte edilebilir. Bu yamalar otomatik zaten güncellemeleri içeren Zeroshell Live CD sonraki sürümleri ile veritabanından silinecektir.
Ağ cihazları için gömülü cihazlar örneğin CDROM yerine bu cihazdan kutu boot varsa o da kullanılabilir 512MB Compact Flash resim yararlıdır. Compact Flash görüntü yapılandırma ve veri depolamak için kullanılabilir 400MB vardır.
isim Zeroshell bir Linux sistemi (bir kabuk geleneksel olarak uygulanabilir) olmasına rağmen, tüm yönetim işlemlerini web arayüzü üzerinden yapılabilir gerçeğini vurguluyor: gerçekten, bir VGA veya seri terminal üzerinden bir IP adresi atanır sonra, sadece bağlantı Bir tarayıcı vasıtasıyla atanan adrese şeyi yapılandırmak için. Zeroshell başarılı ateş 1.0.6+ Internet Explorer 6+ Netscape 7.2+ e Mozilla 1.7.3+ çalışmak için test edilmiştir.
Yapı Zeroshell
Knoppixi'in Debian dayanan örnek olarak Zeroshell zaten varolan bir dağılımına dayalı değildir. Yazar dağıtım tar.gz veya tar.bz2 paketlerinin kaynak kodundan başlayarak meydana getiren bütün yazılım hazırladı. derleyici gcc ve GNU glibcs çok derlenmiş ve onlar kendilerini daha fazla kez recompiled aldığınız bootstrap sözde faz vardı. Bu derleyici optimize etmek ve ilk derleme gerçekleşti hangi sistemin glibcs her bağımlılığı ortadan kaldırmak için gerekli olmuştur. Başlatma komut yanı sıra yazar, ardından kurallar Bazı Sıfırdan Linux olanlardır.
Açık Kaynak bileşenleri listesi
· Linux Kernel için linux;
· Httpd Kerberos 5 Kimlik Server İdaresi web arayüzü krb5 MİT Apache;
· LDAP Server openldap;
· NIS Sunucusu (YP) için ypserv;
· SSL / TLS Tüneli ve CA yönetimi için openssl;
· RADIUS sunucusu + EAP-TLS ve PEAP (802.1x) için FreeRADIUS'un;
· Güvenlik Duvarı Paket Filtresi ve Durumsal Paket Denetimi (SPI) için iptables, NAT ve Port Yönlendirme (PAT);
· VLAN 802.1Q desteği ile lan-to-lan ethernet VPN openvpn;
· DNS Server bağlama;
· Stig Venaas'LDAP SD DHCP Server dnsZone şema dhcp kullanarak bağlama DNS backendi kullanmak için;
Peer-to-peer dosya paylaşım sınıflandırma için · ipp2p iptables modülü;
· ADSL bağlantısı için PPPoE Client için rp-adsl;
· Etiketli VLAN 802.1Q için VCONFIG;
STP ile 802.1d Bridging için · köprü-utils;
· PPPoE ve PPTP protokolü için kullanılan IP bağlantılarını işaret Point ppp;
· Dinamik yönlendirme yönetimi için kullanılan RIP protokolü sürüm 2 için quagga;
· NTP istemcisi ve sistem saati senkronizasyonu için sunucu için ntp;
· Edinimi ve syslog protokolü üzerinden yerel ve uzak günlükleri kataloglama Syslog sunucusunun sysklogd;
· IP adresleri, flip flop ve diğer hataların tekrarından olarak ARP olayların İzleme Arpwatch;
· Arpwatch tarafından kullanılan Paket Yakalama kütüphaneleri için libpcap;
· Lan-to-lan VPN'lere Gerçek zamanlı sıkıştırma lzo;
· Http://www.zeroshell.net/updates bulunan yamalar otomatik güncelleştirme garanti için wget;
· Marka ve PCI veri yolu üzerindeki Ethernet kartları modelinin tanınması için pciutils komutunu vererek yükleyiniz;
· Ethernet bağlantıları fiziksel bağlantı statüsünün tanınması için ethtool;
· Ext2 ve ext3 dosya yönetimi için e2fsprogs;
· ReiserFS dosya sistemlerinin yönetimi için reiserfsprogs;
· FAT ve FAT32 (DOS ve Windows) dosya sistemleri yönetimi için dosfstools;
· Bölüm yönetimi için ayrıldı. Özellikle partprobe de yeniden başlatmadan yeni bölümleri görüntülenmesini sağlar;
• USB disklerin hotplugs için Devfs otomatik yönetimi Udev;
· Bir ayrıcalığı olmayan bir süreç olarak Apache çalışan ve ayrıcalıklar sadece kesinlikle gerekli ise artarak güvenliği artırmak için sudo;
· PAM (Eklenebilir Kimlik Modülleri). Linux-PAM
Yazılım detaylar:
Versiyon: 2.0 RC3
Qayıt: 20 Feb 15
Lisans: Ücretsiz
Popülerlik: 2111
Yorum Bulunamadı