ZeroShell

Zeroshell egy Linux Live CD disztribúció célja, hogy a fő hálózati szolgáltatások egy LAN igényel:
Íme néhány kulcsfontosságú jellemzőit "Zeroshell":
· Kerberos 5 hitelesítési vagy X.509 tanúsítványok;
· LDAP, NIS és a RADIUS engedélyt;
· X509 tanúsító hatóság kiadási és kezelési elektronikus igazolások;
· Unix és Windows Active Directory átjárhatóság segítségével LDAP és Kerberos 5 cross birodalmában hitelesítés;
· Router statikus és dinamikus útvonal (RIPv2 MD5 vagy egyszerű szöveges hitelesítés és a Split Horizon és ártalmas visszaút algoritmus);
· 802.1D híd feszítőfa protokoll elkerülése hurkokat még a jelenlétében a redundáns útvonalakat;
· 802.1Q virtuális LAN (VLAN címkével);
· Firewall Packet Filter és a Stateful Packet Inspection (SPI) szűrőkkel egyaránt alkalmazandó routing és áthidaló minden típusú felületek, beleértve VPN és VLAN;
· NAT használni saját class LAN címek rejtve a WAN állami címeket;
· TCP / UDP port forwarding (PAT), hogy hozzon létre virtuális szerverek. Ez azt jelenti, hogy igazi szerver cluster látható lesz az egyetlen IP-cím (IP virtuális szerver), és minden kérés kerül kiosztásra a Round Robin algoritmus a valós szerverek;
· Többzóna DNS szerver automatikus kezelése a Reverse Resolution in-addr.arpa;
· Multi alhálózati DHCP szervert azzal a lehetőséggel, hogy fix IP függően kliens MAC-címét;
· Host-to-lan VPN L2TP / IPsec amelyben L2TP (Layer 2 Tunneling Protocol) hitelesíti, Kerberos V5 felhasználónevét és jelszavát a vitának IPsec hitelesített IKE használó X.509 tanúsítványok;
· Host-to-lan VPN PPTP protokollt (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) és a GRE alagútfúró
· Lan-to-lan VPN tokozása Ethernet adatcsomagok a SSL / TLS alagút, amely támogatja a 802.1Q VLAN és konfigurálható a kötés, a terhelés elosztás (tartomány növekedése), vagy hibatűrés (megbízhatóság növekedése);
· PPPoE kliens kapcsolat a WAN ADSL-en keresztül, DSL és kábeles vezetékek (szükség van egy megfelelő MODEM);
· Dynamic DNS használt ügyfél, hogy könnyen eléri a házigazda WAN akkor is, ha az IP dinamikus;
· NTP (Network Time Protocol) kliens és a szerver tartása fogadó órák szinkronizált;
· RADIUS szervert, amely a biztonságos hitelesítést és automatikus kezelése a WEP kulcsokat a Wireless 802.11b, 802.11g és 802.11a támogató hálózatok 802.1x protokoll az EAP-TLS, EAP-TTLS és PEAP formában, vagy kevésbé biztonságos hitelesítést a kliens MAC Address; WPA TKIP és WPA2 CCMP (802.11it panasz) támogatott túl; A RADIUS szerveren is, attól függően, hogy a felhasználóneveddel, csoport vagy MAC címe a könyörgő, hogy a hozzáférési egy előre beállított 802.1Q VLAN.
· A syslog szerver fogadására és katalogizáló rendszer naplók a távoli otthont, beleértve a Unix rendszerek, routerek, switchek, WI-FI hozzáférési pontok, hálózati nyomtatók és mások kompatibilis a syslog protokoll;
· Arpwatch kíséri figyelemmel kísérésére ARP események a LAN mint például a párhuzamos IP-címek, flip-flop és egyéb hibák;
· RADIUS szervert, amely a biztonságos hitelesítést és automatikus kezelése a titkosítási kulcsok a Wireless 802.11b, 802.11g és 802.11a támogató hálózatok 802.1x protokoll az EAP-TLS, EAP-TTLS és PEAP formában, vagy kevésbé biztonságos hitelesítést a kliens MAC Address; WPA TKIP és WPA2 CCMP (802.11it panasz) támogatott túl; A RADIUS szerveren is, attól függően, hogy a felhasználóneveddel, csoport vagy MAC címe a könyörgő, hogy a hozzáférési egy előre beállított 802.1Q VLAN;
· Captive Portal, hogy támogassa a web login vezeték nélküli és vezetékes hálózatok. Zeroshell működik az átjárót a hálózatok, amelyen a Captive Portal aktív, és amelyre az IP-címek (általában tartozó saját alhálózatba) dinamikusan jelöli a DHCP. A kliens, mely hozzáfér az magánhálózat kell hitelesítenie magát egy web böngésző segítségével Kerberos 5 felhasználónevét és jelszavát előtt Zeroshell tűzfal lehetővé teszi, hogy hozzáférjen a nyilvános LAN. A Captive Portal átjárókat gyakran használják a hitelesített internethozzáférés a HotSpot alternatívája a 802.1X hitelesítési protokoll túl bonyolult beállítani a felhasználók számára. Zeroshell végrehajtja a funkcionalitást Captive Portal natív módon anélkül, hogy ehhez más speciális szoftvert NoCat vagy Chillispot;
· QoS (Quality of Service) menedzsment és a forgalom alakításában ellenőrzés közlekedési több mint egy túlterhelt hálózat. Ön képes lesz arra, hogy biztosítsa a minimális sávszélesség korlátozza a max sávszélességet és prioritását a forgalmi osztály (hasznos sebességre érzékeny hálózati alkalmazások, mint a VoIP). A korábbi hangolási lehet alkalmazni Ethernet interfészek, VPN, hidak és VPN tapadóalapként. Lehetőség van, hogy osztályozza a forgalom segítségével a Layer 7 szűrőket, amelyek lehetővé teszik a mély Packet Inspection (DPI), amely hasznos lehet formálni VoIP és P2P alkalmazások;
· Host-to-lan VPN L2TP / IPsec amelyben L2TP (Layer 2 Tunneling Protocol) hitelesíti, Kerberos V5 felhasználónevét és jelszavát a vitának IPsec hitelesített IKE használó X.509 tanúsítványok;
· Lan-to-lan VPN tokozása Ethernet adatcsomagok a SSL / TLS alagút, amely támogatja a 802.1Q VLAN és konfigurálható a kötés, a terhelés elosztás (tartomány növekedése), vagy hibatűrés (megbízhatóság növekedése);
Router statikus és dinamikus útvonal (RIPv2 MD5 vagy egyszerű szöveges hitelesítés és a Split Horizon és ártalmas visszaút algoritmus);
802.1D híd feszítőfa protokoll elkerülése hurkokat még a jelenlétében a redundáns útvonalakat;
· 802.1Q virtuális LAN (VLAN címkével);
· Firewall Packet Filter és a Stateful Packet Inspection (SPI) szűrőkkel egyaránt alkalmazandó routing és áthidaló minden típusú felületek, beleértve VPN és VLAN;
· Lehetőség van elutasítani vagy alakra P2P fájlmegosztó forgalom segítségével IPP2P iptables modul a tűzfal vagy a QoS;
NAT használni saját class LAN címek rejtve a WAN állami címeket;
· TCP / UDP port forwarding (PAT), hogy hozzon létre virtuális szerverek. Ez azt jelenti, hogy igazi szerver cluster látható lesz az egyetlen IP-cím (IP virtuális szerver), és minden kérés kerül kiosztásra a Round Robin algoritmus a valós szerverek;
· Többzóna DNS szerver automatikus kezelése a Reverse Resolution in-addr.arpa;
· Multi alhálózati DHCP szervert azzal a lehetőséggel, hogy fix IP függően kliens MAC-címét;
· PPPoE kliens kapcsolat a WAN ADSL-en keresztül, DSL és kábeles vezetékek (szükség van egy megfelelő MODEM);
· Dynamic DNS használt ügyfél, hogy könnyen eléri a házigazda WAN akkor is, ha az IP dinamikus;
· NTP (Network Time Protocol) kliens és a szerver tartása fogadó órák szinkronizált;
· A syslog szerver fogadására és katalogizáló rendszer naplók a távoli otthont, beleértve a Unix rendszerek, routerek, switchek, WI-FI hozzáférési pontok, hálózati nyomtatók és mások kompatibilis a syslog protokoll;
· Kerberos 5 hitelesítési olyan integrált KDC és a határokon hitelesítési között birodalmakban;
· LDAP, NIS és a RADIUS engedélyt;
· X509 tanúsító hatóság kiadási és kezelési elektronikus igazolások;
· Unix és Windows Active Directory átjárhatóság segítségével LDAP és Kerberos 5 cross birodalmában hitelesítést.
· Az alábbi funkciók elérhetők lesznek a közeljövőben, és tartalmazza a kiadás 1.0.0:
Web proxy szervert, hogy egy központosított web cache, amely képes blokkolni a weboldalakat tartalmazó vírust. Ez a funkció alkalmazásával valósul meg a ClamAV antivírus és Squid proxy szerver. A proxy szerver beállítható dolgozni transzparens proxy módban, amelyben, akkor nem kell beállítani a böngészők használni, de a http kéréseket automatikusan átirányítja a proxy.
Arpwatch monitor megfigyelésére ARP események a LAN mint például a párhuzamos IP-címek, flip-flop és egyéb hibák;
Host-to-lan VPN PPTP protokollt (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) és a GRE alagútfúró;
A következő funkciók elérhetők lesznek a következő változatnál újabb mint 1.0.0:
Hostap üzemmódban a vezeték nélküli hálózati kártyák segítségével Intersil Prism2 / 2,5 / 3 chipset. Más szóval, a Zeroshellhez egy ilyen WiFi kártyák válhat IEEE 802.11b / g Access Point megbízható hitelesítés és a dinamikus WEP-kulcsok cseréjét a 802.1x és a WPA protokoll. Természetesen a hitelesítés helyét EAP-TLS és PEAP az integrált RADIUS szerveren;
IMAP v4 szervert kezelni a postaládákat a hitelesítést nyújt az integrált Kerberos 5 kiszolgálót;
SMTP szerver fogadására, küldésére és útvonal mailek függően SMTP routing térképen tárolt integrált LDAP szerveren. A bejövő és outcoming mailek spam és vírus által ellenőrzött antispam és a víruskereső szűrők automatikus frissítésre interneten. Sőt, a támogatott dinamikus DNS-ügyfél, amely automatikusan frissíti a DNS MX rekord, lehetővé teszi, hogy egy e-mail szerver egy domain is, ha a WAN IP-cím nem statikusan kiosztott.
Smart Card Authentication PKINIT protokoll, amely egyesíti a Kerberos 5 hitelesítési adatok és X.509 tanúsítványok. Sajnos, ellentétben az egyéb jellemzők, nem lehetséges, hogy támogassa Smartcard hitelesítést miatt rövid időre MIT Kerberos V5 nem hajtja végre PKINIT protokollt még.
Zeroshell egy Live CD-forgalmazás, ami azt jelenti, hogy nem szükséges-e telepíteni a merevlemezre, mivel ez működhet közvetlenül a CD-ROM-on, amely kerül forgalomba. Nyilvánvaló, hogy az adatbázis, amely tartalmazza az összes adat és beállítás, tárolható ATA, SATA, SCSI és USB lemezek. Bármilyen biztonsági hibajavítások tölthető le az automatikus frissítési rendszer az interneten keresztül, és telepítve az adatbázisban. Ezek a foltok automatikusan törlődik az adatbázisból a későbbi kiadásokban a Zeroshell Live CD-már tartalmazza a frissítéseket.
Ugyancsak elérhető a 512 Compact Flash image akkor hasznos, ha a csomagtartó a dobozt az eszközt, hanem a CD-ROM például a beágyazott eszközök hálózati berendezések. A Compact Flash képnek 400MB elérhető a konfigurációt tárolni és az adatok.
A név Zeroshell hangsúlyozza, hogy bár ez egy Linux rendszert (hagyományosan beadható a héjból), mind a közigazgatás műveleteket lehet végrehajtani web interface: Valóban, miután IP-címet keresztül VGA vagy soros terminál, egyszerűen csatlakoztassa A hozzárendelt címét a böngészőben mindent beállítani. Zeroshell sikeresen tesztelték, hogy működik a Firefox 1.0.6+, Internet Explorer 6 +, Netscape 7.2+ e Mozilla 1.7.3+.
Építési Zeroshell
Zeroshell nem alapul egy már létező elosztási például Knoppix alapja a Debian. A szerző állított össze az egész szoftvert, amelyek elosztott áll kezdve a forráskódot a tar.gz vagy tar.bz2 csomagokat. A gcc fordító és glibcs ​​a GNU lett összeállítva is, és volt az úgynevezett fázis a bootstrap az általuk újrafordítódik magukat többször. Ez volt szükség, hogy optimalizálja a fordító és hogy megszüntesse minden függést a glibcs ​​a rendszer, amely az első összeállítása került sor. Néhány inicializáló szkriptek, valamint követett irányelvek a szerző azok a Linux From Scratch.
A nyitott forráskódú komponensek
· Linux for Linux Kernel;
· Httpd Apache számára az adminisztrációs felület krb5 MIT Kerberos 5 Authentication Server;
· OpenLDAP LDAP Server;
· Ypserv a NIS Server (YP);
· OpenSSL az SSL / TLS alagút és a CA menedzsment;
· Freeradius a RADIUS szerveren + EAP-TLS és PEAP (802.1x);
· Iptables tűzfal Packet Filter és a Stateful Packet Inspection (SPI), NAT és a Port Forwarding (PAT);
· OpenVPN LAN-to-LAN Ethernet VPN VLAN 802.1q támogatása;
· Kötődnek a DNS Server;
· Stig Venaas'LDAP SD használni LDAP backend BIND DNS segítségével dNSZone séma dhcp a DHCP szerver;
· IPP2P iptables modul a peer-to-peer fájlmegosztás besorolása;
· Rp-pppoe a PPPoE-kliens ADSL kapcsolat;
· Vconfig a Tagged VLAN 802.1q;
· Bridge-utils áthidalására 802.1D STP;
· Ppp pont-pont IP kapcsolatok használt PPPoE és PPTP protokoll;
· Quagga a RIP protokoll 2-es verzióját használják dinamikus routing menedzsment;
· NTP NTP kliens és szerver rendszer óraszinkronizálás;
· Sysklogd syslog szerver beszerzése és katalogizálása helyi és távoli naplók segítségével syslog protokoll;
· Arpwatch a Monitoring of ARP események, mint például a párhuzamos IP-címek, papucsot és más hibák;
· Libpcap Packet Capture könyvtárak által használt arpwatch;
· Lzo a valós idejű tömörítés a lan-to-lan VPN;
· Wget garantáló automatikus frissítés a foltok találhatók http://www.zeroshell.net/updates;
· Pciutils elismerés a márka és a modell a Hálózati kártyák PCI buszon;
· Ethtool a státusz elismerése a fizikai kapcsolatot Ethernet kapcsolat;
· E2fsprogs kezelésére vonatkozó ext2 és ext3 fájlrendszer;
· Reiserfsprogs kezelésére vonatkozó ReiserFS fájlrendszeren;
· Dosfstools kezelésére vonatkozó FAT és FAT32 (DOS és Windows) fájlrendszeren;
· Kettévált partíció kezelése. Különösen partprobe nézhetjük új partíciók újraindítása nélkül;
· Udev automatikus kezelése devfs a hotplugs az USB lemezek;
· Sudo növelésére biztonságát, ha az Apache-t egy jogosultságokkal folyamat, és egyre nagyobb kiváltságokat csak akkor, ha feltétlenül szükséges;
· Linux-PAM PAM (Pluggable Authentication Modules).