ZeroShell

Zeroshell är en Linux Live CD distributionen syftar till att ge de viktigaste nättjänster ett LAN kräver:
Här är några viktiga inslag i "ZeroShell":
· Kerberos 5 autentisering eller med X.509-certifikat;
· LDAP, NIS och RADIUS tillstånd;
· X509 certifikatutfärdare för att utfärda och hantera elektroniska certifikat;
· Unix och Windows Active Directory interoperabilitet använder LDAP och Kerberos 5 kors sfären autentisering;
· Router med statiska och dynamiska linjer (RIPv2 med MD5 eller vanlig text autentisering och Split Horizon och Förgiftad Omvända algoritmer);
· 802.1d bro med Spanning Tree-protokoll för att undvika loopar även i närvaro av redundanta vägar;
· 802.1Q Virtuella LAN (taggade VLAN);
· Brandvägg Packet Filter och Stateful Packet Inspection (SPI) med filter som gäller i både dirigering och överbryggande på alla typer av gränssnitt inklusive VPN och VLAN;
· NAT att använda privata klass LAN adresser gömda på WAN med offentliga adresser;
· TCP / UDP port forwarding (PAT) för att skapa virtuella servrar. Detta innebär att den reala serverkluster kommer att ses med endast en IP-adress (IP i den virtuella servern) och varje begäran kommer att distribueras med Round Robin algoritm för att de verkliga servrar;
· Multizone DNS-server med automatisk hantering av Reverse Upplösning in-addr.arpa;
· Multi subnät DHCP-server med möjlighet att fixa IP beroende på klientens MAC-adress;
· Host-to-LAN VPN med L2TP / IPsec där L2TP (Layer 2 Tunneling Protocol) autentiseras med Kerberos v5 användarnamn och lösenord är inkapslat i IPsec autentiseras med IKE som använder X.509-certifikat;
· Host-to-LAN VPN med PPTP-protokollet (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) och GRE tunnel
· Lan-till-lan VPN med inkapsling av Ethernet datagram i SSL / TLS-tunneln, med stöd för 802.1Q VLAN och konfigureras i bindning för lastbalansering (band ökning) eller feltolerans (tillförlitlighet ökning);
· PPPoE klient för anslutning till WAN via ADSL, DSL och kabellinjer (kräver en lämplig MODEM);
· Dynamisk DNS-klienten används för att enkelt nå hotell på WAN även när IP är dynamisk;
· NTP (Network Time Protocol) klient och server för att hålla värd klockor synkroniserade;
· RADIUS-server för att ge säker autentisering och automatisk hantering av WEP-nycklarna till de trådlösa 802.11b, 802.11g och 802.11a-nätverk som stöder 802.1x-protokoll i EAP-TLS, EAP-TTLS och PEAP formuläret eller mindre säker autentisering av klient MAC-adress; WPA med TKIP och WPA2 med CCMP (802.11i klagomål) stöds också; RADIUS-servern kan också, beroende på användarnamn, grupp eller MAC-adress i supplikant, tillåta åtkomst på en förinställd 802.1Q VLAN.
· Syslog server för att ta emot och katalogisering systemloggarna som produceras av de fjärrvärdar inklusive Unix-system, routrar, switchar, WI-FI accesspunkter, nätverksskrivare och andra som är kompatibla med syslog-protokollet;
· Arpwatch övervaka för övervakning ARP händelser på LAN som dubblering av IP-adresser, flip-flops och andra fel;
· RADIUS-server för att ge säker autentisering och automatisk hantering av krypteringsnycklar till de trådlösa 802.11b, 802.11g och 802.11a-nätverk som stöder 802.1x-protokoll i EAP-TLS, EAP-TTLS och PEAP formuläret eller mindre säker autentisering av klient MAC-adress; WPA med TKIP och WPA2 med CCMP (802.11i klagomål) stöds också; RADIUS-servern kan också, beroende på användarnamn, grupp eller MAC-adress i supplikant, tillåta åtkomst på en förinställd 802.1Q VLAN;
· Captive Portal för att stödja webbinloggning på trådlösa och fasta nätverk. Zeroshell fungerar som inkörsport för de nätverk som den Captive Portal är aktiv och på vilka IP-adresser (oftast tillhörande privata subnät) dynamiskt tilldelad av DHCP. En klient som har åtkomst denna privata nätverket måste autentisera sig via en webbläsare med Kerberos 5 användarnamn och lösenord innan Zeroshell brandvägg gör det möjligt att komma åt den offentliga LAN. De Captive Portal gateways används ofta för att ge autentiserad åtkomst till Internet i hotspots i alternativ till 802.1X-autentiseringsprotokollet för komplicerat att konfigurera för användarna. Zeroshell implementerar funktionalitet Captive Portal i infödda sätt, utan att använda andra särskilda program som NoCat eller Chilli;
· QoS (Quality of Service) ledning och trafikutformning för att kontrollera trafiken över en överbelastad nätverk. Du kommer att kunna garantera minsta bandbredd, begränsa max bandbredd och tilldela en prioritet till en trafikklass (användbart i latency känsliga nätverksapplikationer som VoIP). Den tidigare tuning kan appliceras på Ethernet-gränssnitt, VPN, broar och VPN bindningar. Det är möjligt att klassificera trafiken med hjälp av Layer 7 filter som gör Deep Packet Inspection (DPI), som kan vara användbara för att forma VoIP och P2P-applikationer;
· Host-to-LAN VPN med L2TP / IPsec där L2TP (Layer 2 Tunneling Protocol) autentiseras med Kerberos v5 användarnamn och lösenord är inkapslat i IPsec autentiseras med IKE som använder X.509-certifikat;
· Lan-till-lan VPN med inkapsling av Ethernet datagram i SSL / TLS-tunneln, med stöd för 802.1Q VLAN och konfigureras i bindning för lastbalansering (band ökning) eller feltolerans (tillförlitlighet ökning);
Router med statiska och dynamiska linjer (RIPv2 med MD5 eller vanlig text autentisering och Split Horizon och Förgiftad Omvända algoritmer);
802.1d bro med Spanning Tree-protokoll för att undvika loopar även i närvaro av redundanta vägar;
· 802.1Q Virtuella LAN (taggade VLAN);
· Brandvägg Packet Filter och Stateful Packet Inspection (SPI) med filter som gäller i både dirigering och överbryggande på alla typer av gränssnitt inklusive VPN och VLAN;
· Det går att avvisa eller forma P2P fildelning trafiken med hjälp IPP2P iptables modul i brandväggen och QoS Classifier;
NAT att använda privata klass LAN adresser gömda på WAN med offentliga adresser;
· TCP / UDP port forwarding (PAT) för att skapa virtuella servrar. Detta innebär att den reala serverkluster kommer att ses med endast en IP-adress (IP i den virtuella servern) och varje begäran kommer att distribueras med Round Robin algoritm för att de verkliga servrar;
· Multizone DNS-server med automatisk hantering av Reverse Upplösning in-addr.arpa;
· Multi subnät DHCP-server med möjlighet att fixa IP beroende på klientens MAC-adress;
· PPPoE klient för anslutning till WAN via ADSL, DSL och kabellinjer (kräver en lämplig MODEM);
· Dynamisk DNS-klienten används för att enkelt nå hotell på WAN även när IP är dynamisk;
· NTP (Network Time Protocol) klient och server för att hålla värd klockor synkroniserade;
· Syslog server för att ta emot och katalogisering systemloggarna som produceras av de fjärrvärdar inklusive Unix-system, routrar, switchar, WI-FI accesspunkter, nätverksskrivare och andra som är kompatibla med syslog-protokollet;
· Kerberos 5 autentisering med ett integrerat KDC och kors autentisering mellan världar;
· LDAP, NIS och RADIUS tillstånd;
· X509 certifikatutfärdare för att utfärda och hantera elektroniska certifikat;
· Unix och Windows Active Directory interoperabilitet använder LDAP och Kerberos 5 kors sfären autentisering.
· Följande funktioner kommer att finnas tillgängliga inom en snar framtid och ingår i utgåvan 1.0.0:
Webbproxyserver för att ha en centraliserad webbcacheminne, som är i stånd att blockera webbsidor som innehåller viruset. Den här funktionen är implementerad med hjälp av ClamAV antivirus och Squid proxyserver. Proxyservern kan konfigureras att fungera i transparent proxy-läge, där behöver du inte konfigurera webbläsare för att använda den, men HTTP-förfrågningar automatiskt omdirigeras till ombudet.
Arpwatch monitor för övervakning ARP händelser på LAN som dubblering av IP-adresser, flip-flops och andra fel;
Host-to-LAN VPN med PPTP-protokollet (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) och GRE tunnel;
Följande funktioner kommer att finnas i de kommande releaser nyare än 1.0.0:
HostAP läge för trådlösa nätverkskort som använder Intersil Prism2 / 2.5 / 3 chipset. Med andra ord kan en Zeroshell låda med en av dessa WiFi-kort bli en IEEE 802.11b / g accesspunkt tillhandahålla tillförlitlig autentisering och dynamisk WEP-nycklar utbyte av 802.1X och WPA-protokoll. Naturligtvis tar autentiserings plats med EAP-TLS och PEAP över integrerade RADIUS-server;
IMAP v4 server för att hantera postlådor med autentisering tillhandahålls av den integrerade Kerberos 5-server;
SMTP-server för att ta emot, skicka och rutt post beroende på SMTP routing kartan lagras på den integrerade LDAP-servern. De inkommande och utkommande post är spam och virus kontrolleras av antispam och antivirus filter auto uppdateras från Internet. Dessutom stöds dynamisk DNS-klient, som automatiskt uppdaterar DNS MX-post, gör det möjligt att ha en e-postserver för en domän också om WAN IP-adressen inte är statiskt tilldelad.
Smart Card-autentisering med hjälp PKINIT protokoll som kombinerar Kerberos 5 meriter och X.509-certifikat. Tyvärr, till skillnad från de andra funktioner, är det inte möjligt att stödja smartkort autentisering i kort tid eftersom MIT Kerberos v5 inte genomför PKINIT protokoll än.
Zeroshell är en Live CD fördelning, vilket innebär att det inte är nödvändigt att installera det på hårddisken eftersom det kan verka direkt från cd-rom som den är fördelad. Självklart databasen, som innehåller alla data och inställningar, kan lagras på ATA, SATA, SCSI och USB-diskar. Eventuella säkerhetsBuggFixar kan hämtas från den automatiska uppdateringssystemet via Internet och installeras i databasen. Dessa fläckar kommer att tas bort automatiskt från databasen genom senare versioner av Zeroshell Live CD redan innehåller uppdateringarna.
Det finns även ett 512MB Compact Flash bild användbart om du måste starta din box från denna enhet istället från CDROM till exempel i inbäddade enheter för nätverksapparater. Compact Flash-bilden har 400MB tillgängligt för att lagra konfiguration och data.
Namnet Zeroshell understryker att även om det är ett Linux-system (traditionellt administreras från ett skal), kan alla administrationsoperationer utföras via webbgränssnitt: ja, efter att ha tilldelat en IP-adress via en VGA eller serieterminal, bara att ansluta till den tilldelade adressen med hjälp av en webbläsare för att konfigurera allt. Zeroshell framgångsrikt testats för att fungera med Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.
Byggnad Zeroshell
Zeroshell är inte baserad på en redan befintlig distribution till exempel Knoppix är baserat på Debian. Författaren har sammanställt hela mjukvaran som fördelningen är sammansatt med utgångspunkt från källkoden i tar.gz eller tar.bz2 paket. Kompilatorn gcc och glibcs ​​i GNU har sammanställts också och har haft det så kallade fas av bootstrap där de har byggt om sig fler gånger. Detta har varit nödvändigt för att optimera kompilatorn och eliminera varje beroendet från glibcs ​​av ​​systemet från vilken den första sammanställningen skedde. Några av initieringen skript, liksom de riktlinjer följt av författaren är de av Linux från grunden.
Lista över Open Source-komponenter
· Linux för Linux Kernel;
· Httpd Apache för administration webbgränssnitt krb5 MIT för Kerberos 5 Authentication Server;
· OpenLDAP för LDAP-server;
· Ypserv för NIS-server (YP);
· Openssl för SSL / TLS-tunneln och CA management;
· Freeradius för RADIUS-servern + EAP-TLS och PEAP (802.1x);
· Iptables för brandvägg Packet Filter och Stateful Packet Inspection (SPI), NAT och Port Forwarding (PAT);
· Openvpn för lan-till-lan Ethernet VPN med VLAN 802.1Q stöd;
· Binder för DNS-server;
· Stig Venaas'LDAP SD att använda LDAP backend för bind DNS använder dNSZone schema dhcp för DHCP-server;
· IPP2P iptables modul för peer-to-peer-fildelning klassificering;
· Rp-pppoe för PPPoE-klient för ADSL-anslutning;
· Vconfig för taggade VLAN 802.1Q;
· Bridge-utils för Bridging 802.1d med STP;
· Ppp för Punkt till punkt IP-anslutningar används för PPPoE och PPTP-protokollet;
· Quagga för RIP-protokollet version 2 används för dynamisk routing management;
· Ntp för NTP-klient och server för synkronisering systemklockan;
· Sysklogd för Syslog server för förvärv och katalogisering av lokala och fjärranslutna loggar via syslog-protokollet;
· Arpwatch för övervakning av ARP händelser såsom dubbel IP-adresser, flip flops och andra fel;
· Libpcap för fånga paket bibliotek som används av arpwatch;
· LZO för realtid kompression i LAN-till-lan VPN;
· Wget för att garantera automatisk uppdatering med patchar som finns på http://www.zeroshell.net/updates;
· Pciutils för erkännande av märke och modell av Ethernet-kort på PCI-bussen;
· Ethtool för erkännande av status för fysisk länk på Ethernet-anslutningar;
· E2fsprogs för hantering av ext2 och ext3-filsystem;
· Reiserfsprogs för hantering av ReiserFS-filsystem;
· Dosfstools för hantering av FAT och FAT32 (DOS och Windows) filsystem;
· Skildes för partition. Speciellt partprobe tillåter visning nya partitioner utan omstart;
· Udev för automatisk hantering av devfs för hotplugs av USB-diskar;
· Sudo för att öka säkerheten genom att köra Apache som en oprivilegierade processen och öka privilegier endast om det är absolut nödvändigt;
· Linux-PAM för PAM (Pluggable Authentication Modules).