Zeroshell bir LAN tələb əsas şəbəkə xidmətlərinin göstərilməsi yönəlmiş Linux Live CD paylanması:
Burada "ZeroShell" bəzi əsas xüsusiyyətləri aşağıdakılardır:
· Kerberos 5 identifikasiyası və ya X.509 sertifikatlar;
· LDAP, MDB və RADIUS icazə;
Elektron sertifikatların verilməsinə və idarə olunması üçün · X509 sertifikatlaşdırma orqanı;
· Unix və Windows Active Directory qarşılıqlı istifadə LDAP və Kerberos 5 cross səltənətində identifikasiyası;
· Statik və dinamik marşrutları (MD5 və ya düz mətn identifikasiyası və Split Horizon və zəhərləndi Reverse alqoritmləri ilə RIPv2) ilə Router;
· Əhatə Tree protokolu ilə 802.1d körpü belə lazımsız yolları iştirakı ilə loops qarşısını almaq üçün;
· 802.1Q Virtual LAN (tagged VLAN);
Həm marşrutlaşdırma tətbiq və VPN və VLAN, o cümlədən interfeys bütün növü körpü filtreler ilə · Firewall Paket Filter və Stateful Paket Təftiş (SPI);
· NAT ictimai URL WAN gizli xüsusi sinif LAN ünvanlarını istifadə etmək;
· TCP / UDP port forwarding (PAT) Virtual Serverlər yaratmaq. Bu real server cluster yalnız bir IP ünvanı (virtual server IP) ilə müşahidə olunacaq və hər bir sorğu real server dəyirmi Robin alqoritmi ilə paylanacaq o deməkdir ki,
· Reverse Həll in-addr.arpa avtomatik rəhbərliyi ilə Multizone DNS server;
· Imkanı ilə Multi alt DHCP server müştərinin MAC ünvan asılı olaraq IP düzeltmek üçün;
· Host-to-lan L2TP (Layer 2 Tunel Protokolu) Kerberos V5 istifadəçi adı ilə təsdiq və parol X.509 sertifikatları istifadə Ike ilə təsdiq IPSec ərzində şəkilində olan L2TP / IPSec ilə VPN;
· Host-to-lan PPTP protokol ilə VPN (Point Tünel Protokolu Point), İPE və GRE açma (Microsoft Point Encryption Point)
· Lan-to-lan VPN (band artım) və ya günah dözümlülük (etibarlılıq artım) balans yük üçün bonding 802.1Q VLAN üçün dəstək və yapılandırılabilir ilə SSL / TLS tunel Ethernet datagrams encapsulation ilə;
· ADSL, DSL və kabel xətləri vasitəsilə WAN qoşulmaq üçün PPPoE müştəri (uyğun Modem tələb olunur);
IP dinamik hətta asanlıqla WAN ev sahibi olmaq üçün istifadə · Dinamik DNS müştəri;
· NTP (Network Time Protocol) host saatlar senkronize saxlamaq üçün müştəri və server;
EAP-TLS, EAP-TTLS da 802.1x protokolu və PEAP şəklində və ya daha az təhlükəsiz identifikasiyası dəstək Wireless 802.11b, 802.11g və 802.11a şəbəkələri WEP düymələri təhlükəsiz identifikasiyası və avtomatik idarə təmin etmək üçün · RADIUS server Müştəri MAC Ünvan; TDĐP (802.11i şikayət) ilə TKİP və WPA2 ilə WPA də dəstəklənir; RADIUS server də, istifadəçi adı, qrup və ya supplicant MAC Ünvan asılı olaraq, bir Əvvəlcədən 802.1Q VLAN haqqında imkan bilər.
· Syslog protokol uyğun Unix sistemləri, yönlendirici, açarları, WI-FI giriş nöqtələri, şəbəkə printerlər və başqaları daxil olmaqla uzaq Host tərəfindən istehsal sistemi logs qəbul və kataloqlaşdırılması üçün Syslog server;
· Arpwatch və digər çatışmazlıqlar flip-flops, belə IP ünvanlar təkrarlanması kimi LAN ARP hadisələr monitorinqi üçün nəzarət etmək;
EAP-TLS, EAP-TTLS da 802.1x protokolu və PEAP şəklində və ya daha az təhlükəsiz identifikasiyası dəstək Wireless 802.11b, 802.11g və 802.11a şəbəkələri şifreleme düymələri təhlükəsiz identifikasiyası və avtomatik idarə təmin etmək üçün · RADIUS server Müştəri MAC Ünvan; TDĐP (802.11i şikayət) ilə TKİP və WPA2 ilə WPA də dəstəklənir; RADIUS server də, istifadəçi adı, qrup və ya supplicant MAC Ünvan asılı olaraq, bir Əvvəlcədən 802.1Q VLAN haqqında imkan bilər;
· Əsir Portal simsiz və simli şəbəkələri web giriş dəstək. Zeroshell Əsir Portal aktiv və IP ünvanlar dinamik DHCP tərəfindən təyin edilir (adətən özəl subnets aid) olan şəbəkələr üçün Gateway kimi çıxış edir. Zeroshell firewall əvvəl Kerberos 5 istifadəçi adınızı və şifrənizi istifadə edərək, bir web browser vasitəsi ilə özünü kimlik lazımdır bu xüsusi şəbəkə çatmaz Müştəri ictimai LAN daxil olmaq üçün imkan verir. Əsir Portal şlüzlər tez-tez istifadəçilər üçün konfiqurasiya çox mürəkkəb 802.1X identifikasiyası protokol alternativ Hotspots ilə, təsdiq internet təmin etmək üçün istifadə olunur. Zeroshell NoCat və ya Chillispot kimi digər xüsusi proqram istifadə etmədən doğma şəkildə Əsir Portal funksionalığına həyata keçirir;
· QoS (Service Keyfiyyət) idarə edilməsi və bir sıxılmış şəbəkə üzərində trafik nəzarət etmək formalaşmasında yol. Siz minimum bant genişliyi təmin max bant məhdudlaşdırmaq və (İP telefoniya kimi gizlilik həssas şəbəkə proqramları faydalı) yol sinif prioritet təyin edə biləcəklər. Əvvəlki tuning Ethernet İnterfeys, VPN, körpülər və VPN bondings tətbiq edilə bilər. Bu qat VoIP və P2P proqramları formalaşdırmaq üçün faydalı ola bilər Deep Packet Inspection (DPI) icazə 7 filtreler istifadə edərək trafik təsnif etmək mümkündür;
· Host-to-lan L2TP (Layer 2 Tunel Protokolu) Kerberos V5 istifadəçi adı ilə təsdiq və parol X.509 sertifikatları istifadə Ike ilə təsdiq IPSec ərzində şəkilində olan L2TP / IPSec ilə VPN;
· Lan-to-lan VPN (band artım) və ya günah dözümlülük (etibarlılıq artım) balans yük üçün bonding 802.1Q VLAN üçün dəstək və yapılandırılabilir ilə SSL / TLS tunel Ethernet datagrams encapsulation ilə;
Statik və dinamik marşrutları ilə Router (MD5 və ya düz mətn identifikasiyası və Split Ufuk və zəhərləndi Reverse alqoritmləri ilə RIPv2);
Əhatə Tree protokol 802.1d körpü belə lazımsız yolları iştirakı ilə loops qarşısını almaq üçün;
· 802.1Q Virtual LAN (tagged VLAN);
Həm marşrutlaşdırma tətbiq və VPN və VLAN, o cümlədən interfeys bütün növü körpü filtreler ilə · Firewall Paket Filter və Stateful Paket Təftiş (SPI);
· Bu rədd və ya Firewall və QoS classifier da IPP2P iptables modulu istifadə edərək, trafik Paylaşım P2P Fayl formalaşdırmaq mümkündür;
NAT ictimai URL WAN gizli xüsusi sinif LAN ünvanlarını istifadə etmək;
· TCP / UDP port forwarding (PAT) Virtual Serverlər yaratmaq. Bu real server cluster yalnız bir IP ünvanı (virtual server IP) ilə müşahidə olunacaq və hər bir sorğu real server dəyirmi Robin alqoritmi ilə paylanacaq o deməkdir ki,
· Reverse Həll in-addr.arpa avtomatik rəhbərliyi ilə Multizone DNS server;
· Imkanı ilə Multi alt DHCP server müştərinin MAC ünvan asılı olaraq IP düzeltmek üçün;
· ADSL, DSL və kabel xətləri vasitəsilə WAN qoşulmaq üçün PPPoE müştəri (uyğun Modem tələb olunur);
IP dinamik hətta asanlıqla WAN ev sahibi olmaq üçün istifadə · Dinamik DNS müştəri;
· NTP (Network Time Protocol) host saatlar senkronize saxlamaq üçün müştəri və server;
· Syslog protokol uyğun Unix sistemləri, yönlendirici, açarları, WI-FI giriş nöqtələri, şəbəkə printerlər və başqaları daxil olmaqla uzaq Host tərəfindən istehsal sistemi logs qəbul və kataloqlaşdırılması üçün Syslog server;
· Kerberos inteqrasiya KDC və realms arasında cross-identifikasiyası istifadə edərək, 5 identifikasiyası;
· LDAP, MDB və RADIUS icazə;
Elektron sertifikatların verilməsinə və idarə olunması üçün · X509 sertifikatlaşdırma orqanı;
· LDAP və Kerberos 5 cross səltənətində identifikasiyası istifadə Unix və Windows Active Directory əlaqəni.
· Aşağıdakı funksiyalar azad 1.0.0 yaxın gələcəkdə mövcud daxil olacaq:
Web proxy server virus olan web pages qarşısını almaq üçün edə bilər ki, mərkəzləşdirilmiş web cache var. Bu xüsusiyyət ClamAV antivirus və Squid proxy server istifadə edərək həyata keçirilir. proxy server olan, siz onu istifadə web browser konfiqurasiya ehtiyac yoxdur, şəffaf proxy rejimində işləmək üçün konfiqurasiya edilə bilər, lakin http sorğu avtomatik proxy yönlendirileceksiniz.
Belə IP ünvanlar təkrarlanması kimi LAN ARP hadisələr monitorinqi üçün Arpwatch monitor və digər çatışmazlıqlar flip-flops;
Host-to-lan PPTP protokolu ilə VPN, İPE və GRE açma (Microsoft Point Encryption Point) (Point Tünel Protokolu Point);
Aşağıdakı xüsusiyyətləri 1.0.0 daha yeni növbəti relizlər mövcud olacaq:
Intersil Prism2 / 2.5 / 3 chipset istifadə simsiz şəbəkə kartları üçün HostAP rejimi. Başqa sözlə, belə WiFi kartları biri ilə Zeroshell qutusu IEEE 802.11b / g Access Point etibarlı identifikasiyası və 802.1X və WPA protokolları ilə dinamik WEP düymələri mübadiləsi təmin ola bilər. Əlbəttə ki, identifikasiyası inteqrasiya RADIUS server üzərində EAP-TLS və PEAP istifadə yer tutur;
IMAP v4 server inteqrasiya Kerberos 5 server tərəfindən təmin identifikasiyası ilə poçt idarə etmək üçün;
SMTP server almaq inteqrasiya LDAP server saxlanılır SMTP marşrutlaşdırma xəritədə olaraq göndərmək və marşrut poçt üçün. daxil olan və çıxan poçt avtomatik İnternet yenilənir filtreler antispam və antivirus tərəfindən yoxlanılır spam və virus var. Bundan əlavə, avtomatik DNS MX rekord yeniləyir dəstəklənir dinamik DNS müştəri, WAN IP ünvanı statik təyin deyil, həm də bir etki alanı üçün bir mail server üçün imkan verir.
Kerberos 5 etimadnaməsini və X.509 sertifikatları birləşdirən PKINIT protokol istifadə Smart Card identifikasiyası. Təəssüf ki, digər xüsusiyyətləri fərqli olaraq, MİT Kerberos v5 hələ PKINIT protokol həyata deyil, çünki qısa müddətdə Smartcard identifikasiyası dəstək mümkün deyil.
Zeroshell onu yayılır olan CDROM birbaşa fəaliyyət göstərə bilər-ci ildən sabit disk yüklemek üçün lazım deyil o deməkdir ki, bir Live CD paylanması. Aydındır ki, bütün məlumatları və parametrləri olan verilənlər bazası, ATA, SATA, SCSI və USB disk saxlanıla bilər. Hər hansı bir təhlükəsizlik Bug giderir İnternet vasitəsilə avtomatik yeniləmə sistemi yükləyə və məlumat bazasında yüklü edilə bilər. Bu yamalar avtomatik olaraq artıq yenilikləri ehtiva Zeroshell Live CD sonrakı relizlər ilə verilənlər bazası çıxarılacaq.
Şəbəkə texnikası üçün katıştırılmış cihazlar məsələn CDROM əvəzinə bu cihaz sizin qutusu açılış varsa da mövcud 512MB Compact Flash image faydalıdır. Compact Flash image konfiqurasiya və məlumat saxlamaq üçün mövcud 400MB var.
adı Zeroshell bir Linux sistemi (a shell ənənəvi administrable), baxmayaraq ki, bütün idarəetmə əməliyyatları Web interfeysi vasitəsilə həyata keçirilə bilər ki, vurğulayır: həqiqətən, VGA və ya serial terminalı vasitəsilə bir IP ünvan təyin etdikdən sonra, sadəcə əlaqə Bir brauzer vasitəsilə təyin ünvan üçün hər şey konfiqurasiya. Zeroshell uğurla Firefox 1.0.6+, Internet Explorer 6 +, Netscape 7.2+ e Mozilla 1.7.3+ ilə işləmək üçün test edilmişdir.
Building Zeroshell
Knoppix Debian əsaslanır misal üçün Zeroshell artıq mövcud bölüşdürülməsi əsasında deyil. Müəllif distribution tar.gz ya tar.bz2 paket mənbə kodu başlayaraq ibarət olan bütün proqram tərtib etmişdir. compiler gcc və GNU glibcs də tərtib edilmişdir və onlar özlərini daha çox dəfə recompiled olan Bootstrap sözdə mərhələsi var. Bu compiler optimallaşdırılması və ilk tərtibi yaşandı olan sistemin glibcs hər asılılığını aradan qaldırılması üçün zəruri olmuşdur. Başlatma yazıları, eləcə də müəllif tərəfindən təqib qaydalar bəzi sıfırdan Linux olanlardır.
Open Source komponentlərinin siyahısı
· Linux Kernel üçün linux;
· Httpd Kerberos 5 Authentication Server İdarəsi web interface krb5 MİT üçün Apache;
· LDAP Server OpenLDAP;
· NIS Server (YP) üçün ypserv;
· SSL / TLS Tunel və CA idarə edilməsi üçün openssl;
· RADIUS server + EAP-TLS və PEAP (802.1x) üçün freeradius;
· Firewall Paket Filter və Stateful Paket Təftiş (SPI) üçün adsl modem çıxışı, NAT və Port Forwarding (PAT);
· VLAN 802.1Q dəstəyi ilə lan-to-lan ethernet VPN OpenVPN;
· DNS Server üçün bind;
· Stig Venaas'LDAP SD DHCP Server dNSZone şeması DHCP istifadə bind DNS LDAP backend istifadə etmək;
Peer-to-peer fayl paylaşım təsnifatı üçün · IPP2P iptables modul;
· ADSL bağlantısı üçün PPPoE Müştərilər üçün rp-pppoe;
· Tagged VLAN 802.1Q üçün vconfig;
STP ilə 802.1d aradan qaldırılması üçün · körpü-utils;
· PPPoE və PPTP protokol istifadə IP əlaqələri qeyd etmək Point ppp;
· Dinamik marşrutlaşdırma idarə edilməsi üçün istifadə RIP protokolu versiyası 2 quagga;
· NTP müştəri və sistem saat sinxronizasiya üçün server üçün ntp;
· Alınması və syslog protokol vasitəsilə yerli və uzaq qeydlərin kataloqlaşdırılması üçün Syslog server üçün sysklogd;
· Belə IP ünvanlarını, flip flops və digər çatışmazlıqlar təkrarlanması kimi ARP hadisələr Monitorinqi arpwatch;
· Arpwatch istifadə Paket Capture kitabxana Libpcap;
· Lan-to-lan VPN Real-time sıxılma üçün LZO;
· Http://www.zeroshell.net/updates aşkar yamalar ilə avtomatik yenilənməsi təmin edilməsi üçün wget;
· Marka və PCI avtobus Ethernet kartları model tanınması üçün pciutils;
· Ethernet əlaqələri fiziki link statusunun tanınması üçün ethtool;
· Ext2 və ext3 fayl idarə edilməsi üçün E2fsprogs;
· ReiserFS fayl idarə edilməsi üçün reiserfsprogs;
· FAT və FAT32 (DOS və Windows) fayl idarə edilməsi üçün dosfstools;
· Bölüm idarə edilməsi üçün ayırdı. Xüsusilə partprobe ildə rebooting olmadan yeni arakəsmələr mə `lumat səhifəsi imkan verir;
· USB disklər hotplugs üçün devfs avtomatik idarə edilməsi üçün udev;
· Bir imtiyazsız proses kimi Apache çalışan və güzəştlər yalnız ciddi lazım olsa artıraraq təhlükəsizlik artırmaq üçün sudo;
· PAM (Pluggable Authentication Modules). Linux-PAM
Software ətraflı:
Version: 2.0 RC3
Tarixi Upload: 20 Feb 15
Lisenziya: Pulsuz
Məşhurluq: 2111
Şərhlər tapılmadı