Zeroshell是一個Linux的Live CD發行,旨在提供一個LAN需要的主要網絡服務:
這裡是“ZeroShell”的一些主要特點:
·Kerberos 5的身份驗證或使用X.509證書;
·LDAP,NIS和RADIUS授權;
·X509權威認證發放和管理電子證書;
·Unix和Windows的Active Directory的互操作性使用LDAP和Kerberos 5跨領域認證;
·路由器靜態路由和動態路由(RIPv2的MD5帶或純文本認證和水平分割和毒性逆轉算法);
·用生成樹協議802.1D橋避免環路即使在冗餘路徑存在;
·802.1Q虛擬LAN(VLAN標記);
·防火牆包過濾和狀態封包檢測(SPI),適用於路由和橋接所有類型的接口,包括VPN和VLAN過濾器;
·NAT使用隱藏在廣域網與公網地址的私有類LAN地址;
·TCP / UDP端口轉發(PAT)來創建虛擬服務器。這意味著真正的服務器集群可以看出,只有一個IP地址(虛擬服務器的IP)和每個請求將與輪循算法真實服務器被分發;
·與反向解析in-addr.arpa自動管理多區域的DNS服務器;
·有可能多子網DHCP服務器來解決IP取決於客戶端的MAC地址;
·主機到LAN的VPN使用L2TP / IPsec的其中L2TP(第2層隧道協議)進行身份驗證使用Kerberos V5的用戶名和密碼在使用IPsec的IKE驗證使用X.509證書封裝;
·主機到LAN的VPN與PPTP協議(點對點隧道協議),MPPE(微軟點到點加密)和GRE隧道
·LAN到LAN的VPN與封裝在SSL / TLS通道以太網數據報,與802.1Q VLAN支持和配置在粘接的負載均衡(帶增加)和容錯能力(可靠性增加);
·PPPoE客戶通過ADSL,DSL,電纜線連接到WAN(需要一個合適MODEM);
·用於方便地到達WAN上的主機甚至當IP是動態的,動態DNS客戶端;
·NTP(網絡時間協議)的客戶端和服務器用於保持同步的主機時鐘;
·RADIUS服務器,用於提供WEP密鑰的安全認證和自動管理無線802.11b,802.11g和802.11a網絡支持的EAP-TLS,EAP-TTLS 802.1x協議和PEAP形式的安全性較低的認證客戶端的MAC地址; WPA TKIP與和WPA2與CCMP(802.11i的投訴)太支持; RADIUS服務器也可能,這取決於用戶名,組或請求者的MAC地址的,允許在預設802.1Q VLAN接入。
·Syslog服務器接收和編目的遠程主機,包括Unix系統,路由器,交換機,Wi-Fi接入點,網絡打印機和其他與syslog協議兼容產生的系統日誌;
·Arpwatch監控局域網上的監控ARP事件,如IP地址重複,觸發器等故障;
·RADIUS服務器,用於提供加密密鑰的安全認證和自動管理無線802.11b,802.11g和802.11a網絡支持的EAP-TLS,EAP-TTLS 802.1x協議和PEAP形式的安全性較低的認證客戶端的MAC地址; WPA TKIP與和WPA2與CCMP(802.11i的投訴)太支持; RADIUS服務器也可能,這取決於用戶名,組或請求者的MAC地址的,允許在預設802.1Q VLAN的接口;
·強制網絡門戶支持無線和有線網絡的Web登錄。 Zeroshell充當網關的網絡上的強制門戶是活動的,在其上的IP地址(通常是屬於私人子網)被動態地由DHCP分配的。訪問這個專用網絡必須通過使用Kerberos 5的用戶名和密碼Zeroshell的防火牆之前,Web瀏覽器進行身份驗證自己的客戶端允許它訪問公共網絡。在強制網絡門戶網關通常用於提供熱點身份驗證的互聯網接入的替代802.1X認證協議過於複雜,配置用戶。 Zeroshell實現強制網絡門戶的原生方式的功能,而無需使用其他特定軟件NoCat或Chillispot;
·QoS(服務質量)管理和流量整形,控制流量在擁塞的網絡。您將能夠保證最小帶寬,限制最大帶寬和分配優先級,以交通類(在延遲敏感的網絡應用,如VoIP很有用)。以前的調整可以在以太網接口,虛擬專用網,橋樑和VPN鍵結合應用。這是可能的交通使用7層的過濾器,允許深度包檢測(DPI),它可以塑造VoIP和P2P應用的有用的分類;
·主機到LAN的VPN使用L2TP / IPsec的其中L2TP(第2層隧道協議)進行身份驗證使用Kerberos V5的用戶名和密碼在使用IPsec的IKE驗證使用X.509證書封裝;
·LAN到LAN的VPN與封裝在SSL / TLS通道以太網數據報,與802.1Q VLAN支持和配置在粘接的負載均衡(帶增加)和容錯能力(可靠性增加);
路由器靜態路由和動態路由(RIPv2的MD5帶或純文本認證和水平分割和毒性逆轉算法);
與生成樹協議802.1D橋避免環路即使在冗餘路徑存在;
·802.1Q虛擬LAN(VLAN標記);
·防火牆包過濾和狀態封包檢測(SPI),適用於路由和橋接所有類型的接口,包括VPN和VLAN過濾器;
·可以拒絕或形狀P2P文件使用ipp2p的模塊的iptables在防火牆和QoS分類共享流量;
NAT使用隱藏在廣域網與公網地址的私有類LAN地址;
·TCP / UDP端口轉發(PAT)來創建虛擬服務器。這意味著真正的服務器集群可以看出,只有一個IP地址(虛擬服務器的IP)和每個請求將與輪循算法真實服務器被分發;
·與反向解析in-addr.arpa自動管理多區域的DNS服務器;
·有可能多子網DHCP服務器來解決IP取決於客戶端的MAC地址;
·PPPoE客戶通過ADSL,DSL,電纜線連接到WAN(需要一個合適MODEM);
·用於方便地到達WAN上的主機甚至當IP是動態的,動態DNS客戶端;
·NTP(網絡時間協議)的客戶端和服務器用於保持同步的主機時鐘;
·Syslog服務器接收和編目的遠程主機,包括Unix系統,路由器,交換機,Wi-Fi接入點,網絡打印機和其他與syslog協議兼容產生的系統日誌;
·使用Kerberos的集成KDC和領域之間的交叉認證5認證;
·LDAP,NIS和RADIUS授權;
·X509權威認證發放和管理電子證書;
·使用LDAP和Kerberos 5跨領域認證的Unix和Windows Active Directory的互操作性。
·以下特徵將在不久的將來可用的,並包括在釋放1.0.0:
Web代理服務器有一個集中的web緩存,其能夠阻斷含病毒的網頁。此功能使用的ClamAV殺毒軟件和Squid代理服務器來實現。代理服務器可以配置在透明代理模式下工作,其中,你不需要配置Web瀏覽器來使用它,但在HTTP請求將被自動重定向到代理。
Arpwatch顯示器在局域網上監控ARP事件,如IP地址重複,觸發器等故障;
主機到LAN的VPN與PPTP協議(點對點隧道協議),MPPE(微軟點到點加密)和GRE隧道;
以下功能將可在未來的版本比1.0.0更新:
HostAP的模式使用Intersil公司採用Prism2 / 2.5 / 3芯片組,無線網卡。換言之,一個Zeroshell盒等的WiFi卡之一可能成為一個IEEE 802.11b / g的接入點提供可靠的認證和通過802.1X和WPA協議動態WEP密鑰交換。當然,認證需要使用EAP-TLS和PEAP在集成的RADIUS服務器的地方;
IMAP V4服務器來管理與集成的Kerberos 5服務器所提供的身份驗證郵箱;
SMTP服務器來接收,發送和路由郵件根據存儲在集成的LDAP服務器上的SMTP路由映射。傳入和outcoming郵件都是垃圾郵件和病毒的反垃圾郵件和反病毒過濾器檢查從互聯網自動更新。此外,支持動態DNS客戶端,即自動更新的DNS MX記錄,使得有可能有一個郵件服務器,用於一個域也如果WAN IP地址沒有靜態分配。
使用PKINIT協議,結合Kerberos 5的憑據和X.509證書的智能卡認證。不幸的是,不像其它的特徵,它是不可能的,以支持在很短的時間,因為MIT Kerberos的V5不實現PKINIT協議尚未智能卡的身份驗證。
Zeroshell是一個在線的CD分佈,這意味著它是沒有必要的,以在硬盤上安裝它,因為它可以從它被分佈在CDROM直接操作。很顯然,該數據庫包含的所有數據和設置,可以存儲在ATA,SATA,SCSI和USB磁盤。任何安全漏洞修復可以從自動更新系統,通過互聯網下載並安裝在數據庫中。這些補丁將從由Zeroshell的Live CD中已經包含了更新後續版本的數據庫中自動刪除。
它也可以一個512MB的CF卡圖像非常有用,如果你要啟動此設備的箱子,而不是從CDROM,例如在網絡設備的嵌入式設備。緊湊型閃存圖像有400MB的可用存儲配置和數據。
這個名字Zeroshell突顯出,儘管它是一個Linux系統(從shell傳統給藥),所有的管理操作,可以通過Web界面進行:事實上,具有分配通過VGA或串行終端的IP地址之後,只需連接要由瀏覽器的裝置所分配的地址來配置一切。 Zeroshell已成功測試了火狐1.0.6 +,IE瀏覽器6 +,網景7.2+ê的Mozilla 1.7.3+工作。
建築Zeroshell
Zeroshell不是基於已經存在的分佈如例如Knoppix的是基於Debian。筆者編寫了整個軟件,分佈由從tar.gz的或TAR.BZ2數據包的源代碼開始。編譯器的gcc和GNU的glibcs已經編譯過,並有所謂的自舉,其中他們已經重新編譯他們自己更多次的階段。這一直是必要的,以優化編譯器,並消除來自系統從所述第一編發生的glibcs每一依賴性。一些初始化腳本,以及隨後筆者準則是那些Linux的從無到有。
開源組件列表
·對於Linux的Linux內核;
·阿帕奇的httpd的管理Web界面的krb5 MIT Kerberos 5認證服務器;
·對於OpenLDAP的LDAP服務器;
·ypserv將用於NIS服務器(YP);
·為OpenSSL的SSL / TLS隧道和CA管理;
·對於FreeRADIUS的RADIUS服務器+ EAP-TLS和PEAP(802.1X);
·iptables的防火牆包過濾和狀態封包檢測(SPI),NAT和端口轉發(PAT);
·OpenVPN的局域網到局域網以太網VPN與802.1Q VLAN支持;
·綁定的DNS服務器;
·斯蒂格Venaas'LDAP SD使用dNSZone DHCP模式為DHCP服務器使用LDAP後端BIND DNS;
·ipp2p的模塊的iptables的對等網絡文件共享分類;
·RP-pppoe的對PPPoE客戶端的ADSL連接;
·vconfig的標記為802.1Q VLAN;
·橋-utils的彌合與802.1D STP;
·PPP點對點用於PPPoE和PPTP協議的IP連接;
·斑驢的RIP協議版本2用於動態路由管理;
·NTP的NTP客戶端和服務器的系統時鐘同步;
·對於SYSKLOGD裡Syslog服務器進行收購,並通過syslog協議的本地和遠程日誌編目;
·arpwatch的ARP事件,如IP地址,拖鞋等故障重複的監測;
·libpcap的所使用arpwatch數據包捕獲庫;
·LZO實時壓縮LAN到LAN的VPN;
·wget的是保證自動更新與http://www.zeroshell.net/updates發現補丁;
·為的pciutils認可品牌和對PCI總線的網卡型號;
·ethtool的認可對以太網連接的物理鏈路的狀態;
·對的e2fsprogs的ext2和ext3文件系統的管理;
·reiserfsprogs對ReiserFS文件系統的管理;
·dosfstools這個對FAT和FAT32(DOS和Windows),文件系統管理;
·分手的分區管理。尤其是partprobe允許查看新的分區,無需重新啟動;
·udev以獲得devfs給USB磁盤的熱插拔的自動化管理;
·須藤由運行Apache作為一個非特權進程,增加僅在絕對必要的權限提高安全性;
·Linux的PAM的PAM(可插拔認證模塊)。
按類別搜索
熱門軟件
-
Damn Small Linux 17 Feb 15
-
Quirky Linux 22 Jun 18
-
NAS4Free 2 Oct 17
-
Ubuntu Netboot 27 Apr 17
-
Elive 20 Jan 18
-
Fedora Electronic Lab Live CD 17 Feb 15
-
Puppy Linux "Slacko" 28 Apr 17
ZeroShell
類似的軟件
PCLinuxOS Phoenix Mini
14 Apr 15
Saline OS
20 Feb 15
Korora Xfce
2 Oct 16
Debian LiveCD for PS3
2 Jun 15
意見 ZeroShell
按類別搜索
熱門軟件
-
Xiaopan OS 20 Feb 15
-
Porteus Xfce 12 Jan 17
-
EasyPeasy 15 Apr 15
-
Linux Deepin 9 Dec 15
-
Fedora Electronic Lab Live CD 17 Feb 15
-
Oracle Enterprise Linux 22 Jun 18
-
BackBox Linux 16 Aug 18
評論沒有發現