وZeroshell هو توزيعة لينكس لايف سي دي تهدف إلى توفير خدمات الشبكة الرئيسية يتطلب LAN:
وهنا بعض الملامح الرئيسية "ZeroShell":
· كيربيروس 5 التوثيق أو مع شهادات X.509.
· LDAP، شيكل وترخيص RADIUS.
· X509 سلطة التصديق لإصدار وإدارة الشهادات الإلكترونية؛
· يونيكس وويندوز النشطة دليل قابلية التشغيل البيني باستخدام LDAP و Kerberos 5 التوثيق عالم عبر.
· راوتر مع مسارات ثابتة وديناميكية (RIPv2 مع MD5 أو مصادقة نص عادي وسبليت الأفق وتسمم عكس خوارزميات)؛
· جسر 802.1D مع بروتوكول الشجرة الممتدة لتجنب الحلقات حتى في وجود مسارات متكررة.
· 802.1Q LAN الظاهرية (VLAN الموسومة)؛
· جدار حماية تصفية حزمة وجليل علبة التفتيش (SPI) مع مرشحات المعمول بها في كلا التوجيه وسد على كل نوع من واجهات بما في ذلك VPN وVLAN.
· NAT لاستخدام عناوين LAN الطبقة خاصة مخفية على WAN مع عناوين العامة؛
· TCP / UDP ميناء الشحن (PAT) لإنشاء الملقمات الظاهرية. وهذا يعني أن سيتبين ملقم كتلة حقيقية مع عنوان IP واحد فقط (وIP الملقم الظاهري)، وسوف يتم توزيعها كل طلب مع جولة روبن الخوارزمية إلى ملقمات الحقيقية.
· الخادم DNS Multizone مع إدارة التلقائي للin-addr.arpa عكس القرار.
· متعددة الخادم DHCP الشبكة الفرعية مع إمكانية لإصلاح IP اعتمادا على عنوان MAC العميل.
· المضيف إلى الشبكة المحلية مع VPN L2TP / IPSec في الذي L2TP (طبقة 2 بروتوكول الاتصال النفقي) مصادقة المستخدم كيربيروس V5 ويتم تغليف كلمة المرور ضمن أمن بروتوكول الإنترنت مع مصادقة IKE يستخدم شهادات X.509.
· المضيف إلى الشبكة المحلية VPN مع بروتوكول PPTP (نقطة إلى نقطة بروتوكول الاتصال النفقي)، MPPE (مايكروسوفت نقطة إلى نقطة التشفير) وGRE الأنفاق
· لان إلى الشبكة المحلية VPN مع التغليف من مخططات إيثرنت في SSL / TLS النفق، مع دعم ل802.1Q VLAN وشكلي في الرابطة لتحميل موازنة (زيادة الفرقة) أو التسامح مع الخطأ (زيادة الموثوقية)؛
· عميل PPPoE للاتصال WAN عن طريق الخطوط ADSL، DSL والكابل (يتطلب MODEM مناسب).
· عميل DNS الحيوي المستخدمة للوصول بسهولة المضيف على WAN حتى عندما يكون IP هو ديناميكي؛
· NTP (بروتوكول وقت الشبكة) العميل والخادم لحفظ الساعات المضيف متزامنة.
· خادم RADIUS لتوفير مصادقة آمنة وإدارة التلقائي للمفاتيح WEP إلى معيار 802.11b و 802.11g و 802.11a الشبكات اللاسلكية دعم بروتوكول 802.1X في EAP-TLS، EAP-TTLS وشكل PEAP أو مصادقة أقل أمانا من العميل MAC عنوان. معتمدة WPA TKIP مع وWPA2 مع CCMP (شكوى 802.11i) أيضا؛ قد خادم RADIUS أيضا، اعتمادا على اسم المستخدم أو جماعة أو MAC عنوان الداع، تسمح بالوصول على 802.1Q VLAN مسبقا.
· سيسلوغ الخادم لاستقبال وفهرسة سجلات النظام التي تنتجها المضيفين البعيدين بما في ذلك أنظمة يونكس، والموجهات والمحولات ونقاط الوصول WI-FI، وطابعات الشبكة وغيرها متوافقة مع بروتوكول سيسلوغ.
· Arpwatch مراقبة لرصد الأحداث ARP على LAN مثل ازدواجية عناوين IP، والوجه يتخبط والعيوب الأخرى؛
· خادم RADIUS لتوفير مصادقة آمنة وإدارة التلقائي للمفاتيح التشفير لمعيار 802.11b و 802.11g و 802.11a الشبكات اللاسلكية دعم بروتوكول 802.1X في EAP-TLS، EAP-TTLS وشكل PEAP أو مصادقة أقل أمانا من العميل MAC عنوان. معتمدة WPA TKIP مع وWPA2 مع CCMP (شكوى 802.11i) أيضا؛ قد خادم RADIUS أيضا، اعتمادا على اسم المستخدم أو جماعة أو MAC عنوان الداع، تسمح بالوصول على 802.1Q VLAN مسبقا.
· الأسير بوابة لدعم تسجيل الدخول على الشبكات السلكية واللاسلكية على شبكة الإنترنت. Zeroshell بمثابة بوابة للشبكات التي بوابة الأسير غير النشطة والتي عناوين IP (عادة ما ينتمون إلى شبكات فرعية خاصة) يتم تعيين ديناميكيا بواسطة DHCP. ويجب على العميل أن يصل إلى هذه الشبكة الخاصة يجب المصادقة نفسها من خلال متصفح الويب باستخدام كيربيروس 5 اسم المستخدم وكلمة المرور قبل جدار الحماية للZeroshell يسمح ذلك للوصول إلى LAN العامة. وغالبا ما تستخدم العبارات الأسير بوابة لتوفير الوصول إلى الإنترنت الموثق في المناطق الساخنة في بديل لل802.1X بروتوكول المصادقة معقدة للغاية لتكوين المستخدمين. Zeroshell تنفذ وظائف الأسير البوابة بطريقة الأم، دون استخدام غيرها من البرامج محدد كما NoCat أو Chillispot.
· جودة الخدمة (جودة الخدمة) إدارة وتشكيل حركة المرور للسيطرة على حركة المرور عبر شبكة المزدحمة. سوف تكون قادرة على ضمان الحد الأدنى من عرض النطاق الترددي، والحد من عرض النطاق الترددي الحد الأقصى وتعيين الأولوية لفئة المرور (مفيدة في تطبيقات الشبكة الحساسة للالكمون مثل الصوت عبر بروتوكول الإنترنت). ضبط السابق يمكن تطبيقها على واجهات إيثرنت، والشبكات الخاصة الإفتراضية والجسور وbondings VPN. فمن الممكن لتصنيف حركة المرور باستخدام طبقة 7 مرشحات التي تسمح للحزم التفتيش العميق (DPI) والتي يمكن أن تكون مفيدة لتشكيل الاتصالات عبر بروتوكول الإنترنت وP2P التطبيقات؛
· المضيف إلى الشبكة المحلية مع VPN L2TP / IPSec في الذي L2TP (طبقة 2 بروتوكول الاتصال النفقي) مصادقة المستخدم كيربيروس V5 ويتم تغليف كلمة المرور ضمن أمن بروتوكول الإنترنت مع مصادقة IKE يستخدم شهادات X.509.
· لان إلى الشبكة المحلية VPN مع التغليف من مخططات إيثرنت في SSL / TLS النفق، مع دعم ل802.1Q VLAN وشكلي في الرابطة لتحميل موازنة (زيادة الفرقة) أو التسامح مع الخطأ (زيادة الموثوقية)؛
جهاز التوجيه مع مسارات ثابتة وديناميكية (RIPv2 مع MD5 أو مصادقة نص عادي وسبليت الأفق والخوارزميات المسمومة عكس)؛
جسر 802.1D مع بروتوكول الشجرة الممتدة لتجنب الحلقات حتى في وجود مسارات متكررة.
· 802.1Q LAN الظاهرية (VLAN الموسومة)؛
· جدار حماية تصفية حزمة وجليل علبة التفتيش (SPI) مع مرشحات المعمول بها في كلا التوجيه وسد على كل نوع من واجهات بما في ذلك VPN وVLAN.
ومن الممكن أن ترفض أو شكل P2P ملف تقاسم حركة المرور باستخدام IPP2P إيبتبلس حدة في جدار حماية وجودة الخدمة مصنف.
NAT لاستخدام عناوين LAN الطبقة خاصة مخفية على WAN مع عناوين العامة؛
· TCP / UDP ميناء الشحن (PAT) لإنشاء الملقمات الظاهرية. وهذا يعني أن سيتبين ملقم كتلة حقيقية مع عنوان IP واحد فقط (وIP الملقم الظاهري)، وسوف يتم توزيعها كل طلب مع جولة روبن الخوارزمية إلى ملقمات الحقيقية.
· الخادم DNS Multizone مع إدارة التلقائي للin-addr.arpa عكس القرار.
· متعددة الخادم DHCP الشبكة الفرعية مع إمكانية لإصلاح IP اعتمادا على عنوان MAC العميل.
· عميل PPPoE للاتصال WAN عن طريق الخطوط ADSL، DSL والكابل (يتطلب MODEM مناسب).
· عميل DNS الحيوي المستخدمة للوصول بسهولة المضيف على WAN حتى عندما يكون IP هو ديناميكي؛
· NTP (بروتوكول وقت الشبكة) العميل والخادم لحفظ الساعات المضيف متزامنة.
· سيسلوغ الخادم لاستقبال وفهرسة سجلات النظام التي تنتجها المضيفين البعيدين بما في ذلك أنظمة يونكس، والموجهات والمحولات ونقاط الوصول WI-FI، وطابعات الشبكة وغيرها متوافقة مع بروتوكول سيسلوغ.
· كيربيروس 5 المصادقة باستخدام متكامل KDC والمصادقة المتبادلة بين العوالم.
· LDAP، شيكل وترخيص RADIUS.
· X509 سلطة التصديق لإصدار وإدارة الشهادات الإلكترونية؛
· يونكس ويندوز التوافق الدليل النشط باستخدام LDAP و Kerberos 5 التوثيق عالم عبر.
· الميزات التالية ستكون متاحة في المستقبل القريب، وتدرج في الإفراج 1.0.0:
ملقم وكيل ويب ليكون مخبأ الويب مركزية التي هي قادرة على منع صفحات الويب التي تحتوي على الفيروس. ويتم تنفيذ هذه الميزة باستخدام الفيروسات كلاماف وخادم وكيل الحبار. يمكن تكوين الملقم الوكيل للعمل في وضع الوكيل شفافة، والتي، لا تحتاج إلى تكوين متصفحات الويب لاستخدامه، ولكن سيتم إعادة توجيه طلبات HTTP تلقائيا إلى الوكيل.
Arpwatch مراقبة لرصد الأحداث ARP على LAN مثل ازدواجية عناوين IP، والوجه يتخبط والعيوب الأخرى؛
-استضافة ل-LAN VPN مع بروتوكول PPTP (نقطة إلى نقطة بروتوكول الاتصال النفقي)، MPPE (مايكروسوفت نقطة إلى نقطة التشفير) وGRE الأنفاق.
الميزات التالية ستكون متاحة في الإصدارات القادمة أحدث من 1.0.0:
وضع HostAP لبطاقات الشبكة اللاسلكية باستخدام INTERSIL Prism2 / 2.5 / 3 رقائق. وبعبارة أخرى، يمكن مربع Zeroshell مع واحدة من هذه البطاقات واي فاي يصبح المعيار 802.11b / ز نقطة الوصول توفير المصادقة موثوقة وديناميكية التبادل مفاتيح WEP و WPA بواسطة 802.1X البروتوكولات. بطبيعة الحال، فإن المصادقة تتم باستخدام EAP-TLS و PEAP على خادم RADIUS متكاملة؛
خادم IMAP V4 لإدارة صناديق البريد مع التوثيق التي تقدمها المتكاملة كيربيروس 5 الخادم؛
خادم SMTP لتلقي وإرسال رسائل والطريق اعتمادا على الخريطة SMTP التوجيه المخزنة على خادم LDAP متكامل. رسائل الواردة وoutcoming هي البريد المزعج والفيروسات فحص من قبل مكافحة البريد التطفلي والفيروسات فلاتر السيارات التي تم تحديثها من الإنترنت. وعلاوة على ذلك، العميل DNS الحيوي المعتمدة، أن تلقائيا بتحديث سجل DNS MX، يجعل من الممكن أن يكون خادم البريد لمجال أيضا إذا لم يتم تعيين عنوان IP WAN بشكل ثابت.
المصادقة بطاقة الذكية باستخدام PKINIT البروتوكول الذي يجمع بين كيربيروس 5 وثائق التفويض وشهادات X.509. للأسف، على عكس غيرها من الميزات، فإنه من غير الممكن لدعم مصادقة البطاقة الذكية في وقت قصير لأن MIT كيربيروس V5 لا تنفيذ بروتوكول PKINIT حتى الان.
Zeroshell هو توزيع CD لايف، وهذا يعني أنه ليس من الضروري لتثبيته على القرص الثابت لأنها يمكن أن تعمل مباشرة من قرص مدمج الذي يتم توزيعه. ومن الواضح أن قاعدة البيانات، والتي تحتوي على جميع البيانات والإعدادات، يمكن تخزينها على ATA، SATA، SCSI والأقراص USB. أي علة المآزق الأمنية التي يمكن تحميلها من نظام التحديث التلقائي عبر الإنترنت وتثبيتها في قاعدة البيانات. سيتم إزالة هذه البقع تلقائيا من قاعدة البيانات عن طريق الإصدارات اللاحقة من لايف CD Zeroshell تحتوي بالفعل التحديثات.
بل هو أيضا متاحة صورة 512MB فلاش مدمج مفيدا إذا كان لديك للتمهيد المربع الخاص بك من هذا الجهاز بدلا من قرص مدمج على سبيل المثال في جزءا لا يتجزأ من الأجهزة للأجهزة الشبكة. صورة فلاش مدمج لديه 400MB المتاحة لتخزين التكوين والبيانات.
اسم Zeroshell يؤكد حقيقة أن على الرغم من أنه هو نظام لينكس (administrable تقليديا من قذيفة)، ويمكن تنفيذ جميع عمليات إدارة خارج عن طريق واجهة الويب: في الواقع، بعد تعيين عنوان IP عبر VGA أو محطة المسلسل، وربط ببساطة إلى العنوان المعين عن طريق متصفح لتكوين كل شيء. تم اختبار Zeroshell بنجاح على العمل مع فايرفوكس 1.0.6+، وإنترنت إكسبلورر 6+، نتسكيب 7.2+ البريد موزيلا 1.7.3+.
بناء Zeroshell
لا يستند Zeroshell على التوزيع القائمة بالفعل وعلى سبيل المثال يقوم كنوبيكس على ديبيان. وقد جمعت مؤلف البرنامج كاملة من الذي يتكون التوزيع بدءا من التعليمات البرمجية المصدر في tar.gz أو tar.bz2 الحزم. وقد تم تجميع دول مجلس التعاون الخليجي مترجم وglibcs من GNU جدا ولم يكن لمرحلة ما يسمى من التمهيد التي قد معاد أنفسهم أكثر من مرة. لقد كان هذا ضروريا لتحسين مترجم والقضاء على كل الاعتماد من glibcs من النظام الذي استغرق تجميع أول مكان. بعض البرامج النصية التهيئة، فضلا عن المبادئ التوجيهية التي تتبعها المؤلف هي تلك لينكس من الصفر.
قائمة المفتوحة المصدر مكونات
· لينكس لنواة لينكس.
· هتبد أباتشي للإدارة واجهة ويب krb5 MIT ل Kerberos 5 خادم مصادقة.
· ب OpenLDAP لخادم LDAP.
· ypserv ل NIS خادم (YP)؛
· بينسل لSSL / TLS نفق وإدارة CA،
· freeradius لخادم RADIUS + EAP-TLS و PEAP (802.1X)؛
· إيبتبلس لجدار حماية تصفية حزمة وجليل علبة التفتيش (SPI)، NAT وميناء الشحن (PAT)؛
· المسنجر عن الشبكة المحلية إلى الشبكة المحلية إيثرنت VPN مع دعم VLAN 802.1Q.
· ربط لملقم DNS.
· ستيغ Venaas'LDAP SD لاستخدام LDAP الواجهة الخلفية لDNS ربط باستخدام dNSZone مخطط DHCP لملقم DHCP.
· IPP2P إيبتبلس وحدة لتصنيف تبادل الملفات الند للند.
· RP-PPPOE للعميل PPPoE للاتصال ADSL.
· vconfig للمعلم VLAN 802.1Q.
· جسر تيلس لسد 802.1D مع STP.
· تعادل القوة الشرائية لنقطة إلى نقطة اتصالات IP المستخدمة في بروتوكول PPPoE و PPTP.
· كواجا لبروتوكول RIP الإصدار 2 يستخدم لإدارة التوجيه الديناميكي.
· NTP لعميل NTP والخادم لمزامنة ساعة النظام.
· sysklogd لخادم سيسلوغ لاقتناء وفهرسة السجلات المحلية والبعيدة عبر بروتوكول سسلوغ.
· arpwatch لرصد الأحداث ARP مثل ازدواجية عناوين IP، والوجه يتخبط والعيوب الأخرى؛
· يببكاب للمكتبات التقاط حزم المستخدمة من قبل arpwatch.
· LZO لضغط في الوقت الحقيقي في الشبكة المحلية إلى الشبكة المحلية والشبكات الخاصة الإفتراضية.
· مجلد مشترك لضمان التحديث التلقائي مع بقع وجدت على http://www.zeroshell.net/updates.
· pciutils للاعتراف العلامة التجارية ونموذج للبطاقات إيثرنت على ناقل PCI.
· ethtool للاعتراف بمركز الارتباط الفعلي على اتصالات Ethernet.
· e2fsprogs لإدارة الملفات ext2 ونظام ext3 نظام الملفات.
· reiserfsprogs لإدارة نظام الملفات ReiserFS.
· dosfstools لإدارة FAT و FAT32 (DOS ويندوز) نظام الملفات.
· افترقنا لإدارة القسم. في partprobe خاص يسمح بعرض أقسام جديدة دون إعادة التشغيل.
· ديف لإدارة التلقائي للdevfs لhotplugs من الأقراص USB.
· سودو لزيادة الأمن عن طريق تشغيل اباتشي باعتبارها عملية المحرومة وزيادة الامتيازات إلا إذا الضرورة القصوى.
· لينكس PAM لحزب الأصالة والمعاصرة (قابلية توصيل مصادقة وحدات).
تفاصيل البرنامج:
لم يتم العثور على التعليقات