ZeroShell

Zeroshell는 LAN에 필요한 주요 네트워크 서비스를 제공하기위한 라이브 리눅스 CD 분포이다 :
여기에 "ZeroShell"의 일부 주요 기능은 다음과 같습니다
·이 Kerberos 5 인증 또는 X.509 인증서와;
· LDAP, NIS 및 RADIUS 인증;
전자 인증서를 발급하고 관리 · X509 인증 기관;
· 유닉스 및 Windows Active Directory의 상호 운용성을 사용하여 LDAP 및 Kerberos 5 상호 영역 인증;
· 정적 및 동적 경로 (MD5 또는 일반 텍스트 인증 및 수평 분할과 독살 역 알고리즘있는 RIPv2)와 라우터;
· 스패닝 트리 프로토콜 802.1D 다리도 중복 경로의 존재 루프를 방지하기 위해;
· 802.1Q 가상 LAN (VLAN 태그);
모두 라우팅에 적용 가능하고 VPN 및 VLAN을 포함한 인터페이스의 모든 유형에 브리징 필터 · 방화벽 패킷 필터 및 상태 기반 패킷 검사 (SPI);
· NAT는 공용 주소와 WAN에 숨겨진 개인 클래스 LAN 주소를 사용하는;
· TCP / UDP 포트 포워딩 (PAT)는 가상 서버를 생성 할 수 있습니다. 이는 실제 서버 클러스터는 하나의 IP 주소 (가상 서버의 IP)로 알 수있는 각각의 요청을 실제 서버에 라운드 로빈 알고리즘으로 분산되는 것을 의미합니다;
· 역방향 해상도 in-addr.arpa의 자동 관리와 멀티 죤 DNS 서버;
· 가능성 다중 서브넷 DHCP 서버는 클라이언트의 MAC 주소에 따라 IP를 해결하기 위해;
· 호스트 - 랜 L2TP (계층 2 터널링 프로토콜)가 커버 로스 V5 사용자 이름 인증 및 암호는 X.509 인증서를 사용 IKE로 인증 IPsec을 캡슐화하는 L2TP / IPsec 사용 VPN;
· 호스트 - 투 - 랜 PPTP 프로토콜 VPN (터널링 프로토콜을 가리 키도록), MPPE 및 GRE 터널링 (Microsoft 지점 암호화를 가리 키도록)
· 기반으로 고성능 LAN-to-LAN VPN (밴드 증가) 또는 결함 허용 (신뢰성 증가를)로드 밸런싱에 대한 결합에 802.1Q VLAN 지원 및 구성에 SSL / TLS 터널에서 이더넷 데이터 그램의 캡슐화와;
· ADSL, DSL 및 케이블 라인을 통해 WAN 연결을위한 PPPoE를 클라이언트 (적절한 모뎀이 필요합니다)
IP 동적 경우에도 쉽게 WAN에 호스트에 도달하는 데 사용 · 동적 DNS 클라이언트;
· 네트워크 시간 프로토콜 (Network Time Protocol) 호스트 클럭 동기화를 유지하기위한 클라이언트와 서버;
EAP-TLS, EAP-TTLS에서 802.1X 프로토콜과 PEAP 양식 또는 덜 안전한 인증을 지원하는 무선 802.11, 802.11 및 802.11 네트워크에 WEP 키의 보안 인증 및 자동 관리를 제공 · RADIUS 서버 클라이언트 MAC 주소; CCMP (802.11i를 불만)와 TKIP 및 WPA2와 WPA도 지원됩니다 RADIUS 서버는, 사용자 이름, 그룹 또는 요청자의 MAC 주소에 따라 소정의 802.1Q VLAN에 대한 액세스를 허용 할 수있다.
· 시스템 로그 프로토콜과 호환 유닉스 시스템, 라우터, 스위치, WI-FI 액세스 포인트, 네트워크 프린터 등을 포함하는 원격 호스트에 의해 생성 된 시스템 로그를 수신하고, 목록 화를위한 로그 서버;
· Arpwatch는 다른 오류 플립 플롭, 같은 IP 주소의 중복으로 LAN에 ARP 이벤트를 모니터링하기위한 모니터링;
EAP-TLS, EAP-TTLS에서 802.1X 프로토콜과 PEAP 양식 또는 덜 안전한 인증을 지원하는 무선 802.11, 802.11 및 802.11 네트워크에 암호화 키의 보안 인증 및 자동 관리를 제공 · RADIUS 서버 클라이언트 MAC 주소; CCMP (802.11i를 불만)와 TKIP 및 WPA2와 WPA도 지원됩니다 RADIUS 서버는, 사용자 이름, 그룹 또는 요청자의 MAC 주소에 따라 소정의 802.1Q VLAN에 대한 액세스를 허용 할 수있다;
· 웹 포털은 무선 및 유선 네트워크의 웹 로그인을 지원합니다. Zeroshell는 웹 포털이 활성화되어있는 IP 주소가 동적 DHCP에 의해 할당 (일반적으로 개인 서브넷에 속하는)되는 네트워크 게이트웨이 역할을합니다. Zeroshell의 방화벽 전에이 Kerberos 5 사용자 이름과 암호를 사용하여 웹 브라우저를 통해 자신을 인증해야이 개인 네트워크에 액세스 클라이언트는 공개 LAN에 액세스 할 수 있습니다. 웹 포털 게이트웨이는 종종 사용자의 구성이 너무 복잡 802.1X 인증 프로토콜에 대한 대안의 핫스팟에 인증 된 인터넷 액세스를 제공하는 데 사용됩니다. Zeroshell는 NoCat Chillispot 또는 다른 특정 소프트웨어를 사용하지 않고, 고유의 포털 인증 방식의 기능을 구현한다;
· QoS (Quality of Service; 서비스 품질) 관리와 네트워크 트래픽 혼잡을 제어하기 위해 트래픽 쉐이핑. 당신은 최소 대역폭을 보장 최대 대역폭을 제한하고 (의 VoIP 같은 지연에 민감한 네트워크 응용 프로그램에 유용) 트래픽 클래스에 우선 순위를 할당 할 수 있습니다. 이전 튜닝 이더넷 인터페이스, VPN을, 교량 및 VPN 결합에 적용 할 수 있습니다. 이것은 레이어 VoIP 및 P2P 애플리케이션 형상에 유용 할 수 딥 패킷 검사 (DPI)를 칠 수 있도록 필터를 사용하여 트래픽을 분류 할 수있다;
· 호스트 - 랜 L2TP (계층 2 터널링 프로토콜)가 커버 로스 V5 사용자 이름 인증 및 암호는 X.509 인증서를 사용 IKE로 인증 IPsec을 캡슐화하는 L2TP / IPsec 사용 VPN;
· 기반으로 고성능 LAN-to-LAN VPN (밴드 증가) 또는 결함 허용 (신뢰성 증가를)로드 밸런싱에 대한 결합에 802.1Q VLAN 지원 및 구성에 SSL / TLS 터널에서 이더넷 데이터 그램의 캡슐화와;
정적 및 동적 라우팅과 라우터 (MD5 또는 일반 텍스트 인증 및 수평 분할과 독살 역 알고리즘있는 RIPv2);
스패닝 트리 프로토콜 802.1D 다리도 중복 경로의 존재 루프를 방지하기 위해;
· 802.1Q 가상 LAN (VLAN 태그);
모두 라우팅에 적용 가능하고 VPN 및 VLAN을 포함한 인터페이스의 모든 유형에 브리징 필터 · 방화벽 패킷 필터 및 상태 기반 패킷 검사 (SPI);
· 그것은 거부하거나 방화벽 및 QoS 분류에 IPP2P의의 iptables 모듈을 사용하여 트래픽을 공유하는 P2P 파일을 형성 할 수있다;
NAT는 공용 주소와 WAN에 숨겨진 개인 클래스 LAN 주소를 사용하는;
· TCP / UDP 포트 포워딩 (PAT)는 가상 서버를 생성 할 수 있습니다. 이는 실제 서버 클러스터는 하나의 IP 주소 (가상 서버의 IP)로 알 수있는 각각의 요청을 실제 서버에 라운드 로빈 알고리즘으로 분산되는 것을 의미합니다;
· 역방향 해상도 in-addr.arpa의 자동 관리와 멀티 죤 DNS 서버;
· 가능성 다중 서브넷 DHCP 서버는 클라이언트의 MAC 주소에 따라 IP를 해결하기 위해;
· ADSL, DSL 및 케이블 라인을 통해 WAN 연결을위한 PPPoE를 클라이언트 (적절한 모뎀이 필요합니다)
IP 동적 경우에도 쉽게 WAN에 호스트에 도달하는 데 사용 · 동적 DNS 클라이언트;
· 네트워크 시간 프로토콜 (Network Time Protocol) 호스트 클럭 동기화를 유지하기위한 클라이언트와 서버;
· 시스템 로그 프로토콜과 호환 유닉스 시스템, 라우터, 스위치, WI-FI 액세스 포인트, 네트워크 프린터 등을 포함하는 원격 호스트에 의해 생성 된 시스템 로그를 수신하고, 목록 화를위한 로그 서버;
· Kerberos를 통합 KDC과 영역 사이의 상호 인증을 사용하여 5 인증을;
· LDAP, NIS 및 RADIUS 인증;
전자 인증서를 발급하고 관리 · X509 인증 기관;
· LDAP 및 Kerberos 5 상호 영역 인증을 사용하여 유닉스 및 Windows Active Directory의 상호 운용성.
· 다음 기능은 릴리스 1.0.0의 가까운 미래에서 사용할 수에 포함됩니다 :
웹 프록시 서버는 바이러스를 포함하는 웹 페이지를 차단할 수 중앙화 웹 캐시를 갖도록. 이 기능은 ClamAV 바이러스 백신 및 오징어 프록시 서버를 사용하여 구현됩니다. 프록시 서버가되는, 그것을 사용하는 웹 브라우저를 구성하지 않아도, 투명 프록시 모드에서 작동하도록 구성 될 수 있지만, HTTP 요청은 자동 프록시로 리디렉션 될 것이다.
이러한 IP 주소의 중복으로 LAN에 ARP 이벤트를 모니터링하기위한 모니터 Arpwatch 및 기타 결함 플립 플롭;
호스트 - 랜 PPTP 프로토콜 VPN, MPPE 및 GRE 터널링 (마이크로 소프트 포인트 암호화 포인트) (터널링 프로토콜을 포인트);
다음 기능은 1.0.0보다 최신 버전의 다음 버전에서 사용할 수 있습니다 :
인터 Prism2 / 2.5 / 3 칩셋을 사용하여 무선 네트워크 카드 HostAP 모드. 즉, 이러한 무선 랜 카드 중 하나와 Zeroshell 상자 IEEE 802.11 / g 액세스 포인트는 신뢰성 및 802.1X 인증과 WPA 프로토콜에서 동적 WEP 키 교환을 제공 될 수있다. 물론, 인증 집적 RADIUS 서버를 통해 EAP-TLS를 사용하고 PEAP 일어난다
IMAP v4의 서버는 통합이 Kerberos 5 서버가 제공하는 인증을 사용하여 사서함을 관리 할 수​​ 있습니다;
SMTP 서버는 수신 통합 LDAP 서버에 저장된 SMTP 라우팅지도에 따라 전송 및 라우팅 메일합니다. 수신 및 outcoming 메일은 자동으로 인터넷에서 업데이트 된 필터 스팸 방지 및 바이러스 백신에 의해 확인 스팸 및 바이러스입니다. 또한, 자동으로 DNS MX 레코드를 업데이트 지원 동적 DNS 클라이언트는 WAN IP 주소가 정적으로 할당되지 않은 경우에도 도메인의 메일 서버를 가능하게한다.
커버 로스 5 인증서 및 X.509 인증을 결합 PKINIT 프로토콜을 이용하여 스마트 카드 인증. 불행하게도, 다른 기능과는 달리 MIT의 Kerberos V5 아직 PKINIT 프로토콜을 구현하지 않기 때문에 단시간에 스마트 카드 인증을 지원하는 것은 불가능하다.
Zeroshell는 그것이 분배되는 CDROM에서 직접 동작 할 수 있기 때문에, 하드 디스크에 설치할 필요가 없다는 의미 라이브 CD 분포이다. 분명하게, 모든 데이터 및 설정을 포함하는 데이터베이스는, ATA, SATA, SCSI 및 USB 디스크에 저장 될 수있다. 보안 버그 수정은 인터넷을 통해 자동 업데이트 시스템에서 다운로드하여 데이터베이스에 설치 될 수 있습니다. 이러한 패치는 자동으로 이미 업데이트가 포함 된 Zeroshell 라이브 CD의 후속 릴리스가 데이터베이스에서 제거됩니다.
당신은 네트워크 장비의 임베디드 장치, 예를 들어 CD-ROM에서 대신이 장치에서 상자를 부팅해야하는 경우에도 사용 가능한 512MB의 컴팩트 플래시 이미지에 유용합니다. 컴팩트 플래시 이미지는 구성 및 데이터를 저장하기 위해 사용할 수 4백메가바이트있다.
이름 Zeroshell 그것이 리눅스 시스템 (쉘에서 전통적으로 투여)을하지만, 모든 관리 작업은 웹 인터페이스를 통해 수행 될 수 있다는 사실을 강조한다 : 실제로, VGA 또는 직렬 단자를 통해 IP 주소를 할당 한 후을 단순히 연결 브라우저에 의해 할당 된 주소로 모든 것을 구성 할 수 있습니다. Zeroshell이​​ 성공적으로 파이어 폭스 1.0.6 이상, 인터넷 익스플로러 6 이상, 넷스케이프 7.2+ 전자 모질라 1.7.3+와 함께 작동하도록 테스트되었습니다.
건물 Zeroshell
크노픽스 데비안을 기반으로 예를 들어 같은 Zeroshell은 이미 존재하는 분포에 기초하지 않습니다. 저자는 tar.gz의 분포가이 tar.bz2 또는 패킷의 소스 코드로부터 시작하여 구성되어있는 전체 소프트웨어를 컴파일하고있다. 컴파일러는 GCC와 GNU의 glibcs​​도 컴파일하고 그들은 자신에게 더 많은 시간을 재 컴파일하는 부트 스트랩의 소위 단계 있었다. 이것은 컴파일러 최적화하고 제 컴파일이 일어난로부터 시스템 glibcs​​ 매주 의존성을 제거 할 필요가 있었다. 초기화 스크립트뿐만 아니라, 저자이어서 지침 중 일부는 처음부터 리눅스의 그것들이다.
오픈 소스 구성 요소 목록
· 리눅스 커널에 대한 리눅스;
· 아파치이 Kerberos 5 인증 서버에 대한 관리 웹 인터페이스 KRB5의 MIT 아파치;
· LDAP 서버 OpenLDAP를;
· NIS 서버 (YP)에 대한의 ypserv;
· SSL / TLS 터널 및 CA 관리를위한 openssl을;
· RADIUS 서버 + EAP-TLS 및 PEAP (802.1)을위한하여 FreeRADIUS;
· 방화벽 패킷 필터 및 상태 기반 패킷 검사 (SPI)를위한 iptables에, NAT 및 포트 포워딩 (PAT)
· VLAN 802.1Q를 지원하는 기반으로 고성능 LAN-to-LAN 이더넷 VPN에 대한 OpenVPN을;
· DNS 서버에 대한 바인드;
· 스티 Venaas'LDAP SD는 DHCP 서버에 대한 dNSZone 스키마 DHCP를 사용하여 바인드 DNS에 대한 LDAP 백엔드를 사용하는;
피어 투 피어 파일 공유 분류 · IPP2P의 iptables 모듈;
· ADSL 연결을위한 PPPoE를 클라이언트에 대한 RP-PPPoE를;
· 태그 VLAN 802.1Q에 대한 vconfig;
STP와 802.1D를위한 연계 · 다리 - 유틸;
· PPPoE를하고 PPTP 프로토콜에 사용되는 IP 연결을 가리 키도록 포인트를위한 PPP;
· 동적 라우팅 관리에 사용 RIP 프로토콜 버전 2 스 quagga;
· NTP 클라이언트 및 시스템 클럭 동기화를 위해 서버의 NTP;
· 수집 및 시스템 로그 프로토콜을 통해 로컬 및 원격 로그의 목록 작성을위한 SYSLOG 서버에 대한 Sysklogd의;
· 이러한 IP 주소, 플립 퍼 및 기타 장애의 중복으로 ARP 이벤트의 모니터링을위한 arpwatch;
· arpwatch에서 사용하는 패킷 캡처 라이브러리의 libpcap;
· 기반으로 고성능 LAN-to-LAN VPN을 실시간 압축 LZO;
· http://www.zeroshell.net/updates에있는 패치 자동 업데이트를 보장하기위한 wget을;
· 브랜드와 PCI 버스의 이더넷 카드의 모델의 인식 pciutils;
· 이더넷 연결에 물리적 링크의 상태를 인식 ethtool을;
· ext2와 ext3로 파일 시스템을 관리하는 e2fsprogs;
· ReiserFS와 파일 시스템의 관리를위한 reiserfsprogs;
· FAT 및 FAT32 (DOS 및 Windows) 파일 시스템의 관리를위한 dosfstools;
· 파티션 관리에 대 한 헤어. 특히 partprobe에서 재부팅하지 않고 새 파티션을 볼 수 있습니다;
· USB 디스크의 핫 플러그​​에 대한 devfs를 자동 관리를위한 udev에;
· 권한이없는 프로세스로 아파치를 실행하고 권한을 엄격하게 필요한 경우를 증가시켜 보안을 증가 sudo는;
· PAM (플러그 인증 모듈). 용 Linux-PAM