ZeroShell

نرم افزار تصویر:
ZeroShell
جزئیات نرم افزار:
نسخه: 2.0 RC3
ها تاریخ: 20 Feb 15
توسعه دهنده: Fulvio Ricciardi
پروانه: رایگان
محبوبیت: 1887

Rating: 3.0/5 (Total Votes: 3)

در Zeroshell یک توزیع لینوکس زنده CD با هدف ارائه خدمات شبکه اصلی LAN نیاز است:
در اینجا برخی از ویژگی های کلیدی "ZeroShell" عبارتند از:
· از Kerberos 5 احراز هویت و یا با گواهی X.509.
· LDAP، NIS و مجوز RADIUS.
· X509 اقتدار صدور گواهینامه برای صدور و مدیریت گواهی الکترونیکی؛
· یونیکس و ویندوز فعال قابلیت همکاری دایرکتوری با استفاده از LDAP و Kerberos 5 احراز هویت قلمرو متقابل.
· روتر با مسیرهای ایستا و پویا (RIPv2 با MD5 یا احراز هویت متن ساده و الگوریتم های تقسیم افق و مسموم معکوس).
· پل 802.1D با پروتکل درخت پوشا برای جلوگیری از حلقه حتی در حضور مسیرهای کار برکنار شده.
· 802.1Q LAN مجازی (VLAN برچسب).
· فایروال فیلتر بسته و Stateful بسته بازرسی (SPI) با فیلتر قابل اجرا در هر دو مسیر یابی و پل زدن بر روی همه نوع از رابط های از جمله VPN و VLAN.
· NAT به استفاده از آدرس های خصوصی کلاس LAN بر روی WAN پنهان با آدرس های عمومی؛
· TCP / حمل و نقل پورت UDP (PAT) برای ایجاد سرور مجازی. این به این معنی است که خوشه سرور واقعی خواهد شد، فقط با یک آدرس IP (IP از سرور مجازی) دیده می شود و هر درخواست خواهد شد با الگوریتم گرد رابین به سرورهای واقعی توزیع.
· Multizone سرور دی ان اس با مدیریت خودکار از in-addr.arpa قطعنامه معکوس.
· چند سرور DHCP زیر شبکه با امکان به تعمیر IP بسته به آدرس MAC مشتری.
· میزبان به شبکه VPN با L2TP / IPsec را که در آن L2TP (لایه 2 تونل پروتکل) تصدیق با از Kerberos V5 نام کاربری و رمز عبور است که در داخل IPsec را تصدیق با IKE که با استفاده از گواهی X.509 محصور.
· میزبان به شبکه VPN با پروتکل PPTP (پروتکل نقطه به نقطه تونل)، MPPE (مایکروسافت نقطه به نقطه رمزگذاری) و تونل زنی GRE
· شبکه به شبکه VPN با یگدیگر از دیتاگرام اترنت در SSL / TLS تونل، با پشتیبانی از 802.1Q VLAN و تنظیم در اتصال برای موازنه بار (افزایش باند) و یا تحمل خطا (افزایش قابلیت اطمینان).
· مشتری PPPOE برای اتصال به شبکه گسترده از طریق ADSL، DSL و کابل خطوط (نیاز به یک مودم مناسب).
· مشتری پویا DNS استفاده به راحتی رسیدن به میزبان در شبکه گسترده حتی زمانی که IP پویا است.
· NTP (زمان شبکه) مشتری و سرور برای نگه داشتن ساعت میزبان همزمان.
· سرور RADIUS برای ارائه احراز هویت امن و مدیریت خودکار از کلید WEP به 802.11b را، 802.11g و شبکه های 802.11a بی سیم حمایت از پروتکل 802.1x را در EAP-TLS، EAP-TTLS و فرم PEAP یا احراز هویت امن کمتر از مشتری MAC آدرس. WPA با TKIP و WPA2 با CCMP (شکایت 802.11i) بیش از حد حمایت. سرور RADIUS نیز ممکن است، بسته به نام کاربری، گروه و یا MAC آدرس از ملتمس، اجازه دسترسی در VLAN 802.1Q از پیش تعیین شده.
· سرور syslog را برای دریافت و فهرست نویسی سیاهههای مربوط به سیستم تولید شده توسط میزبان از راه دور از جمله سیستم های یونیکس، روترها، سوئیچ ها، نقاط دسترسی Wi-FI، چاپگرهای شبکه و دیگران سازگار با پروتکل syslog را.
· Arpwatch نظارت برای نظارت بر حوادث ARP در شبکه مانند تقلید از آدرس های IP، فلیپ فلاپ و دیگر گسل.
· سرور RADIUS برای ارائه احراز هویت امن و مدیریت خودکار از کلیدهای رمزنگاری به 802.11b را، 802.11g و شبکه های 802.11a بی سیم حمایت از پروتکل 802.1x را در EAP-TLS، EAP-TTLS و فرم PEAP یا احراز هویت امن کمتر از مشتری MAC آدرس. WPA با TKIP و WPA2 با CCMP (شکایت 802.11i) بیش از حد حمایت. سرور RADIUS نیز ممکن است، بسته به نام کاربری، گروه و یا MAC آدرس از ملتمس، اجازه دسترسی در VLAN 802.1Q از پیش تعیین شده.
· پورتال برای حمایت از ورود به وب بر روی شبکه های بی سیم و سیمی. Zeroshell به عنوان دروازه برای شبکه های که در آن پورتال فعال است و در آن آدرس IP (معمولا به زیرشبکه خصوصی متعلق) به صورت پویا توسط DHCP اختصاص داده عمل می کند. مشتری که دسترسی به این شبکه خصوصی باید خود را از طریق یک مرورگر وب با استفاده از از Kerberos 5 نام کاربری و رمز عبور قبل از فایروال Zeroshell را تصدیق اجازه می دهد تا آن را به دسترسی به شبکه محلی عمومی است. دروازه پورتال اغلب مورد استفاده برای ارائه دسترسی به اینترنت تأیید اعتبار در نقاط مهم در جایگزینی برای 802.1X پروتکل احراز هویت بیش از حد پیچیده به پیکربندی برای کاربران. Zeroshell پیاده سازی عملکرد پورتال در راه بومی، بدون استفاده از دیگر نرم افزار های خاص به عنوان NoCat یا Chillispot.
· QoS (کیفیت خدمات) مدیریت و ترافیک شکل دادن به کنترل ترافیک بر روی یک شبکه متراکم. شما قادر به تضمین حداقل پهنای باند، محدود پهنای باند حداکثر و به یک کلاس ترافیک (در برنامه های کاربردی شبکه حساس به تاخیر مانند VoIP مفید) اختصاص یک اولویت خواهد بود. تنظیم های قبلی را می توان در اترنت رابط، VPN ها، پل ها و گروهها VPN استفاده شود. ممکن است که به طبقه بندی ترافیک با استفاده از لایه 7 فیلتر اجازه می دهد که عمیق بسته بازرسی (DPI) است که می تواند به شکل های VoIP و P2P برنامه های مفید.
· میزبان به شبکه VPN با L2TP / IPsec را که در آن L2TP (لایه 2 تونل پروتکل) تصدیق با از Kerberos V5 نام کاربری و رمز عبور است که در داخل IPsec را تصدیق با IKE که با استفاده از گواهی X.509 محصور.
· شبکه به شبکه VPN با یگدیگر از دیتاگرام اترنت در SSL / TLS تونل، با پشتیبانی از 802.1Q VLAN و تنظیم در اتصال برای موازنه بار (افزایش باند) و یا تحمل خطا (افزایش قابلیت اطمینان).
روتر با مسیرهای ایستا و پویا (RIPv2 با MD5 یا احراز هویت متن ساده و تقسیم افق و الگوریتم های مسموم معکوس).
پل 802.1D با پروتکل درخت پوشا برای جلوگیری از حلقه حتی در حضور مسیرهای کار برکنار شده.
· 802.1Q LAN مجازی (VLAN برچسب).
· فایروال فیلتر بسته و Stateful بسته بازرسی (SPI) با فیلتر قابل اجرا در هر دو مسیر یابی و پل زدن بر روی همه نوع از رابط های از جمله VPN و VLAN.
· ممکن است که به رد و یا شکل P2P اشتراک گذاری فایل ترافیک با استفاده از IPP2P ماژول از iptables در فایروال و کیفیت سرویس های طبقه بندی.
NAT به استفاده از آدرس های خصوصی کلاس LAN بر روی WAN پنهان با آدرس های عمومی؛
· TCP / حمل و نقل پورت UDP (PAT) برای ایجاد سرور مجازی. این به این معنی است که خوشه سرور واقعی خواهد شد، فقط با یک آدرس IP (IP از سرور مجازی) دیده می شود و هر درخواست خواهد شد با الگوریتم گرد رابین به سرورهای واقعی توزیع.
· Multizone سرور دی ان اس با مدیریت خودکار از in-addr.arpa قطعنامه معکوس.
· چند سرور DHCP زیر شبکه با امکان به تعمیر IP بسته به آدرس MAC مشتری.
· مشتری PPPOE برای اتصال به شبکه گسترده از طریق ADSL، DSL و کابل خطوط (نیاز به یک مودم مناسب).
· مشتری پویا DNS استفاده به راحتی رسیدن به میزبان در شبکه گسترده حتی زمانی که IP پویا است.
· NTP (زمان شبکه) مشتری و سرور برای نگه داشتن ساعت میزبان همزمان.
· سرور syslog را برای دریافت و فهرست نویسی سیاهههای مربوط به سیستم تولید شده توسط میزبان از راه دور از جمله سیستم های یونیکس، روترها، سوئیچ ها، نقاط دسترسی Wi-FI، چاپگرهای شبکه و دیگران سازگار با پروتکل syslog را.
· از Kerberos 5 احراز هویت با استفاده از یک KDC و جامع احراز هویت بین عوالم.
· LDAP، NIS و مجوز RADIUS.
· X509 اقتدار صدور گواهینامه برای صدور و مدیریت گواهی الکترونیکی؛
· یونیکس و ویندوز قابلیت همکاری اکتیو دایرکتوری با استفاده از LDAP و Kerberos 5 احراز هویت قلمرو متقابل.
· ویژگی های زیر در دسترس است در آینده نزدیک و در 1.0.0 انتشار خواهد بود:
وب پروکسی سرور به یک کش وب متمرکز است که قادر به مسدود کردن صفحات وب حاوی ویروس می باشد. این ویژگی با استفاده از آنتی ویروس ClamAV درحال و ماهی مرکب پروکسی سرور اجرا شده است. پروکسی سرور می تواند پیکربندی شده برای کار در حالت پروکسی شفاف، که در آن، شما لازم نیست برای پیکربندی مرورگرهای وب از آن استفاده کنید، اما درخواست های HTTP خواهد شد به صورت خودکار به پروکسی هدایت می شوید.
Arpwatch مانیتور برای نظارت بر حوادث ARP در شبکه مانند تقلید از آدرس های IP، فلیپ فلاپ و دیگر گسل.
میزبان به شبکه VPN با پروتکل PPTP (پروتکل نقطه به نقطه تونل)، MPPE (مایکروسافت نقطه به نقطه رمزگذاری) و تونل زنی GRE.
ویژگی های زیر را در نسخه های بعدی جدیدتر از 1.0.0 در دسترس خواهد بود:
حالت HostAP برای کارت شبکه های بی سیم با استفاده از Intersil Prism2 / 3 / 2.5 چیپ ست. به عبارت دیگر، یک جعبه Zeroshell با یکی از این کارت های فای می تواند تبدیل به یک 802.11b را IEEE / G دسترسی به نقطه ارائه و خروج قابل اعتماد و پویا ارز کلید WEP توسط پروتکل 802.1x و WPA. البته، احراز هویت می گیرد با استفاده از EAP-TLS و PEAP در طول سرور RADIUS یکپارچه.
سرور V4 IMAP برای مدیریت صندوق های پستی با احراز هویت ارائه شده توسط یکپارچه از Kerberos 5 سرور.
سرور SMTP برای دریافت، ارسال و ایمیل مسیر بسته به SMTP نقشه مسیریابی ذخیره شده بر روی سرور LDAP یکپارچه شده است. ایمیل های ورودی و حاصل می اسپم و ویروس چک توسط کاسپراسکای آنتی ویروس و فیلتر خودکار به روز از اینترنت. علاوه بر این، پشتیبانی مشتری DNS پویا، که به طور خودکار به روز رسانی رکورد DNS MX، ممکن می سازد به یک میل سرور برای یک دامنه نیز اگر آدرس WAN IP به صورت استاتیک اختصاص داده نشده است.
احراز هویت کارت هوشمند با استفاده از پروتکل PKINIT که ترکیبی از Kerberos 5 اعتبار و گواهی X.509. متاسفانه، بر خلاف دیگر ویژگی ها، ممکن است برای حمایت از احراز هویت هوشمند در زمان کوتاه به دلیل MIT از Kerberos V5 می کند پروتکل PKINIT پیاده سازی نشده است.
Zeroshell توزیع سی دی زنده است، به این معنی است که لازم نیست آن را نصب کنید بر روی هارد دیسک از آن می توانید به طور مستقیم از سی دی رام که در آن توزیع به کار گیرند. بدیهی است، پایگاه داده، شامل تمام داده ها و تنظیمات، می تواند بر روی ATA، SATA، SCSI و دیسک USB ذخیره می شود. رفع اشکالات امنیتی را می توان از سیستم به روز رسانی خودکار از طریق اینترنت دانلود و نصب در پایگاه داده. این تکه خواهد شد به صورت خودکار از پایگاه داده های منتشر شده پس از آن از سی دی زنده Zeroshell در حال حاضر حاوی به روز رسانی حذف شده است.
این نیز در دسترس یک تصویر 512MB حافظه فلش مفید اگر شما به بوت شدن جعبه خود را از این دستگاه به جای از CDROM به عنوان مثال در دستگاه تعبیه شده برای لوازم شبکه می باشد. تصویر حافظه فلش است 400MB در دسترس برای ذخیره پیکربندی و داده ها.
نام Zeroshell تاکید این واقعیت است که با وجود آن که یک سیستم لینوکس (به طور سنتی از یک پوسته administrable) است، تمام عملیات دولت را می توان از طریق رابط وب انجام: در واقع، پس از اختصاص یک آدرس IP از طریق VGA یا ترمینال سریال، به سادگی اتصال به آدرس اختصاص داده با استفاده از یک مرورگر برای پیکربندی همه چیز. Zeroshell با موفقیت آزمایش شد برای کار با فایرفاکس 1.0.6+، اینترنت اکسپلورر 6+، نت اسکیپ 7.2+ E موزیلا 1.7.3+.
ساختمان Zeroshell
Zeroshell بر توزیع در حال حاضر موجود نیست به عنوان مثال KNOPPIX بر دبیان است. نویسنده تمام نرم افزار که توزیع تشکیل شده است شروع از کد منبع در تار. gz یا tar.bz2 بسته وارد شده است. شورای همکاری خلیج فارس کامپایلر و glibcs ​​از GNU اند بیش از حد وارد شده و فاز به اصطلاح از خود راه انداز که در آن آنها خود را برابر بیشتر مجددا کامپایل داشته اند. این لازم است برای بهینه سازی کامپایلر و برای از بین بردن هر وابستگی از glibcs ​​از سیستم که از آن تلفیقی برای اولین بار صورت گرفت. برخی از اسکریپت دهی اولیه، و همچنین به عنوان دستورالعمل به دنبال نویسنده کسانی که از لینوکس از ابتدا می باشد.
لیست قطعات منبع باز
· لینوکس برای لینوکس هسته است؛
· httpd آپاچی برای اداره رابط وب MIT krb5 برای از Kerberos 5 تأیید هویت سرور.
· اوپنالدپ برای LDAP سرور.
· ypserv برای NIS سرور (YP).
· اپناساسال برای SSL / TLS تونل و مدیریت CA.
· freeradius برای سرور RADIUS + EAP-TLS و PEAP (802.1X).
· از iptables برای فایروال فیلتر بسته و Stateful بسته بازرسی (SPI)، NAT و بندر حمل و نقل (PAT).
· از OpenVPN برای شبکه به شبکه VPN اترنت با پشتیبانی VLAN 802.1Q.
· اتصال برای دی ان اس سرور.
· استیگ Venaas'LDAP SD به استفاده از بخش مدیریت LDAP برای DNS اتصال با استفاده از dNSZone DHCP طرح برای DHCP سرور.
· IPP2P ماژول از iptables برای طبقه بندی اشتراک گذاری فایل همکار به همکار.
· RP-PPPOE برای مشتری PPPOE برای اتصال ADSL.
· vconfig برای برچسب VLAN 802.1Q.
· پل-utils گروه برای پل زدن 802.1D با STP.
· PPP برای نقطه به نقطه اتصال IP مورد استفاده برای PPPOE و پروتکل PPTP.
· کوآگا برای پروتکل RIP نسخه 2 استفاده برای مدیریت مسیریابی پویا.
· NTP برای مشتری NTP و سرور برای هماهنگ سازی ساعت سیستم.
· sysklogd برای سرور syslog را برای کسب و فهرست نویسی از سیاهههای مربوط محلی و راه دور از طریق پروتکل syslog را.
· arpwatch برای مانیتورینگ از حوادث ARP مانند تقلید از آدرس های IP، فلیپ فلاپ و دیگر گسل.
· libpcap برای بسته کتابخانه های عکاسی استفاده شده توسط arpwatch.
· lzo برای فشرده سازی زمان واقعی در VPN ها شبکه LAN-به-.
· دستور wget برای تضمین به روز رسانی خودکار با تکه های موجود در http://www.zeroshell.net/updates.
· pciutils برای به رسمیت شناختن نام تجاری و مدل از کارت های اترنت در اتوبوس PCI.
· ethtool برای به رسمیت شناختن وضعیت پیوند فیزیکی در اتصالات اترنت.
· e2fsprogs برای مدیریت ext2 و ext3 فایل سیستم.
· reiserfsprogs برای مدیریت فایل سیستم نوشته شده ReiserFS.
· dosfstools برای مدیریت FAT و FAT32 (DOS و ویندوز) فایل سیستم.
· برای مدیریت پارتیشن تقسیم می شود. در partprobe خاص اجازه می دهد تا مشاهده پارتیشن جدید بدون راه اندازی مجدد سیستم.
· udev درگاه قابل برای مدیریت اتوماتیک از devfs برای hotplugs از دیسک USB.
· کنید: sudo برای افزایش امنیت با اجرای آپاچی به عنوان یک فرایند غیر ممتاز و افزایش امتیازات تنها در صورتی به شدت لازم؛
· لینوکس-PAM برای PAM (نردبان ماژول احراز هویت).

نرم افزار های مشابه

AVM ETS
AVM ETS

2 Jun 15

Quirky
Quirky

14 Apr 15

Hybryde Linux
Hybryde Linux

20 Feb 15

نظرات به ZeroShell

نظر یافت نشد
اضافه کردن نظر
روشن کردن تصاویر!