Zeroshell ist eine kleine Linux-Distribution für Server und Embedded-Geräte an, der die wichtigsten Netzwerk-Services erfordert ein LAN richtet. Es ist erhältlich in Form von Live-CD oder Compact-Flash-Bild und Sie können es konfigurieren und verwalten Sie mit Ihrem Web-Browser. Die wichtigsten Merkmale dieser Linux-Distribution für Network Appliances sind nachfolgend aufgeführt:

• Load Balancing und Failover von mehreren Internet-Verbindungen;
• UMTS / HSDPA-Verbindungen mithilfe von 3G-Modems;
• RADIUS-Server für die Bereitstellung von sicheren Authentifizierung und automatische Verwaltung der Schlüssel zu den WLAN 802.11b, 802.11g und 802.11a-Netzwerken Unterstützung der 802.1x-Protokoll in der EAP-TLS, EAP-TTLS und PEAP Form oder die weniger sichere Authentifizierung des Clients MAC-Adresse, WPA mit TKIP und WPA2 mit CCMP (802.11i Beschwerde) zu werden unterstützt; der RADIUS-Server kann auch, je nach dem Benutzernamen, Gruppen-oder MAC-Adresse der Bittsteller, erlauben den Zugriff auf eine voreingestellte 802.1Q VLAN;
• Captive Portal, um den Web-Login auf drahtlose und drahtgebundene Netzwerke zu unterstützen. Zeroshell als Gateway fungiert für die Netze, an dem die Captive Portal aktiv ist und auf dem die IP-Adressen (in der Regel gehört zu privaten Subnetzen) werden dynamisch durch das DHCP zugewiesen. Ein Client, der diesen privaten Netzwerk zugreift, muss sich über einen Webbrowser mit Kerberos 5-Benutzernamen und das Passwort vor dem Zeroshell Die Firewall erlaubt es, die Öffentlichkeit LAN zugreifen zu authentifizieren. Die Captive Portal-Gateways werden oft verwendet, um authentifizierte Internet-Zugang in den HotSpots in Alternative zu den 802.1X-Authentifizierungsprotokoll zu kompliziert, um für die Benutzer konfigurieren können. Zeroshell implementiert die Funktionalität von Captive Portal in native Möglichkeit, ohne Verwendung anderer spezifischer Software wie nocat oder Chillispot;
• QoS (Quality of Service) Management und Traffic-Shaping, um Datenverkehr über einem überlasteten Netzwerk steuern. Du wirst in der Lage, die minimale Bandbreite zu garantieren, begrenzen die maximale Bandbreite und eine Priorität zuweisen einer Traffic-Klasse (nützlich bei der Netzwerk-Latenz-sensitive Applikationen wie VoIP). Die vorherige Abstimmung kann auf Ethernet-Schnittstellen, VPNs, Brücken-und VPN-Verklebungen angewendet werden. Es ist möglich, den Datenverkehr mit Hilfe der Layer-7-Filter, die die Deep Packet Inspection (DPI), die nützlich sein, um VoIP und P2P-Anwendungen gestalten können klassifizieren lassen;
• HTTP-Proxy-Server, ist in der Lage, um die Web-Seiten mit Viren zu blockieren. Dieses Feature ist unter Verwendung des ClamAV Antivirus und HAVP Proxy-Server. Der Proxy-Server arbeitet im transparenten Proxy-Modus, in dem Sie nicht brauchen, um die Web-Browsern der Nutzer, um es zu konfigurieren, aber die HTTP-Anfragen werden automatisch an den Proxy umgeleitet werden;
• Wireless Access Point-Modus mit Multiple-SSID und VLAN-Unterstützung mithilfe von WiFi-Netzwerk-Karten mit Atheros-Chipsätzen basieren. Mit anderen Worten könnte ein Zeroshell Box mit einem solchen WiFi-Karten ein IEEE 802.11a/b/g Access Point eine zuverlässige Authentifizierung und dynamische Schlüssel Austausch von 802.1X und WPA-Protokolle zu werden. Natürlich erfolgt die Authentifizierung erfolgt mittels EAP-TLS und PEAP über den integrierten RADIUS-Server;
• Host-zu-LAN-VPN mit L2TP/IPsec, in dem L2TP (Layer 2 Tunneling Protocol) mit Kerberos v5 Benutzername und Passwort authentifiziert wird innerhalb von IPsec mit IKE authentifiziert, dass X.509-Zertifikate verwendet gekapselt;
• Lan-zu-LAN VPN mit Einkapselung von Ethernet-Datagramme in SSL / TLS-Tunnel, mit Unterstützung für 802.1Q VLAN und konfigurierbar in Bonding für Load-Balancing (Band Erhöhung) oder Fehlertoleranz (Zuverlässigkeit erhöhen);
• Router mit statischen und dynamischen Routen (RIPv2 mit MD5-oder Nur-Text-Authentifizierung und Split Horizon und vergiftet Reverse-Algorithmen);
• 802.1d Brücke mit Spanning-Tree-Protokoll, um Loops sogar in Gegenwart von redundanten Pfaden zu vermeiden;
• 802.1Q Virtual LAN (VLAN Tag);
• Packet Filter Firewall und Stateful Packet Inspection (SPI) mit Filtern anwendbar sowohl in Routing und Bridging in allen Arten von Schnittstellen, darunter VPN-und VLAN;
• Es ist möglich, abzulehnen oder zu gestalten P2P File Sharing-Verkehrs durch IPP2P iptables-Modul in der Firewall-und QoS-Classifier;
• NAT zu verwenden private Klasse LAN-Adressen auf dem WAN mit öffentlichen Adressen versteckt;
• TCP / UDP-Port-Forwarding (PAT) zum Erstellen virtueller Server. Dies bedeutet, dass reale Server-Cluster mit nur einer IP-Adresse (die IP des virtuellen Servers) zu sehen sein wird und jede Anfrage wird mit Round Robin-Algorithmus, um den realen Server verteilt werden;
• Mehrzonen-DNS-Server mit automatischer Verwaltung der Reverse-Auflösung in-addr.arpa;
• Multi Subnetz DHCP-Server mit der Möglichkeit, IP-abhängig von den Client die MAC-Adresse zu fixieren;
• PPPoE-Client für den Anschluss an das WAN via ADSL, DSL-und Kabel-Leitungen (erfordert ein geeignetes Modem);
• Dynamic DNS-Client verwendet, um bequem die Gastgeber auf, auch wenn die WAN-IP ist dynamisch;
• NTP (Network Time Protocol) Client und Server für die Host Uhren synchronisiert;
• Syslog-Server für den Empfang und die Katalogisierung des System protokolliert die von den Remote-Hosts einschließlich Unix-Systeme, Router, Switches, WI-FI Access Points, Netzwerk-Drucker und andere mit dem Syslog-Protokoll erzeugt werden;
• Kerberos 5-Authentifizierung über einen integrierten KDC-und Cross-Authentifizierung zwischen Reichen;
• LDAP, NIS und RADIUS-Autorisierung;
• X509 Zertifizierungsstelle für die Ausstellung und Verwaltung von elektronischen Zertifikaten;
• Unix und Windows Active Directory-Interoperabilität mit LDAP und Kerberos 5-Realm-Authentifizierung Kreuz.

Specs

• Webseite: http://www.zeroshell.net/eng/
• Preis: Kostenlos
• Lizenz: Open Source
• Betriebssystem: Linux

Video

Screenshots

Related posts:

1. CoovaAP und CoovaChilli
2. RADIUS - Definition von Wikipedia
3. Captive Portal - Definition von Wikipedia
4. Air Marshal
5. WiFiDog