Zeroshell

Pubblicato il 13 agosto, 2009 by admin

Zeroshell è una piccola distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete una LAN necessita. E 'disponibile in forma di Live CD o di immagine per Compact Flash ed è possibile configurare e gestire tramite un browser web. Le principali caratteristiche di questa distribuzione Linux per dispositivi di rete sono elencati di seguito:

  • Bilanciamento del carico e failover delle connessioni Internet multiple;
  • UMTS / HSDPA connessioni tramite modem 3G;
  • Server RADIUS per fornire autenticazione e gestione automatica delle chiavi di crittografia per le Wireless 802.11b, 802.11ge 802.11a reti che supportano il protocollo 802.1x nella EAP-TLS, EAP-TTLS e PEAP forma o l'autenticazione meno sicuro del client Indirizzo MAC, WPA con TKIP e WPA2 con CCMP (802.11i denuncia) sono supportati anche; il server RADIUS può inoltre, in base al nome utente, gruppo o MAC Address del supplicant smistare l'accesso su una predefinita VLAN 802.1Q;
  • Captive Portal per il supporto del web login su reti wireless e cablate. Zeroshell agisce come gateway per le reti su cui è attivo il Captive Portal e su cui gli indirizzi IP (di solito appartenenti a classi private) vengono assegnate dinamicamente dal DHCP. Un client che accede a questa network privata deve autenticarsi mediante un browser Web utilizzando Kerberos 5 username e password prima di firewall di Zeroshell gli permette di accedere alla LAN pubblica. I gateway Captive Portal sono spesso utilizzati per fornire accesso a Internet negli HotSpot in alternativa al protocollo di autenticazione 802.1X troppo complicata da configurare per gli utenti. Zeroshell implementa la funzionalità di Captive Portal in maniera nativa, senza utilizzare altro software specifico come NoCat o Chillispot;
  • QoS (Quality of Service) e traffic shaping per il controllo del traffico su una rete congestionata. Sarete in grado di garantire la larghezza di banda minima, limitare la banda massima e assegnare una priorità a una classe di traffico (utile in applicazioni sensibili alla latenza di rete, come VoIP). La messa a punto precedente può essere applicato su interfacce Ethernet, VPN, ponti e incollaggi VPN. E 'possibile classificare il traffico mediante i filtri Layer 7 che permettono il Deep Packet Inspection (DPI) che può essere utile per modellare applicazioni VoIP e P2P;
  • Server proxy HTTP, che è in grado di bloccare le pagine web che contengono virus. Questa funzionalità è implementata utilizzando l'antivirus ClamAV e server proxy HAVP. Il server proxy funziona in modalità proxy trasparente, nella quale, non è necessario configurare i browser degli utenti da utilizzare, ma le richieste http verranno automaticamente reindirizzati al proxy;
  • Wireless modalità Access Point con supporto di SSID multipli e VLAN utilizzando schede di rete WiFi basate sui chipset Atheros. In altre parole, un box Zeroshell con una di queste schede WiFi potrebbe diventare un Access Point IEEE 802.11a/b/g l'autenticazione affidabile e dinamico scambio di chiavi 802.1X e protocolli WPA. Naturalmente, l'autenticazione avviene tramite EAP-TLS e PEAP sul server RADIUS integrato;
  • Host-to-LAN VPN con L2TP/IPsec in cui L2TP (Layer 2 Tunneling Protocol) autenticato con Kerberos v5 username e password è incapsulato all'interno di IPsec autenticato con IKE che utilizza i certificati X.509;
  • Lan-to-LAN VPN con l'incapsulamento dei datagrammi Ethernet a SSL / TLS tunnel, con supporto per VLAN 802.1Q e aggregabili in load balancing (incremento di banda) o fault tolerance (incremento di affidabilità);
  • Router con route statiche e dinamiche (RIPv2 con autenticazione MD5 o plain text e Split Horizon e Poisoned Reverse algoritmi);
  • Bridge 802.1d con protocollo Spanning Tree per evitare loop anche in presenza di percorsi ridondati;
  • Virtual LAN 802.1Q (tagged VLAN);
  • Firewall Packet Filter e Stateful Packet Inspection (SPI) con filtri applicabili sia in routing e bridging su tutti i tipi di interfacce tra cui VLAN e VPN;
  • E 'possibile rifiutare o modellare il traffico P2P File Sharing utilizzando IPP2P modulo di iptables nel Firewall e Classificatore QoS;
  • NAT per utilizzare sulla LAN indirizzi di classi private mascherandoli sulla WAN con indirizzi pubblici;
  • TCP / UDP port forwarding (PAT) per creare server virtuali. Ciò significa che il cluster di server reali si vedrà con un solo indirizzo IP (l'IP del server virtuale) e per ogni richiesta sarà distribuito con Round Robin algoritmo ai server reali;
  • Server DNS multizona e con gestione automatica della Reverse Resolution in-addr.arpa;
  • Server DHCP multi subnet con la possibilità di fissare IP in base all'indirizzo MAC del cliente;
  • Client PPPoE per la connessione alla WAN tramite ADSL, DSL e le linee via cavo (richiede MODEM adeguato);
  • Client DNS dinamico utilizzato per raggiungere facilmente l'host sulla WAN anche quando l'IP è dinamico;
  • NTP (Network Time Protocol) client e server per mantenere gli orologi degli host sincronizzati;
  • Server syslog per la ricezione e la catalogazione dei log di sistema prodotti da host remoti quali sistemi Unix, router, switch, WI-FI access point, stampanti di rete e altro compatibile con il protocollo syslog;
  • L'autenticazione Kerberos 5 mediante un KDC integrato e cross autenticazione tra regni;
  • LDAP, NIS e autorizzazione RADIUS;
  • X509 autorità di certificazione per l'emissione e la gestione di certificati elettronici;
  • Unix e Windows interoperabilità Active Directory utilizzando LDAP e Kerberos 5 cross realm authentication.

Specifiche

Video

Spiacente, nessun video.

Screenshots

Related posts:

  1. CoovaAP e CoovaChilli
  2. RADIUS - definizione da Wikipedia
  3. Captive Portal - definizione da Wikipedia
  4. Air Marshal
  5. WiFiDog

Tags: Captive portal , libero , Linux , Open Source , server RADIUS

Lascia un commento

Clicca qui per cancellare la replica.

Categorie

Ultimi Video



Powered by Yahoo! Answers