Zeroshell는 LAN에 필요한 기본 네트워크 서비스를 제공을 목표로 서버 및 임베디드 장치를위한 소형 리눅스 배포판입니다. 그것은 라이브 CD 또는 컴팩트 플래시 이미지의 형태로 사용할 수 있고 구성하고 웹 브라우저를 사용하여 그것을 관리할 수 있습니다. 네트워크 어플 라이언 스에 대해이 리눅스 배포판의 주요 특징은 다음과 같습니다 :

• 여러 인터넷 연결 균형 조정 및 장애 조치를로드;
• UMTS / HSDPA 3G 모뎀을 사용하여 연결;
• EAP-TLS, EAP-TTLS 및 PEAP 양식이나 클라이언트의 덜 안전한 인증에서 802.1x 프로토콜을 지원하는 무선 802.11, 802.11g 및 802.11a는 네트워크에 보안 인증 및 암호화 키의 자동 관리 기능을 제공하는 RADIUS 서버 MAC 주소, CCMP (802.11i 불만)와 TKIP 및 WPA2와 WPA가 너무 지원되며, RADIUS 서버는 또한 사용자 이름에 따라 수, 그룹 또는 탄원의 MAC 주소는 미리 802.1Q VLAN에 대한 액세스를 허용;
• 무선 및 유선 네트워크에서 웹 로그인을 지원하기 위해 포로 포털. Zeroshell은 포로 포털이 활성화되어있는 IP 주소가 (보통 사설 서브넷에 속하는) 동적으로 DHCP에 의해 할당되어있는 네트워크에 대한 게이트웨이 역할을합니다. 이 개인 네트워크에 액세스하는 클라이언트는 Zeroshell의 방화벽은 공용 LAN을 액세스할 수 있도록하기 전에 Kerberos를 5 사용자 이름과 암호를 사용하여 웹 브라우저를 통해 자신을 인증해야합니다. 포로 포탈 게이트웨은 종종 너무 사용자를 위해 구성하는 복잡 802.1X 인증 프로토콜에 대한 대안의 핫스팟에서 인증된 인터넷 액세스를 제공하는 데 사용됩니다. Zeroshell는 NoCat 또는 Chillispot 같은 다른 특정 소프트웨어를 사용하지 않고 고유의 방법으로 포로 포탈의 기능을 구현;
• 의 QoS (서비스 품질) 관리 및 혼잡한 네트워크를 통해 트래픽을 제어하기 위해 형성 트래픽. 당신은 최소 대역폭을 보장하는 최대 대역폭을 제한 및 트래픽 클래스 (의 VoIP와 같은 지연에 민감한 네트워크 애플 리케이션에 유용)에 우선 순위를 지정할 수 있습니다. 이전 튜닝은 이더넷 인터페이스, VPN은, 교량 및 VPN bondings에 적용할 수 있습니다. 그것은 계층에게 VoIP 및 P2P 애플 리케이션을 형성하는 것이 유용할 수있다 딥 패킷 검사 (DPI)를 허용 7 필터를 사용하여 트래픽을 분류할 수 있습니다;
• 어떤 HTTP 프록시 서버가 바이러스를 포함하는 웹 페이지를 차단할 수 있습니다. 이 기능은 ClamAV 안티 바이러스와 HAVP 프록시 서버를 사용하여 구현됩니다. 프록시 서버가있는, 당신은 그것을 사용하는 사용자의 웹 브라우저를 구성해야 없지만, HTTP 요청이 자동으로 프록시로 리디렉션됩니다 투명 프록시 모드에서 작동합니다;
• 아테 로스 칩셋을 기반으로 무선 네트워크 카드를 사용하여 다중 SSID 및 VLAN 지원으로 무선 액세스 포인트 모드. 즉, 이러한 와이파이 카드 중 하나 Zeroshell 상자가 신뢰할 수있는 인증 및 802.1X와 WPA 프로토콜에 의한 동적 키 교환을 제공하는 IEEE 802.11a/b/g 액세스 포인트 역할을 할 수있을 것입니다. 물론, 인증 통합 RADIUS 서버를 통해 EAP-TLS 및 PEAP를 사용하여 이루어진다;
• L2TP (계층 2 터널링 프로토콜)는 Kerberos를 V5 사용자 이름과 비밀 번호로 인증하는 L2TP/IPsec와 호스트 - 투 - LAN VPN은 X.509 인증서를 사용하는 IKE로 인증된 IPSec이 내에 캡슐화되어있다;
• 802.1Q VLAN 및 구성 가능한로드 균형 조정을위한 본딩의 (밴드 증가)이나 결함 허용 (신뢰성 증가)을 지원하는 SSL / TLS 터널의 이더넷 데이터 그램의 캡슐과 LAN 대 LAN VPN;
• 정적 및 동적 경로 (MD5 또는 일반 텍스트 인증 및 분할 호라이즌 및 중독 됐더 역방향 알고리즘 RIPv2)와 라우터;
• 심지어 중복 경로의 존재에 루프를 피하기 위해 나무 프로토콜을 걸치는와 802.1d 다리;
• 802.1Q 가상 LAN (VLAN 태그);
• 방화벽 패킷 필터 및 라우팅 및 VPN 및 VLAN 인터페이스를 포함한 모든 유형에 브리징 모두에서 적용 가능한 필터와 Stateful 패킷 검사 (SPI);
• 그것은 방화벽 및 QoS 분류에 IPP2P iptables 모듈을 사용하여 P2P 파일 공유 트래픽을 거부하거나 형성하는 것이 가능;
• NAT는 공용 주소와 WAN에 숨겨진 개인적인 수준의 LAN 주소를 사용하는 방법;
• TCP / UDP 포트 포워딩 (PAT)은 가상 서버를 만들 수 있습니다. 이것은 실제 서버 클러스터는 하나의 IP 주소 (가상 서버의 IP)로 볼 수 있으며 각 요청을 실제 서버에 라운드 로빈 알고리즘 함께 배포된다는 뜻입니다;
• Multizone DNS-addr.arpa의 역방향 해상도를 자동으로 관리 서버와;
• 클라이언트의 MAC 주소에 따라 IP를 해결하기위한 가능성과 다중 서브넷의 DHCP 서버;
• ADSL, DSL 및 케이블 라인 (적절한 모뎀 필요)을 통해 WAN에 연결하기위한 PPPoE 클라이언트;
• 동적 DNS 클라이언트는 IP가 동적인 경우에도 쉽게 WAN에서 호스트에 도달하는 데 사용;
• NTP (네트워크 시간 프로토콜) 클라이언트 및 호스트 클럭을 동기화된 상태로 유지하기위한 서버;
• 시스템 로그 프로토콜과 호환 유닉스 시스템, 라우터, 스위치, 와이파이 액세스 포인트, 네트워크 프린터 및 기타를 포함하여 원격 호스트에 의해 생산 로그 시스템을 수신하고 카탈로그를위한 시스템 로그 서버;
• 막대한 보수 간의 통합 KDC와 상호 인증을 사용하여 Kerberos를 5 인증;
• LDAP, NIS 및 RADIUS 인증;
• 전자 인증서를 발급하고 관리하기위한 X509 인증 기관;
• LDAP 및 Kerberos 5 교차 영역 인증을 사용하여 유닉스와 윈도우에서 Active Directory 상호 운용성.

명세서

• 웹사이트 : http://www.zeroshell.net/eng/
• 가격 : 무료
• 라이센스 : 오픈 소스
• 운영 체제 : 리눅스

비디오

스크린샷

관련 게시물 :

1. CoovaAP 및 CoovaChilli
2. RADIUS - 위키 피 디아의 정의
3. 포로 포털 - 위키 피 디아의 정의
4. 공군 중장
5. WiFiDog