Zeroshell

Enviado em 13 de agosto de 2009 pelo administrador

Zeroshell é uma pequena distribuição Linux para servidores e dispositivos embarcados destinadas a fornecer os serviços de rede principal de uma rede local exige. Ele está disponível na forma de Live CD ou imagem Compact Flash e você pode configurar e administrá-lo usando o seu navegador web. As principais características desta distribuição Linux para aplicativos de rede estão listados abaixo:

  • Load Balancing e Failover de conexões de Internet múltiplas;
  • UMTS / HSDPA conexões usando modems 3G;
  • Servidor RADIUS para fornecer autenticação segura e gerenciamento automático de chaves de criptografia para o sem fio 802.11b, 802.11ge 802.11a redes de suporte do protocolo 802.1x na forma EAP-TLS, EAP-TTLS e PEAP ou a autenticação menos seguro do cliente MAC Address; WPA e WPA2 com TKIP com CCMP (802.11i reclamação) são suportados também, o servidor RADIUS pode também, dependendo do nome de usuário, grupo ou MAC Address do suplicante, permitir o acesso em uma VLAN 802.1Q preset;
  • Portal cativo para apoiar o login web em redes sem fio e com fio. Zeroshell atua como porta de entrada para as redes em que o Portal Captive está ativo e em que os endereços IP (normalmente pertencentes a sub-redes privadas) são atribuídos dinamicamente pelo DHCP. Um cliente que acessa essa rede privada deve autenticar-se através de um navegador web usando Kerberos 5 nome de usuário e senha antes do firewall Zeroshell permite que ele acessar a LAN público. Os gateways Captive Portal são freqüentemente usados ​​para fornecer acesso à Internet autenticado na HotSpots em alternativa ao protocolo de autenticação 802.1X muito complicado para configurar para os usuários. Zeroshell implementa a funcionalidade do Portal Captive de forma nativa, sem a utilização de software específico ou outros NoCat Chillispot;
  • QoS de gestão (Quality of Service) e modelagem de tráfego para controlar o tráfego em uma rede congestionada. Você será capaz de garantir a largura de banda mínima, limitar a largura de banda máxima e atribuir uma prioridade a uma classe de tráfego (útil em aplicações sensíveis à latência de rede, como VoIP). O ajuste anterior pode ser aplicado em Interfaces Ethernet, VPNs, pontes e colagens VPN. É possível classificar o tráfego usando o Layer 7 filtros que permitem que o Deep Packet Inspection (DPI), que pode ser útil para moldar aplicações VoIP e P2P;
  • HTTP Proxy servidor que é capaz de bloquear as páginas web que contenham vírus. Este recurso é implementado usando o antivírus ClamAV e HAVP servidor proxy. O servidor proxy funciona em modo proxy transparente, em que, você não precisa configurar os navegadores web dos usuários para utilizá-lo, mas os pedidos http será automaticamente redirecionado para o proxy;
  • Modo Ponto de Acesso Wireless com SSID Múltiplo e VLAN apoio usando placas de rede Wi-Fi baseado no chipset Atheros. Em outras palavras, uma caixa de Zeroshell com um dos tais cartões WiFi pode se tornar um ponto de acesso IEEE 802.11a/b/g fornecendo autenticação confiável e troca de chaves dinâmicas por 802.1X e protocolos WPA. É claro, a autenticação ocorre usando EAP-TLS e PEAP sobre o servidor RADIUS integrado;
  • Host-to-lan VPN com L2TP/IPsec em que L2TP (Layer 2 Tunneling Protocol) autenticado com Kerberos v5 nome de usuário e senha é encapsulado dentro de IPsec autenticado com IKE que usa certificados X.509;
  • Lan-to-lan VPN com encapsulamento de datagramas Ethernet em SSL / TLS túnel, com suporte para VLAN 802.1Q e configurável em ligação para balanceamento de carga (aumento de banda) ou tolerância a falhas (aumento de confiabilidade);
  • Roteador com rotas estáticas e dinâmicas (RIPv2 com autenticação MD5 ou texto simples e Split Horizon e Poisoned algoritmos Reverse);
  • Bridge 802.1d com Spanning Tree Protocol para evitar loops, mesmo na presença de caminhos redundantes;
  • 802.1Q Virtual LAN (VLAN tagged);
  • Firewall Packet Filter e Stateful Packet Inspection (SPI) com filtros aplicáveis ​​em ambas roteamento e bridging em todos os tipos de interfaces, incluindo VPN e VLAN;
  • É possível rejeitar ou forma de tráfego Compartilhamento de arquivos P2P usando o iptables módulo ipp2p no Classificador de firewall e QoS;
  • NAT para usar LAN classe privada endereços ocultos na WAN com endereços públicos;
  • TCP / UDP port forwarding (PAT) para criar servidores virtuais. Isto significa que cluster de servidor real será visto com um único endereço IP (o IP do servidor virtual) e cada pedido será distribuído com o algoritmo Round Robin para os servidores de real;
  • Multizone servidor DNS com o gerenciamento automático da Resolução Inversa in-addr.arpa;
  • Vários sub-rede do servidor DHCP com a possibilidade de fixar IP dependendo do endereço MAC do cliente;
  • Cliente PPPoE para conexão com a WAN via ADSL, DSL e linhas de cabo (requer um MODEM adequado);
  • Dinâmica cliente DNS usados ​​para chegar facilmente ao host em WAN, mesmo quando o IP é dinâmico;
  • NTP cliente (Network Time Protocol) e servidor para manter os relógios sincronizados anfitrião;
  • Servidor syslog para receber e catalogar os registros do sistema produzido pela hosts remotos, incluindo sistemas Unix, roteadores, switches, pontos de acesso WI-FI, impressoras de rede e outros compatíveis com o protocolo syslog;
  • Autenticação Kerberos 5 usando um KDC integrado e trans-autenticação entre reinos;
  • LDAP, NIS e autorização RADIUS;
  • X509 autoridade de certificação para a emissão e gerenciamento de certificados electrónicos;
  • Unix e Windows interoperabilidade do Active Directory usando LDAP e autenticação Kerberos 5 reino cruz.

Óculos

Vídeo

Desculpe, nenhum vídeo.

Imagens

Posts relacionados:

  1. CoovaAP e CoovaChilli
  2. RADIUS - definição da Wikipedia
  3. Captive Portal - definição da Wikipedia
  4. Marechal da aeronáutica
  5. WiFiDog

Tags: portal Captive , livre , Linux , Open Source , servidor RADIUS

Deixe uma resposta

Clique aqui para cancelar a resposta.

Categorias

Vídeos mais recentes



Alimentado por Yahoo! Respostas