ZeroShell небольшой дистрибутив для серверов и встраиваемых устройств, направленных на обеспечение основных услуг сети LAN требует. Она доступна в виде Live CD или компакт-флэш-памяти, и вы можете настроить и управлять им с помощью веб-браузера. Главные особенности этого дистрибутива для сетевых устройств, приведены ниже:

• Балансировка нагрузки и отказоустойчивость множественных подключений к Интернету;
• UMTS / HSDPA соединения с помощью 3G-модемы;
• RADIUS-сервер для обеспечения безопасной аутентификации и автоматическое управление ключами шифрования для беспроводной 802.11b, 802.11g и 802.11a сетей, поддерживающих протокол 802.1x в EAP-TLS, EAP-TTLS и PEAP форме или менее безопасной аутентификации клиента MAC-адресов; WPA TKIP и с WPA2 с CCMP (802.11i жалобы) поддерживается тоже, RADIUS-сервер может также, в зависимости от имени пользователя, группы или MAC-адрес просителя, разрешающие доступ на заданный 802.1Q VLAN;
• Captive Portal для поддержки веб Войти на проводных и беспроводных сетей. ZeroShell выступает в качестве шлюза для сетей, на которых адаптивный портал активен и в отношении которых IP-адреса (как правило, принадлежащих частным подсетей) динамически присвоенный DHCP. Клиент, который обращается к этой частной сети должен идентифицировать себя через веб-браузер с использованием Kerberos 5 имя пользователя и пароль, прежде чем брандмауэр ZeroShell позволяет ей получить доступ к общественной сети. Пленница шлюзы портала часто используются, чтобы обеспечить аутентификацию доступа в Интернет в горячие точки в альтернативу протокол аутентификации 802.1X слишком сложно настроить для пользователей. ZeroShell реализует функциональность Captive Portal в родном путем, без применения других специальное программное обеспечение, как NoCat или Chillispot;
• QoS (качество обслуживания) управления и формирования трафика для контроля трафика через перегруженные сети. Вы сможете гарантировать минимальную полосу пропускания, ограничить максимальный пропускную способность и назначать приоритет класса трафика (полезно в чувствительных к задержкам приложений, таких как сети VoIP). Предыдущие настройки могут быть применены на интерфейсах Ethernet, VPN, VPN мостов и склеивания. Это позволяет классифицировать трафик с помощью Layer 7 фильтров, которые позволяют глубокий анализ пакетов (DPI), который может быть полезен для формы VoIP и P2P-приложений;
• HTTP-прокси сервер, который способен блокировать веб-страницы, содержащие вирусы. Эта функция реализуется с помощью ClamAV антивирус и HAVP прокси-сервер. Прокси-сервер работает в режиме прозрачного прокси-сервера, в которой, вам не нужно настраивать браузеры пользователей к использованию, но HTTP-запросы будут автоматически перенаправляться на прокси;
• Беспроводной режим точки доступа с несколькими SSID и VLAN поддержки с помощью WiFi сетевых карт на основе чипсетов Atheros. Другими словами, ZeroShell коробка с одной из таких карт Wi-Fi может стать доступа IEEE 802.11a/b/g Точка обеспечения надежной аутентификации и динамического обмена ключами по стандарту 802.1X и WPA протоколов. Конечно, аутентификация осуществляется с помощью протокола EAP-TLS и PEAP на встроенный сервер RADIUS;
• Хост-LAN VPN с L2TP/IPsec, в котором L2TP (Layer 2 Tunneling Protocol) аутентификацию с Kerberos v5 имя пользователя и пароль инкапсулируется в IPsec аутентификации с IKE, который использует сертификаты X.509;
• ЛВС-ЛВС с VPN-инкапсуляции дейтаграмм Ethernet в SSL / TLS туннель, с поддержкой VLAN 802.1Q и настраивается в связи для балансировки нагрузки (группа увеличение) или отказоустойчивости (повысить надежность);
• Маршрутизатор со статическим и динамическим маршрутов (RIPv2 с MD5 или простой аутентификации текст и Сплит Horizon и Отравленная Обратный алгоритмы);
• 802.1d мост с Spanning Tree протокол, чтобы избежать петель даже при наличии избыточных путей;
• 802.1Q Virtual LAN (Tagged VLAN);
• Firewall и фильтра пакетов Stateful Packet Inspection (SPI) с фильтрами, применимые как в маршрутизации и мостов на все типы интерфейсов, включая VPN и VLAN;
• Вполне возможно, отклонить или форму P2P-трафик общего доступа к файлам с помощью ipp2p модуль IPTables в Firewall и QoS классификатора;
• NAT использовать частные адреса сети класса скрыты в глобальной сети с публичных выступлениях;
• TCP / UDP-переадресацию портов (PAT) для создания виртуальных серверов. Это означает, что реальный кластер серверов будет видно только с одним IP-адрес (IP из виртуального сервера), и каждый запрос будет распространяться с алгоритмом Круглый Робин реальных серверов;
• Мультизональные DNS-сервер с автоматическим управлением Обратное разрешение в-addr.arpa;
• Многопользовательская подсети DHCP-сервер с возможностью установить в зависимости от IP-MAC-адрес клиента;
• PPPoE-клиент для подключения к глобальной сети через ADSL, DSL и кабельных линий (требуется модем!);
• Dynamic DNS клиент использовал легко добраться до хоста в глобальной сети, даже если IP динамический;
• NTP (Network Time Protocol) клиент и сервер для хранения хозяин часы синхронизированы;
• Syslog сервер для приема и каталогизации системные журналы производства удаленными хостами, включая Unix-систем, маршрутизаторов, коммутаторов, WI-FI точек доступа, сетевых принтеров и других совместимых с протоколом системного журнала;
• Kerberos 5 аутентификации с использованием интегрированной KDC и кросс-аутентификации между областями;
• LDAP, NIS и RADIUS-авторизации;
• X509 сертификации для выдачи и управления электронными сертификатами;
• Unix и Windows Active взаимодействия каталогов LDAP и использованием Kerberos 5 креста области аутентификации.

Характеристики

• Сайт: http://www.zeroshell.net/eng/
• Цена: бесплатно
• Лицензия: Open Source
• Операционная система: Linux

Видео

Скриншоты

Похожие сообщения:

1. CoovaAP и CoovaChilli
2. RADIUS - определение из Википедии
3. Captive Portal - определение из Википедии
4. Маршал авиации
5. WiFiDog