Zeroshell: Router/Bridge Linux Firewall

Características :
Zeroshell é uma distribuição Linux para servidores e dispositivos embarcados destinadas a propiciar o principal rede serviços de uma LAN requer. Ele está disponível na forma de imagens ao vivo de CD ou Compact Flash de e você pode configurar e administrar-lo usando o seu navegador web. As principais características desta distribuição Linux para aplicativos de rede estão listados abaixo:
  • O balanceamento de carga e failover de múltiplas conexões de Internet
  • UMTS / HSDPA conexões usando modems 3G
  • servidor RADIUS para fornecer autenticação segura e gerenciamento automático de chaves de criptografia para as redes 802.11b, 802.11ge 802.11a sem fio que suportam o protocolo 802.1x no EAP-TLS, EAP-TTLS e PEAP forma ou a autenticação menos seguro do cliente MAC Address; WPA e WPA2 com TKIP com CCMP (802.11i reclamação) também são suportados; o servidor RADIUS pode também, dependendo do nome de usuário, grupo ou MAC Address do suplicante, permitir o acesso em um preset 802.1Q VLAN
  • Captive Portal para apoiar o início de sessão web em redes sem fio e cabeadas. Zeroshell atua como porta de entrada para as redes em que o Portal Captive está ativa e em que os endereços IP (geralmente pertencentes a sub-redes privadas) são atribuídos dinamicamente pelo DHCP. Um cliente que acessa esta rede privada deve autenticar-se através de um navegador da Web usando Kerberos 5 nome de usuário e senha antes de firewall do Zeroshell lhe permite acessar a LAN público. Os gateways Captive Portal são muitas vezes utilizados para fornecer acesso à Internet autenticado nos HotSpots em alternativa ao protocolo de autenticação 802.1X muito complicado para configurar para os usuários. Zeroshell implementa a funcionalidade do Captive Portal em forma nativa, sem utilizar nenhum outro software específico como NoCat ou Chillispot
  • QoS (Quality of Service) gestão e modelagem de tráfego para controlar o tráfego em uma rede congestionada. Você será capaz de garantir a largura de banda mínima, limitar a largura de banda máxima e atribuir uma prioridade a uma classe de tráfego (útil em aplicações de rede sensíveis à latência, como VoIP). A afinação anterior pode ser aplicado em Interfaces Ethernet, VPNs, pontes e bondings VPN. É possível classificar o tráfego usando a Camada 7 filtros que permitem que o Packet Inspection Deep (DPI), que pode ser útil para moldar as aplicações de VoIP e P2P
  • HTTP servidor Proxy que é capaz de bloquear as páginas da web que contenham vírus. Esse recurso é implementado usando o antivírus ClamAV e servidor proxy HAVP. O servidor proxy funciona em modo proxy transparente, em que, você não precisa configurar os navegadores dos usuários para usá-lo, mas as solicitações HTTP será automaticamente redirecionado para o proxy
  • Modo Wireless Access Point com SSID Múltiplo e suporte VLAN usando placas de rede Wi-Fi com base nos chipsets Atheros. Em outras palavras, uma caixa Zeroshell com um desses cartões Wi-Fi pode se tornar um IEEE 802.11a / b / g Access Point fornecimento confiável de autenticação e chaves dinâmicas de troca por protocolos 802.1X e WPA. É claro que a autenticação ocorre usando EAP-TLS e PEAP sobre o servidor RADIUS integrado
  • Host-to-lan VPN com L2TP / IPsec em que L2TP (Layer 2 Tunneling Protocol) autenticado com Kerberos v5 nome de usuário e senha é encapsulado dentro IPsec autenticado com IKE que utiliza certificados X.509
  • Lan-to-lan VPN com encapsulamento de datagramas Ethernet em SSL / TLS túnel, com suporte para 802.1Q VLAN e configurável na ligação para balanceamento de carga (aumento band) ou tolerância a falhas (aumento de confiabilidade)
  • Router com rotas estáticas e dinâmicas (RIPv2 com autenticação de texto simples ou MD5 e Split Horizon e Poisoned Versos algoritmos)
  • bridge 802.1d com o protocolo Spanning Tree para evitar loops, mesmo na presença de caminhos redundantes
  • filtro de pacotes e Firewall Stateful Packet Inspection (SPI) com filtros aplicáveis ​​tanto em roteamento e ponte em todos os tipos de interfaces, incluindo VPN e VLAN
  • É possível rejeitar ou forma de arquivos P2P tráfego Sharing usando módulo iptables ipp2p no Firewall e QoS Classificador
  • NAT usar classe endereços LAN privados escondidos na WAN com endereços públicos
  • TCP / encaminhamento de porta UDP (PAT) para criar servidores virtuais. Isto significa que cluster de servidor de verdade vai ser visto com apenas um endereço IP (o endereço IP do servidor virtual) e cada pedido será distribuído com o algoritmo Round Robin para os servidores reais
  • servidor DNS Multizone com gerenciamento automático do reverso resolução in-addr.arpa
  • servidor DHCP multi sub-rede com a possibilidade de fixar IP dependendo endereço MAC do cliente
  • 802.1Q Virtual LAN (VLAN tag)
  • cliente PPPoE para conexão à WAN através de linhas ADSL, cabo e DSL (requer um adequado MODEM)
  • cliente DNS dinâmico utilizado para chegar facilmente ao alojamento na WAN, mesmo quando o IP é dinâmico
  • NTP cliente (Network Time Protocol) e servidor para manter os relógios sincronizados hospedeiras
  • servidor Syslog para receber e catalogar os registros do sistema produzidos pelas máquinas remotas, incluindo sistemas Unix, roteadores, switches, pontos de acesso WI-FI, impressoras de rede e outros compatíveis com o protocolo syslog
  • Kerberos de autenticação 5 utilizando uma autenticação cruzamento entre reinos KDC integrada e
  • LDAP, NIS e autorização RADIUS
  • X509 autoridade de certificação para a emissão e gerenciamento de certificados eletrônicos
  • Unix e Windows Active Directory usando interoperabilidade LDAP e autenticação Kerberos 5 reino cruz.


Os seguintes recursos estarão disponíveis em um futuro próximo e incluída na versão 1.0.0:

  • Arpwatch monitorar para monitorar eventos ARP na rede local, como a duplicação de endereços IP, flip-flops e outras falhas
  • Host-to-lan VPN com protocolo PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) e GRE tunelamento.


Os seguintes recursos estarão disponíveis nas próximas versões mais recentes do que 1.0.0:

  • servidor MAP v4 para gerenciar as caixas de correio com a autenticação prevista pelo Kerberos 5 servidor integrado
  • servidor SMTP para receber, enviar e-mails de rota dependendo mapa de encaminhamento SMTP armazenados no servidor LDAP integrado. Os e-mails recebidos e outcoming são spam e vírus verificada pelo antispam e antivírus filtros auto atualizado de Internet. Além disso, o cliente DNS dinâmico suportado, que atualiza automaticamente registro DNS MX, torna possível ter um servidor de correio para um domínio também se o endereço IP WAN não é atribuído estaticamente
  • autenticação de cartão inteligente usando o protocolo PKINIT que combina Kerberos 5 credenciais e certificados X.509. Infelizmente, ao contrário das outras características, não é possível para suportar a autenticação de cartão inteligente em curto espaço de tempo, porque v5 MIT Kerberos não implementa protocolo PKINIT ainda.


Zeroshell é um Live CD de distribuição, o que significa que não é necessário instalá-lo no disco rígido, uma vez que podem operar diretamente a partir do CD-ROM em que é distribuído. Obviamente, a base de dados, que contém todos os dados e configurações, pode ser armazenado na ATA, SATA, SCSI e discos USB. Quaisquer correções de bugs de segurança pode ser descarregado a partir do sistema de atualização automática via Internet e instalado no banco de dados. Essas manchas serão automaticamente removidos do banco de dados por versões subseqüentes do Live CD Zeroshell já contendo as atualizações.

Também está disponível um 512MB Compact Flash imagem útil se você tem que arrancar o seu caixa a partir deste dispositivo, em vez de CDROM por exemplo, nos dispositivos embarcados para dispositivos de rede. A imagem Compact Flash tem 400MB disponíveis para armazenar a configuração e dados.

O nome Zeroshell sublinha o fato de que, embora seja um sistema Linux (tradicionalmente administráveis ​​a partir de um shell), todas as operações de administração pode ser realizada via interface Web: na verdade, depois de ter atribuído um endereço IP através de um VGA ou terminal serial, basta ligar para o endereço atribuído por meio de um navegador para configurar tudo. Zeroshell foi testado com sucesso para trabalhar com Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.

Screenshots
Zeroshell