ZeroShell 1.0 Beta 12

8.2/10 (320 أصوات )

الترجمة الالية للوصف
Zeroshell هو توزيع لينوكس لايف سي دي تهدف إلى تقديم خدمات الشبكات الرئيسية الشبكة المحلية ما يلي : فيما يلي بعض الملامح الرئيسية ZeroShell : Kerberos 5 التوثيق أو شهادات X.509 » LDAP ، والزلازل في الدول المستقلة حديثا إذن » » X509 سلطة التصديق لإصدار الشهادات الإلكترونية وإدارتها » يونيكس وويندوز النشطة دليل استخدام LDAP المتبادل وKerberos 5 عبر عالم التوثيق » المسار مع الطرق والدينامية (RIPv2 مع نص عادي أو MD5 التوثيق وسبليت الأفق وسممت العكسية الخوارزميات) » ويمتد الجسر 802.1d شجرة بروتوكول لتجنب التكرار ، بل في وجود مسارات زائدة » 802.1q الشبكة المحلية الافتراضية (VLAN المعلمة) » الناري حزم فلتر Stateful حزم والتفتيش (الحزب الاشتراكي الإيراني) مع مرشحات للتطبيق في سواء على المسار وسد كل نوع من التفاعل بينهم ، والشبكات الخاصة الافتراضية VLAN » نات لاستخدام الشبكة المحلية الخاصة الطبقة عناوين مخفية عن الواسعة مع عناوين عامة » برنامج التعاون الفني / UDP ميناء الشحن (بات) لتهيئة خادم افتراضية. وهذا يعني أن الخادم الحقيقي المجموعة سيتبين مع معالجة واحدة فقط للملكية الفكرية (الملكية الفكرية للالافتراضية) ، وطلب كل وسوف يتم توزيع مع خوارزمية لجولة روبن الحقيقي الخدمة » المتعدد التلقائي مع خادم DNS وإدارة الظهر للفي القرار - addr.arpa » خادم DHCP في الشبكة الفرعية المتعددة مع إمكانية تحديد الملكية الفكرية تبعا لجنة الهدنة العسكرية معالجة العميل » المضيف إلى الشبكة المحلية مع الشبكات الخاصة الافتراضية L2TP/IPsec التي L2TP (طبقة 2 حفر نفق البروتوكول (موثق مع اسم المستخدم وKerberos v5 كلمة السر هي مغلفة ضمن IPsec موثقة توثيقا آيك الذي يستخدم شهادات X.509 » المضيف إلى الشبكة المحلية مع الشبكات الخاصة الافتراضية لبروتوكول PPTP) من نقطة الى نقطة حفر نفق البروتوكول) ، MPPE (مايكروسوفت التشفير من نقطة إلى نقطة) واليونان لان لنقب بين الشبكة المحلية مع الشبكات الافتراضية الخاصة بالتغليف إيثرنت حزمة البيانات في SSL / TLS النفق ، مع دعم ل802.1q VLAN وشكلي في ارتباط الناس لموازنة الحمل (عصابة زيادة) أو خطأ التسامح (زيادة الموثوقية) » PPPoE عميل للاتصال على الشبكة الواسعة عبر خط المشترك الرقمي غير المتماثل ، وخطوط كابلات DSL (المودم يتطلب مناسب) » الديناميكية DNS العملاء بسهولة استخدامها لبلوغ المضيفة على الشبكة الواسعة حتى عندما دينامية الملكية الفكرية » معاهدة عدم الانتشار (شبكة التيمن البروتوكول) ومركز خدمة العملاء لحفظ الساعات وتزامن المضيفة » » الزلازل لتوفير خدمة آمنة والتوثيق الآلي للإدارة WEP مفاتيح لاسلكية 802.11b ، 802.11g و 802.11a دعم شبكات 802.1x البروتوكول - TLS السكان النشطين اقتصاديا ، والسكان النشطين اقتصاديا بين TTLS تشكل خطة عمل القضاء على الفقر أو أقل أمنا من التوثيق عميل لجنة الهدنة العسكرية العنوان » TKIP مع رابطة العالمية للطب النفسي وWPA2 مع CCMP (802.11i الشكوى) ويدعم أيضا » نصف قطر الخادم ويمكن أيضا ، وهذا يتوقف على اسم مستخدم أو مجموعة أو لجنة الهدنة العسكرية العنوان من المتوسل ، والسماح للحصول مسبقا على 802.1q VLAN. Syslog الخادم لاستقبال نظام الفهرسة والسجلات التي تنتجها النائية بما فيها أنظمة الينكس تستضيف والموجهات والمحولات وصول واي فاي نقطة ، والطابعات وغيرها من شبكة متوافقة مع بروتوكول syslog » Arpwatch مراقبة لرصد الأحداث على إعادة تأهيل الزراعة الشبكة المحلية مثل ازدواجية عناوين متخاذلا يتخبط وغيرها من الشوائب » الزلازل لتوفير خدمة آمنة والتوثيق الآلي وإدارة مفاتيح التشفير لاللاسلكية 802.11b ، 802.11g و 802.11a دعم شبكات 802.1x البروتوكول في السكان النشطين اقتصاديا - TLS ، TTLS بين السكان النشطين اقتصاديا ، وتشكل خطة عمل القضاء على الفقر أو أقل أمنا توثيق العميل لجنة الهدنة العسكرية العنوان » TKIP مع رابطة العالمية للطب النفسي وWPA2 مع CCMP (802.11i الشكوى) ويدعم أيضا » نصف قطر الخادم ويمكن أيضا ، وهذا يتوقف على اسم مستخدم أو مجموعة أو لجنة الهدنة العسكرية المتوسل للمعالجة ، وتسمح للحصول مسبقا على 802.1q VLAN » الأسير بوابة لدعم الشبكة ادخل على الشبكات السلكية واللاسلكية. Zeroshell بمثابة بوابة للشبكات التي تنشط بوابة الأسير والتي عناوين بروتوكول الإنترنت (وعادة ما ينتمون إلى القطاع الخاص فرعية) ديناميكي يكلفه بها DHCP. وقال ان زيارة هذا العميل الخاص ويجب توثيق الشبكة نفسها من خلال متصفح ويب Kerberos 5 باستخدام اسم المستخدم وكلمة المرور قبل Zeroshell 'sجدار تتيح لها الوصول إلى الشبكة المحلية للجمهور. الأسير بوابة البوابات كثيرا ما تستخدم لتوفير الوصول إلى الإنترنت من صحة في المناطق الساخنة في بديل لبروتوكول 802.1x التوثيق معقدة للغاية لتكوين المستخدمين. Zeroshell تنفذ وظائف الأسير بوابة الوطنية في الطريق ، من دون اللجوء الى برامج محددة أخرى على النحو NoCat أو Chillispot » QoS (جودة الخدمة) لإدارة المرور ، وتشكيل لمراقبة حركة المرور على مدى ازدحام الشبكة. ستكون قادرا على ضمان الحد الأدنى من عرض النطاق الترددي ، والحد من أقصى عرض النطاق الترددي وتخصيص أولوية لمرور من الدرجة (مفيدة في الكمون شبكة التطبيقات الحساسة مثل VoIP). ضبط السابقة يمكن تطبيقها على الإيثرنت البينية VPNs ، والجسور ، والشبكات الخاصة الافتراضية bondings. ومن الممكن ان تصنف الحركة باستخدام طبقة 7 مرشحات تسمح أعماق حزم التفتيش (الإدارة) والتي يمكن أن تكون مفيدة لتشكيل تطبيقات نقل الصوت وP2P » المضيف إلى الشبكة المحلية مع الشبكات الخاصة الافتراضية L2TP/IPsec فيه L2TP (طبقة 2 حفر نفق البروتوكول) موثق Kerberos v5 مع اسم المستخدم وكلمة السر هي مغلفة ضمن IPsec صحتها مع آيك الذي يستخدم شهادات X.509 » لان إلى الشبكة المحلية مع الشبكات الافتراضية الخاصة بالتغليف إيثرنت حزمة البيانات في SSL / TLS النفق ، مع دعم ل802.1q VLAN وارتباط الناس في شكلي لموازنة الحمل (عصابة زيادة) أو خطأ التسامح (زيادة الموثوقية) » المسار مع الطرق والدينامية (RIPv2 مع نص عادي أو MD5 التوثيق وسبليت الأفق وسممت العكسية الخوارزميات) » ويمتد الجسر 802.1d شجرة بروتوكول تجنب التكرار ، بل في وجود مسارات زائدة » 802.1q الشبكة المحلية الافتراضية (VLAN المعلمة) » الناري حزم فلتر Stateful حزم والتفتيش (الحزب الاشتراكي الإيراني) مع مرشحات للتطبيق في كل المسارات وتضييق على كل نوع من التفاعل بينهم ، والشبكات الخاصة الافتراضية VLAN » ومن الممكن أن ترفض أو تبادل الملفات P2P تشكيل حركة المرور من خلال استخدام وحدة IPP2P iptables في جدار وQoS المصنف » نات لاستخدام الشبكة المحلية الخاصة الطبقة عناوين مخفية عن الواسعة مع عناوين عامة » برنامج التعاون الفني / UDP ميناء الشحن / بات (لخلق خوادم الافتراضية. وهذا يعني أن الخادم الحقيقي المجموعة سيتبين مع معالجة واحدة فقط للملكية الفكرية (الملكية الفكرية للالافتراضية) ، وطلب كل وسوف يتم توزيع مع خوارزمية لجولة روبن الحقيقي الخدمة » المتعدد التلقائي مع خادم DNS وإدارة الظهر للفي القرار - addr.arpa » خادم DHCP في الشبكة الفرعية المتعددة مع إمكانية تحديد الملكية الفكرية تبعا لجنة الهدنة العسكرية معالجة العميل » PPPoE العميل للاتصال على الشبكة الواسعة عبر خط المشترك الرقمي غير المتماثل ، وخطوط كابلات DSL (المودم يتطلب مناسب) » الديناميكية DNS العملاء بسهولة استخدامها لبلوغ المضيفة على الشبكة الواسعة حتى عندما دينامية الملكية الفكرية » معاهدة عدم الانتشار (شبكة التيمن البروتوكول) ومركز خدمة العملاء لحفظ الساعات وتزامن المضيفة » Syslog الخادم لاستقبال نظام الفهرسة والسجلات التي تنتجها بما فيها المناطق النائية ويستضيف أنظمة الينكس والموجهات والمحولات وصول واي فاي نقطة ، والطابعات وغيرها من شبكة متوافقة مع بروتوكول syslog » Kerberos 5 باستخدام متكامل لشركة الحفر الكويتية وعبر التوثيق بين عالم » LDAP ، والزلازل في الدول المستقلة حديثا إذن » X509 سلطة التصديق لإصدار الشهادات الإلكترونية وإدارتها » يونيكس وويندوز النشطة دليل استخدام LDAP المتبادل وKerberos 5 عبر عالم التوثيق. السمات التالية ستكون متاحة في المستقبل القريب ، وتدرج في الإفراج 1.0.0 : الشبكة العالمية لخادم وكيل الويب مخبأ مركزية تكون قادرة على عرقلة صفحات الويب التي تحتوي على الفيروس. ويتم تنفيذ هذه الميزة ClamAV مكافحة الفيروسات باستخدام ملقم وكيل والحبار. الملقم الوكيل يمكن تهيئتها للعمل في طريقة شفافة وغير المباشرة ، والتي لا تحتاج إلى تكوين لاستخدام متصفحات الويب ، ولكن العنوان التالي سوف تطلب تلقائيا إلى إعادة توجيه proxy.Arpwatch تأهيل الزراعة مراقبة لرصد الأحداث التي تقع على الشبكة المحلية مثل ازدواجية عناوين متخاذلا يتخبط وغيرها من الشوائب » المضيف إلى الشبكة المحلية مع الشبكات الخاصة الافتراضية لبروتوكول PPTP) من نقطة الى نقطة حفر نفق البروتوكول) ، MPPE (مايكروسوفت التشفير من نقطة إلى نقطة) واليونان انفاق » السمات التالية ستكون متاحة في أحدث الإصدارات القادمة من 1.0.0 : HostAP طريقة لبطاقة شبكة لاسلكية باستخدام رقائق Intersil Prism2/2.5/3. وبعبارة أخرى ، Zeroshell علبة واحدة من بطاقات واي فاي مثل هذه يمكن أن تصبح IEEE 802.11b / ز نقطة الوصول الموثوق بها وتوفير التوثيق ودينامية التبادل WEP المفاتيح 802.1x رابطة العالمية للطب النفسي والبروتوكولات. بطبيعة الحال ، يتم استخدام التوثيق - TLS السكان النشطين اقتصاديا ، وخطة العمل حول مخاطر الزلازل في مركز الخدمة المتكاملة » v4 خادم IMAP لإدارة صناديق البريد مع التوثيق المتكاملة التي توفرها خدمة Kerberos 5 » خادم بروتوكول نقل البريد الإلكتروني لاستقبال وإرسال الرسائل وفقا لمسار توجيه بروتوكول نقل البريد الإلكتروني خريطة متكاملة المخزنة على خادم LDAP. outcoming القادمة والرسائل غير المرغوبة ، ويتم فحصها من قبل فيروس antispam مكافحة الفيروسات وتحديث فلاتر السيارات من الإنترنت. وعلاوة على ذلك ، تدعم الدينامية DNS العميل تلقائيا تحديث سجل DNS MX ، يجعل من الممكن أن تكون هناك خدمة البريد لالنطاق كما لو الواسعة معالجة الملكية الفكرية ليست statically assigned.Smart باستخدام بطاقة PKINIT بروتوكول Kerberos 5 يجمع وثائق التفويض والعاشر. 509 شهادات. للأسف ، على خلاف غيرها من السمات ، ليس من الممكن لدعم البطاقة الذكية التوثيق في فترة زمنية قصيرة نظرا لمعهد ماساتشوستس للتكنولوجيا Kerberos v5 لا PKINIT تنفيذ البروتوكول حتى الآن. Zeroshell هو توزيع عيش لمؤتمر نزع السلاح ، وهذا يعني أنه ليس من الضروري لتثبيته على القرص الثابت لأنها يمكن أن تعمل مباشرة من قرص مدمج التي توزع. ومن الواضح ، في قاعدة بيانات تحتوي على جميع البيانات والإعدادات ، ويمكن تخزينها على اتا ساتا ، السكازي وأقراص USB. أي الأخطاء المآزق الأمنية التي يمكن تحميلها من تحديث النظام الآلي عن طريق شبكة الإنترنت وتثبيتها في قاعدة البيانات. هذه البقع وسيتم تلقائيا من قاعدة البيانات عن طريق النشرات اللاحقة للعيش لمؤتمر نزع السلاح بالفعل Zeroshell تتضمن updates.It باللغات 512MB وهو الاتفاق فلاش صورة مفيدة إذا كان لديك على علبة الحذاء الخاص بك من هذا الجهاز بدلا من قرص مدمج مثلا في مضمنة شبكة للأجهزة المنزلية. الاتفاق فلاش صورة 400MB المتاحة لتخزين التكوين وdata.The اسم Zeroshell يؤكد حقيقة أن على الرغم من أنه هو نظام لينكس (تقليديا من قذيفة للإدارة) ، وإدارة جميع عمليات يمكن القيام بها عبر واجهة الويب : في الواقع ، وبعد أسندت له نفس عنوان بروتوكول الانترنت عبر محطة تجهيز مرئي أو المسلسل ، وذلك ببساطة لربط المحال معالجة بواسطة المتصفح لتهيئة كل شيء. Zeroshell تم اختباره بنجاح على العمل مع فايرفوكس 1.0.6 انترنت اكسبلورر 6 ، نتسكيب 7.2 ه موزيلا 1.7.3. ZeroshellZeroshell بناء لا يقوم على أساس التوزيع القائمة أصلا كما هو الحال مثلا Knoppix على أساس ديبيان. المؤلف جمعت كله البرمجيات التي تتألف توزيعها ابتداء من شفرة المصدر في tar.gz tar.bz2 أو علب. الحاسوب في دول مجلس التعاون الخليجي وglibcs من حكومة الوحدة الوطنية وقد تم تجميع جدا وكان لها ما يسمى مرحلة ألبس الحذاء الذي معاد لهم أنفسهم مرات. هذا كان من الضروري لتحقيق أقصى مجمع ، والقضاء على كل من التبعية للنظام glibcs التي وقعت أول تجميع. الاستهلال بعض النصوص ، وكذلك المبادئ التوجيهية التي يتبعها الكاتب هي لينكس من Scratch.List من مكونات نظام تشغيل لينوكس مفتوح المصدر لينكس النواة » httpd اباتشي لشؤون الإدارة واجهة ويب krb5 معهد ماساتشوستس للتكنولوجيا لخادم Kerberos 5 التوثيق » » openldap لخادم LDAP » ypserv لخادم شيكل (YP) » openssl لSSL / TLS نفق في كاليفورنيا ، وإدارة للمخاطر الزلازل في خدمة freeradius - TLS السكان النشطين اقتصاديا ، وخطة العمل (802.1x) » iptables الناري للحزم فلتر Stateful حزم والتفتيش (الحزب الاشتراكي الإيراني) ، وميناء الشحن نات / بات) » openvpn الشبكة المحلية لإيثرنت الشبكة المحلية مع الشبكات الخاصة الافتراضية VLAN 802.1q الدعم » تربط لخادم DNS » ستيغ Venaas'LDAP التنمية المستدامة لاستخدام LDAP الخلفية لإلزام DNS باستخدام dNSZone مخطط dhcp لخادم DHCP » IPP2P iptables نموذج لالنظراء ملف تقاسم التصنيف » روبية pppoe - PPPoE للعميل خط المشترك الرقمي غير المتماثل الصدد » vconfig معلمة VLAN 802.1q » utils الجسور لرأب 802.1d مع سان تومي وبرينسيبي » تعادل القوة الشرائية للملكية الفكرية من نقطة إلى نقطة الربط المستخدمة لPPPoE وPPTP بروتوكول » quagga التمزق لبروتوكول 2 النسخة المستخدمة للدينامية توجيه وإدارة لمعاهدة عدم الانتشار ومعاهدة عدم الانتشار العملاء خادم للنظام الساعة التزامن » sysklogd لخادم Syslog لاقتناء وفهرسة السجلات المحلية والبعيدة عبر بروتوكول syslog » arpwatch تأهيل الزراعة لرصد أحداث مثل الازدواجية في عناوين بروتوكول الإنترنت ، يتخبط الوجه وغيرها من الشوائب » libpcap لالتقاط حزم المكتبات التي تستخدمها arpwatch » lzo في الوقت الحقيقي للضغط في الشبكة المحلية إلى الشبكة المحلية VPNs » wget لضمان التحديث التلقائي مع العثور على بقع http://www.zeroshell.net/updates » pciutils الاعتراف علامة ونموذجا للبطاقات إيثرنت المشروع على حافلة » ethtool الاعتراف بمركز المادية وصلة الإيثرنت صلات » e2fsprogs لإدارة الملفات ext2 و ext3 » reiserfsprogs إدارة ReiserFS الملفات » dosfstools إدارة الدهون وFAT32 (دوس ويندوز) الملفات » parted لتقسيم الادارة. ولا سيما partprobe يتيح رؤية جديدة لتقسيم دون تشغيل » udev الآلي لإدارة devfs لhotplugs من أقراص USB » sudo لزيادة الامن عن طريق تشغيل اباتشي باعتبارها عملية غير المتمتعين بامتيازات وزيادة الامتيازات إلا إذا كانت ضرورية تماما » ينوكس بام لبام (Pluggable نماذج التوثيق).



  • مرات التنزيل: 981
  • متطلبات التشغيل:
  • الحجم:
  • الترخيص:
  • الاصدار : 12
  • اضيف في: 0000-00-00 00:00:00
  • اخر تحديث: 28/05/2009
  • الموقع علي الانترنت:



استخدام البرامج التي تم تنزيلها من موقعنا يجب أن يكون وفقاً للقوانين في بلدك.لا نوصي باستخدام برامج تنتهك القوانين في بلدك.،اذا كنت تري ان هذا المحتوي لا يتوافق مع حقوق الملكية الفكرية برجاء ابلاغنا بالضغط هنا



Description



Zeroshell is a Linux Live CD distribution aimed at providing the main network services a LAN requires:
key features of "ZeroShell":· Kerberos 5 authentication or with X.509 certificates; · LDAP, NIS and RADIUS authorization; · X509 certification authority for issuing and managing electronic certificates; · Unix and Windows Active Directory interoperability using LDAP and Kerberos 5 cross realm authentication; · Router with static and dynamic routes (RIPv2 with MD5 or plain text authentication and Split Horizon and Poisoned Reverse algorithms); · 802.1d bridge with Spanning Tree protocol to avoid loops even in the presence of redundant paths; · 802.1Q Virtual LAN (tagged VLAN); · Firewall Packet Filter and Stateful Packet Inspection (SPI) with filters applicable in both routing and bridging on all type of interfaces including VPN and VLAN; · NAT to use private class LAN addresses hidden on the WAN with public addresses; · TCP/UDP port forwarding (PAT) to create Virtual Servers. This means that real server cluster will be seen with only one IP address (the IP of the virtual server) and each request will be distributed with Round Robin algorithm to the real servers; · Multizone DNS server with automatic management of the Reverse Resolution in-addr.arpa; · Multi subnet DHCP server with the possibility to fix IP depending on client's MAC address; · Host-to-lan VPN with L2TP/IPsec in which L2TP (Layer 2 Tunneling Protocol) authenticated with Kerberos v5 username and password is encapsulated within IPsec authenticated with IKE that uses X.509 certificates; · Host-to-lan VPN with PPTP protocol (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) and GRE tunneling · Lan-to-lan VPN with encapsulation of Ethernet datagrams in SSL/TLS tunnel, with support for 802.1Q VLAN and configurable in bonding for load balancing (band increase) or fault tolerance (reliability increase); · PPPoE client for connection to the WAN via ADSL, DSL and cable lines (requires a suitable MODEM); · Dynamic DNS client used to easily reach the host on WAN even when the IP is dynamic; · NTP (Network Time Protocol) client and server for keeping host clocks synchronized; · RADIUS server for providing secure authentication and automatic management of the WEP keys to the Wireless 802.11b, 802.11g and 802.11a networks supporting the 802.1x protocol in the EAP-TLS, EAP-TTLS and PEAP form or the less secure authentication of the client MAC Address; WPA with TKIP and WPA2 with CCMP (802.11i complaint) are supported too; the RADIUS server may also, depending on the username, group or MAC Address of the supplicant, allow the access on a preset 802.1Q VLAN. · Syslog server for receiving and cataloging the system logs produced by the remote hosts including Unix systems, routers, switches, WI-FI access points, network printers and others compatible with the syslog protocol; · Arpwatch monitor for monitoring ARP events on the LAN such as duplication of IP addresses, flip-flops and other faults;· RADIUS server for providing secure authentication and automatic management of the encryption keys to the Wireless 802.11b, 802.11g and 802.11a networks supporting the 802.1x protocol in the EAP-TLS, EAP-TTLS and PEAP form or the less secure authentication of the client MAC Address; WPA with TKIP and WPA2 with CCMP (802.11i complaint) are supported too; the RADIUS server may also, depending on the username, group or MAC Address of the supplicant, allow the access on a preset 802.1Q VLAN; · Captive Portal to support the web login on wireless and wired networks. Zeroshell acts as gateway for the networks on which the Captive Portal is active and on which the IP addresses (usually belonging to private subnets) are dynamically assigned by the DHCP. A client that accesses this private network must authenticate itself through a web browser using Kerberos 5 username and password before the Zeroshell's firewall allows it to access the public LAN. The Captive Portal gateways are often used to provide authenticated Internet access in the HotSpots in alternative to the 802.1X authentication protocol too complicated to configure for the users. Zeroshell implements the functionality of Captive Portal in native way, without using other specific software as NoCat or Chillispot; · QoS (Quality of Service) management and traffic shaping to control traffic over a congested network. You will be able to guarantee the minimum bandwidth, limit the max bandwidth and assign a priority to a traffic class (useful in latency-sensitive network applications like VoIP). The previous tuning can be applied on Ethernet Interfaces, VPNs, bridges and VPN bondings. It is possible to classify the traffic by using the Layer 7 filters that allow the Deep Packet Inspection (DPI) which can be useful to shape VoIP and P2P applications; · Host-to-lan VPN with L2TP/IPsec in which L2TP (Layer 2 Tunneling Protocol) authenticated with Kerberos v5 username and password is encapsulated within IPsec authenticated with IKE that uses X.509 certificates; · Lan-to-lan VPN with encapsulation of Ethernet datagrams in SSL/TLS tunnel, with support for 802.1Q VLAN and configurable in bonding for load balancing (band increase) or fault tolerance (reliability increase); Router with static and dynamic routes (RIPv2 with MD5 or plain text authentication and Split Horizon and Poisoned Reverse algorithms); 802.1d bridge with Spanning Tree protocol to avoid loops even in the presence of redundant paths; · 802.1Q Virtual LAN (tagged VLAN); · Firewall Packet Filter and Stateful Packet Inspection (SPI) with filters applicable in both routing and bridging on all type of interfaces including VPN and VLAN; · It is possible to reject or shape P2P File Sharing traffic by using IPP2P iptables module in the Firewall and QoS Classifier; NAT to use private class LAN addresses hidden on the WAN with public addresses; · TCP/UDP port forwarding (PAT) to create Virtual Servers. This means that real server cluster will be seen with only one IP address (the IP of the virtual server) and each request will be distributed with Round Robin algorithm to the real servers; · Multizone DNS server with automatic management of the Reverse Resolution in-addr.arpa; · Multi subnet DHCP server with the possibility to fix IP depending on client's MAC address; · PPPoE client for connection to the WAN via ADSL, DSL and cable lines (requires a suitable MODEM); · Dynamic DNS client used to easily reach the host on WAN even when the IP is dynamic; · NTP (Network Time Protocol) client and server for keeping host clocks synchronized; · Syslog server for receiving and cataloging the system logs produced by the remote hosts including Unix systems, routers, switches, WI-FI access points, network printers and others compatible with the syslog protocol; · Kerberos 5 authentication using an integrated KDC and cross-authentication between realms; · LDAP, NIS and RADIUS authorization; · X509 certification authority for issuing and managing electronic certificates; · Unix and Windows Active Directory interoperability using LDAP and Kerberos 5 cross realm authentication. · The following features will be available in the near future and included in the release 1.0.0: Web proxy server to have a centralized web cache which is able to block the web pages containing virus. This feature is implemented using the ClamAV antivirus and Squid proxy server. The proxy server can be configured to work in transparent proxy mode, in which, you don't need to configure the web browsers to use it, but the http requests will be automatically redirected to the proxy.Arpwatch monitor for monitoring ARP events on the LAN such as duplication of IP addresses, flip-flops and other faults; Host-to-lan VPN with PPTP protocol (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) and GRE tunneling; The following features will be available in the next releases newer than 1.0.0: HostAP mode for wireless network cards using Intersil Prism2/2.5/3 chipsets. In other words, a Zeroshell box with one of such WiFi cards could become a IEEE 802.11b/g Access Point providing reliable authentication and dynamic WEP keys exchange by 802.1X and WPA protocols. Of course, the authentication takes place using EAP-TLS and PEAP over the integrated RADIUS server;IMAP v4 server to manage the mailboxes with the authentication provided by the integrated Kerberos 5 server;SMTP server to receive, send and route mails depending on SMTP routing map stored on the integrated LDAP server. The incoming and outcoming mails are spam and virus checked by the antispam and antivirus filters auto updated from Internet. Moreover, the supported dynamic DNS client, that automatically updates DNS MX record, makes possible to have a mail server for a domain also if the WAN IP address is not statically assigned.Smart Card authentication using PKINIT protocol that combines Kerberos 5 credentials and X.509 certificates. Unfortunately, unlike the other features, it is not possible to support Smartcard authentication in short time because MIT Kerberos v5 does not implement PKINIT protocol yet. Zeroshell is a Live CD distribution, meaning that it is not necessary to install it on the hard disk since it can operate directly from the CDROM on which it is distributed. Obviously, the database, containing all the data and settings, can be stored on ATA, SATA, SCSI and USB disks. Any security Bug Fixes can be downloaded from the automatic update system via Internet and installed in the database. These patches will be automatically removed from the database by subsequent releases of the Zeroshell Live CD already containing the updates.It is also available a 512MB Compact Flash image useful if you have to boot your box from this device instead from CDROM for example in the embedded devices for network appliances. The Compact Flash image has 400MB available to store the configuration and data.The name Zeroshell underlines the fact that although it is a Linux system (traditionally administrable from a shell), all the administration operations can be carried out via Web interface: indeed, after having assigned an IP address via a VGA or serial terminal, simply connect to the assigned address by means of a browser to configure everything. Zeroshell was successfully tested to work with Firefox 1.0.6 , Internet Explorer 6 , Netscape 7.2 e Mozilla 1.7.3 .Building ZeroshellZeroshell is not based on an already existing distribution as for example Knoppix is based on Debian. The author has compiled the whole software of which the distribution is composed starting from the source code in the tar.gz or tar.bz2 packets. The compiler gcc and the glibcs of the GNU have been compiled too and have had the so-called phase of bootstrap in which they have recompiled themselves more times. This has been necessary to optimize the compiler and to eliminate every dependence from the glibcs of the system from which the first compilation took place. Some of the initialization scripts, as well as the guidelines followed by the author are those of Linux From Scratch.List of Open Source components· linux for Linux Kernel; · httpd Apache for Administration web interface krb5 MIT for Kerberos 5 Authentication Server; · openldap for LDAP Server; · ypserv for NIS Server (YP); · openssl for SSL/TLS Tunnel and CA management; · freeradius for RADIUS server EAP-TLS and PEAP (802.1x); · iptables for Firewall Packet Filter and Stateful Packet Inspection (SPI), NAT and Port Forwarding (PAT); · openvpn for lan-to-lan ethernet VPN with VLAN 802.1Q support; · bind for DNS Server; · Stig Venaas'LDAP SD to use LDAP backend for bind DNS using dNSZone schema dhcp for DHCP Server; · IPP2P iptables module for the peer-to-peer file sharing classification;· rp-pppoe for PPPoE Client for ADSL connection; · vconfig for Tagged VLAN 802.1Q; · bridge-utils for Bridging 802.1d with STP; · ppp for Point to point IP connections used for the PPPoE and PPTP protocol; · quagga for RIP protocol version 2 used for dynamic routing management; · ntp for NTP client and server for system clock synchronization; · sysklogd for Syslog server for the acquisition and cataloguing of local and remote logs via syslog protocol; · arpwatch for Monitoring of ARP events such as duplication of IP addresses, flip flops and other faults; · libpcap for Packet Capture libraries used by arpwatch; · lzo for Real-time compression in lan-to-lan VPNs; · wget for guaranteeing automatic updating with the patches found on http://www.zeroshell.net/updates; · pciutils for recognition of the brand and model of the Ethernet cards on PCI bus; · ethtool for recognition of the status of the physical link on Ethernet connections; · e2fsprogs for management of ext2 and ext3 filesystems; · reiserfsprogs for management of ReiserFS filesystems; · dosfstools for management of FAT and FAT32 (DOS and Windows) filesystems; · parted for partition management. In particular partprobe allows viewing new partitions without rebooting; · udev for automatic management of devfs for hotplugs of USB disks; · sudo for increasing security by running Apache as an unprivileged process and increasing privileges only if strictly necessary; · Linux-PAM for PAM (Pluggable Authentication Modules).


Moshax.com only provide legal software, please help us keeping pur site legal, if you think this page is violating copyrights please let us know by clicking here Here
صور ZeroShell 1.0 Beta 12
ZeroShell 1.0 Beta 12





التعليقات علي ZeroShell 1.0 Beta 12
اضافة تعليق

تعليقات الفيسبوك

تعليقات الموقع