ZeroShell

ソフトウェアのスクリーンショット:
ZeroShell
ソフトウェアの詳細:
バージョン: 2.0 RC3
日付のアップロード: 20 Feb 15
開発者: Fulvio Ricciardi
ライセンス: 無料
人気: 1887

Rating: 3.0/5 (Total Votes: 3)

Zeroshellは、LANが必要とする主なネットワークサービスを提供することを目的とLinuxのライブCDディストリビューションです。
ここで「ZeroShell」のある主要な機能は次のとおりです。
·Kerberos 5の認証またはX.509証明書を持つ。
·LDAP、NISとRADIUS許可。
電子証明書を発行し、管理するための·のX509認証局。
·UnixとWindows LDAPおよびKerberos 5クロスレルム認証を使用してActive Directoryとの相互運用性。
·静的および動的なルート(MD5またはプレーンテキスト認証およびスプリットホライズンとポイズンリバースアルゴリズムのRIPv2)を持つルータ。
·スパニングツリープロトコルで802.1Dブリッジも冗長パスの存在下でのループを避けるために。
·802.1Q仮想LAN(VLANタグ付き);
ルーティングおよびVPNとVLANを含む、インターフェイスのすべての種類を上のブリッジングの両方に適用可能なフィルタを備えた。·ファイアウォールのパケットフィルタとステートフルパケットインスペクション(SPI)。
·NATパブリックアドレスとWAN上の隠されたプライベートクラスのLANアドレスを使用するように。
·仮想サーバーを作成するには、TCP / UDPポート転送(PAT)。これは、実際のサーバークラスタは、1つのIPアドレス(仮想サーバのIP)で見られますし、それぞれの要求は実サーバにラウンドロビンアルゴリズムで配布されることを意味します。
·逆引きin-addr.arpaの自動管理とマルチゾーンのDNSサーバ。
·可能性のあるマルチサブネットのDHCPサーバは、クライアントのMACアドレスに応じてIPを固定する。
·ホストからLAN L2TP / IPsecを使用したVPNのKerberos V5のユーザー名とパスワードで認証されたL2TP(レイヤ2トンネリングプロトコル)は、X.509証明書を使用するIKEで認証されたIPSec内にカプセル化されている。
PPTPプロトコル(ポイントトンネリングプロトコルを指すように)、MPPE(マイクロソフトポイントが暗号化を指すように)と、GREトンネリングを持つ。·ホスト対LAN VPN
·LAN間VPN(バンド増加)やフォールトトレランス(信頼性の増加)をロードバランシングするためのボンディングで802.1Q VLANのサポートや設定可能とのSSL / TLSトンネルのイーサネット·データグラムのカプセル化、と。
·ADSL、DSLやケーブル回線を介してWANに接続するためのPPPoEクライアントは(適切なモデムが必要)。
簡単にIPが動的であっても、WAN上のホストに到達するために使用する。·ダイナミックDNSクライアント。
·NTP(ネットワークタイムプロトコル)ホストクロック同期化を維​​持するためのクライアントとサーバ。
EAP-TLS、EAP-TTLSおよびPEAPフォームまたはの安全性の低い認証に802.1xプロトコルをサポートする無線は802.11b、802.11グラムおよび802.11aネットワークに安全な認証とWEPキーの自動管理を提供するための·RADIUSサーバクライアントのMACアドレス。 CCMP(802.11iの苦情)とのTKIPおよびWPA2とWPAもサポートされています。 RADIUSサーバはまた、ユーザ、グループ、またはサプリカントのMACアドレスに応じて、予め設定された802.1Q VLAN上のアクセスを可能にすることができる。
·syslogプロトコルと互換性のあるUnixシステム、ルータ、スイッチ、Wi-Fiアクセスポイント、ネットワークプリンタなどを含む、リモートホストによって生成システムログを受信し、カタログのためのSyslogサーバー。
·arpwatchのは、IPアドレスの重複などのLAN上のARPイベントを監視するために監視し、他の故障フリップフロップ。
EAP-TLS、EAP-TTLSおよびPEAPフォームまたはの安全性の低い認証に802.1xプロトコルをサポートする無線は802.11b、802.11グラムおよび802.11aネットワークにセキュアな認証と暗号化キーの自動管理を提供するための·RADIUSサーバクライアントのMACアドレス。 CCMP(802.11iの苦情)とのTKIPおよびWPA2とWPAもサポートされています。 RADIUSサーバはまた、ユーザ、グループ、またはサプリカントのMACアドレスに応じて、予め設定された802.1Q VLAN上のアクセスを可能にすることができる。
·キャプティブポータルは、無線ネットワークと有線ネットワーク上のWebログインをサポートする。 Zeroshellはキャプティブポータルがアクティブであり、その上に(通常はプライベートサブネットに属する)のIPアドレスが動的にDHCPによって割り当てられているネットワークのゲートウェイとして機能します。 Zeroshellのファイアウォールは、それがパブリックLANにアクセスすることを可能にする前に、このプライベートネットワークにアクセスするクライアントは、Kerberos 5ユーザ名とパスワードを使用してWebブラウザを介して自分自身を認証する必要があります。キャプティブポータルゲートウェイは、多くの場合、ユーザーに対して設定するにはあまりにも複雑で、802.1X認証プロトコルの代わりにホットスポットで認証インターネット·アクセスを提供するために使用されている。 ZeroshellはNoCatまたはChillispotなどの他の特定のソフトウェアを使用せずに、ネイティブな方法でキャプティブポータルの機能を実装しています。
·QoS(サービス品質)管理と混雑したネットワーク上のトラフィックを制御するトラフィックシェーピング。あなたは、最小帯域幅を保証する最大帯域幅を制限し、(VoIPのような遅延に敏感なネットワークアプリケーションで有用)トラフィッククラスに優先順位を割り当てることができるようになります。前のチューニングは、イーサネットインターフェイス、VPNを、ブリッジおよびVPNボンディングに適用することができます。これは、レイヤのVoIPやP2Pアプリケーションを形作るのに役立ちますディープパケットインスペクション(DPI)を許可7フィルタを使用してトラフィックを分類することが可能である。
·ホストからLAN L2TP / IPsecを使用したVPNのKerberos V5のユーザー名とパスワードで認証されたL2TP(レイヤ2トンネリングプロトコル)は、X.509証明書を使用するIKEで認証されたIPSec内にカプセル化されている。
·LAN間VPN(バンド増加)やフォールトトレランス(信頼性の増加)をロードバランシングするためのボンディングで802.1Q VLANのサポートや設定可能とのSSL / TLSトンネルのイーサネット·データグラムのカプセル化、と。
静的および動的なルートをルーター(MD5またはプレーンテキスト認証およびスプリットホライズンとポイズンリバースアルゴリズムとのRIPv2);
スパニングツリープロトコルで802.1Dブリッジも冗長パスの存在下でのループを避けるために。
·802.1Q仮想LAN(VLANタグ付き);
ルーティングおよびVPNとVLANを含む、インターフェイスのすべての種類を上のブリッジングの両方に適用可能なフィルタを備えた。·ファイアウォールのパケットフィルタとステートフルパケットインスペクション(SPI)。
·それは、ファイアウォールおよびQoS分類でIPP2P iptablesのモジュールを使用してP2Pファイル共有トラフィックを拒否または成形することが可能です。
NATは、パブリックアドレスとWAN上の隠されたプライベートクラスのLANアドレスを使用するように。
·仮想サーバーを作成するには、TCP / UDPポート転送(PAT)。これは、実際のサーバークラスタは、1つのIPアドレス(仮想サーバのIP)で見られますし、それぞれの要求は実サーバにラウンドロビンアルゴリズムで配布されることを意味します。
·逆引きin-addr.arpaの自動管理とマルチゾーンのDNSサーバ。
·可能性のあるマルチサブネットのDHCPサーバは、クライアントのMACアドレスに応じてIPを固定する。
·ADSL、DSLやケーブル回線を介してWANに接続するためのPPPoEクライアントは(適切なモデムが必要)。
簡単にIPが動的であっても、WAN上のホストに到達するために使用する。·ダイナミックDNSクライアント。
·NTP(ネットワークタイムプロトコル)ホストクロック同期化を維​​持するためのクライアントとサーバ。
·syslogプロトコルと互換性のあるUnixシステム、ルータ、スイッチ、Wi-Fiアクセスポイント、ネットワークプリンタなどを含む、リモートホストによって生成システムログを受信し、カタログのためのSyslogサーバー。
·ケルベロス統合されたKDCとのレルム間の相互認証を使用して5認証を。
·LDAP、NISとRADIUS許可。
電子証明書を発行し、管理するための·のX509認証局。
·LDAPおよびKerberos 5クロスレルム認証を使用してUnixとWindowsのActive Directoryとの相互運用性。
·次の機能は、近い将来に利用できるようにし、リリース1.0.0に含まれます:
Webプロキシサーバは、ウイルスを含むウェブページをブロックすることができる集中型のWebキャッシュを持っている。この機能は、ClamAVのウイルス対策とイカプロキシサーバーを使用して実装されている。プロキシサーバは、その中で、あなたはそれを使用するWebブラウザを設定する必要はありません、透過プロキシモードで動作するように設定できますが、HTTP要求は自動的にプロキシにリダイレクトされます。
arpwatchのは、IPアドレス、フリップフロップ及び他の障害の重複などのLAN上のARPイベントを監視するための監視。
ホスト-to-LANのPPTPプロトコル(ポイントトンネリングプロトコルを指すように)、MPPE(マイクロソフトポイントが暗号化を指すように)と、GREトンネリングを使用したVPN。
次の機能は1.0.0より新しい次のリリースで利用できるようになります:
インターシルPrism2 / 2.5 / 3チップセットを使用してワイヤレスネットワークカード用のホストAPモード。すなわち、このような無線LANカードのいずれかとZeroshellボックスは、802.1XおよびWPAプロトコルによって信頼性の高い認証と動的WEPキーの交換を提供するIEEE 802.11b / gのアクセスポイントになる可能性があります。もちろん、認証が統合され、RADIUSサーバ上でEAP-TLSとPEAPを使用して行われます。
IMAP v4のサーバが統合されたKerberos 5のサーバーが提供する認証とメールボックスを管理する。
SMTPサーバは、受信統合LDAPサーバに保存されているSMTPルーティングマップに応じて送信し、ルートメールする。着信および結果として生じるメールは、インターネットから更新アンチスパムとアンチウイルスフィルター自動でチェックスパムやウイルスである。また、自動的にDNSのMXレコードを更新し、サポートダイナミックDNSクライアントは、WAN IPアドレスが静的に割り当てられていない場合、ドメインのメールサーバを持つことが可能になる。
Kerberos 5の資格情報とX.509証明書を組み合わせたPKINITプロトコルを使用してスマートカード認証。残念ながら、他の機能とは異なり、MIT Kerberos v5ではまだPKINITプロトコルを実装していないので、短時間でスマートカード認証をサポートすることはできません。
Zeroshellは、それが、それが分配されたCD-ROMから直接操作することができるので、ハードディスクにインストールする必要がないことを意味し、ライブCD分布である。明らかに、すべてのデータや設定を含むデータベースは、ATA、SATA、SCSIとUSBディスクに保存することができます。でも、セキュリティバグフィックスは、インターネット経由で自動更新システムからダウンロードされ、データベースにインストールすることができます。これらのパッチは、自動的にすでにアップデートを含むZeroshellライブCDの今後のリリースによって、データベースから削除されます。
あなたはネットワーク機器のための組込み機器、例えばCD-ROMから代わりにこのデバイスからあなたのボックスを起動する必要がある場合にも便利な512メガバイトコンパクトフラッシュイメージ可能です。コンパクトフラッシュ画像は、構成データを格納するために利用可能な400メガバイトを有する。
名前Zeroshellは、Linuxシステム(シェルから伝統的に投与可能)であるが、すべての管理操作は、Webインターフェイスを介して行うことができるという事実を強調している。実際に、VGAまたはシリアル端子を介してIPアドレスが割り当てられた後、単に接続するブラウザによって割り当てられたアドレスにすべてを設定します。 Zeroshellが正常にFirefoxの1.0.6+は、Internet Explorer 6以上、ネットスケープ7.2+ E Mozillaの1.7.3+で動作するようにテストされました。
ビルZeroshell
KnoppixのはDebianベース、例えばとしてZeroshellは、すでに既存の配布に基づくものではありません。著者は分布がtar.gz形式またはtar.bz2パケット内のソースコードから始まる構成する全体のソフトウェアをまとめました。コンパイラgccとGNUのglibcs​​もコンパイルされていると、彼らは自分自身に多くの時間を再コンパイルているブートストラップのいわゆる相を持っていた。これは、コンパイラを最適化し、最初のコンパイルが行われた、システムのglibcs​​からのすべての依存性を解消する必要があった。初期化スクリプトだけでなく、著者が続くガイドラインの一部は、ゼロからのLinuxのものである。
オープンソースコンポーネントのリスト
·Linuxカーネル用のLinux。
·httpdのKerberos 5の認証サーバーの管理Webインターフェイスのkrb5のMITのためのApache。
·LDAPサーバのためのOpenLDAP。
·NISサーバー(YP)のためのypserv。
·SSL / TLSトンネルとCA管理のためにOpenSSL。
·RADIUSサーバ+ EAP-TLSおよびPEAP(802.1X)のためにFreeRADIUSの。
·ファイアウォールのパケットフィルタとステートフルパケットインスペクション(SPI)、NATとポートフォワーディング(PAT)のためのiptables。
·VLAN 802.1QをサポートしたLAN間のイーサネットVPNのOpenVPNの。
·DNSサーバーのバインド。
·スティグVenaas'LDAP SDはDHCPサーバー用のdNSZoneスキーマDHCPを使用してバインドDNSのLDAPバックエンドを使用する。
ピア·ツー·ピアのファイル共有分類·IPP2P iptablesのモジュール。
·ADSL接続用のPPPoEクライアント用のRP-PPPoEの。
·タグ付きVLAN 802.1Qはvconfig。
STPと802.1Dの橋渡しのため·ブリッジ-utilsの。
·PPPoEおよびPPTPプロトコルに使用されるIP接続をポイントツーポイントのためのPPP。
·ダイナミックルーティング管理に使用されるRIPプロトコルバージョン2のためのクアッガ。
·システム·クロックの同期のためにNTPクライアントとサーバのためのntp。
·syslogプロトコルを経由してローカルおよびリモートログの取得とカタログのためのSyslogサーバのsysklogdの。
·IPアドレス、フリップフロップ及び他の障害の重複としてARPイベントのモニタリングはarpwatch。
·arpwatchのが使用するパケットキャプチャライブラリ用のlibpcap。
·LAN間のVPNでリアルタイム圧縮のためのLZO。
·http://www.zeroshell.net/updatesで見つかったパッチを適用して自動更新を保証するためのwgetの。
·PCIバス上のイーサネットカードのブランドとモデルの認識のためのpciutilsの。
·イーサネット接続の物理リンクの状況を認識するためのethtool。
·ext2とext3のファイルシステムの管理のためのe2fsprogs。
·ReiserFSのファイルシステムの管理のためのreiserfsprogsの。
·FATおよびFAT32(DOSとWindows)ファイルシステムの管理のためのdosfstools。
·パーティション管理のために別れた。特にに対してpartprobeでは再起動せずに新しいパーティションを表示することができます。
·USBディスクののホットプラグのためにdevfsの自動管理のためのudev。
·非特権プロセスとしてApacheを実行しているだけに厳密に必要に応じて権限を増やすことで、セキュリティを向上させるためにsudo。
·PAM(プラグ可能な認証モジュール)。用のLinux-PAMます。

同じようなソフトウェア

へのコメント ZeroShell

コメントが見つかりません
コメントを追加
画像をオンにする!