ZEROSHELL
http://www.zeroshell.org/
Router firewall
Zeroshell es una distribución de Linux para servidores y dispositivos integrados destinados a suministrar los principales servicios de red de una red LAN requiere. Está disponible en forma de imagen de CD vivo o Compact Flash de y se puede configurar y administrar utilizando su navegador web. Las principales características de esta distribución de Linux para aplicaciones de red se enumeran a continuación:
Zeroshell es una distribución de Linux para servidores y dispositivos integrados destinados a suministrar los principales servicios de red de una red LAN requiere. Está disponible en forma de imagen de CD vivo o Compact Flash de y se puede configurar y administrar utilizando su navegador web. Las principales características de esta distribución de Linux para aplicaciones de red se enumeran a continuación:
Equilibrio de carga y conmutación por error de múltiples conexiones a Internet;
UMTS / HSDPA mediante el uso de módems 3G;
servidor RADIUS para proporcionar una autenticación segura y la gestión automática de las claves de cifrado para las redes 802.11b, 802.11gy 802.11a inalámbrica que soporte el protocolo 802.1x en forma EAP-TLS, EAP-TTLS y PEAP o la autenticación menos seguro del cliente Dirección MAC; WPA con TKIP y WPA2 con CCMP (802.11i queja) son compatibles también; el servidor RADIUS puede también, en función del nombre de usuario, grupo o la dirección MAC del solicitante, permitir el acceso en una VLAN 802.1Q preestablecido;
Portal cautivo para apoyar el inicio de sesión web en redes cableadas e inalámbricas. Zeroshell actúa como puerta de entrada para las redes en las que el portal cautivo está activo y en el que las direcciones IP (por lo general pertenecen a subredes privadas) son asignados dinámicamente por el DHCP. Un cliente que accede a esta red privada debe autenticarse a sí mismo a través de un navegador web utilizando Kerberos 5 nombre de usuario y contraseña antes de firewall del Zeroshell le permite acceder a la LAN pública. Las puertas de enlace de portal cautivo a menudo se utilizan para proporcionar acceso a Internet autenticado en los puntos de acceso en alternativa al protocolo de autenticación 802.1X demasiado complicado de configurar para los usuarios. Zeroshell implementa la funcionalidad del portal cautivo en forma nativa, sin necesidad de utilizar otro software específico como NoCat o Chillispot;
QoS (Calidad de Servicio) la gestión y configuración del tráfico para controlar el tráfico en una red congestionada. Usted será capaz de garantizar el ancho de banda mínimo, limitar el ancho de banda máximo y asignar una prioridad a una clase de tráfico (útil en aplicaciones sensibles a la latencia de red, como VoIP). La sintonización anteriores se puede aplicar en interfaces Ethernet, VPN, puentes y uniones de VPN. Es posible clasificar el tráfico mediante el uso de la Capa 7 filtros que permiten la inspección profunda de paquetes (DPI) que pueden ser útiles para dar forma a las aplicaciones de VoIP y P2P;
servidor proxy HTTP, que es capaz de bloquear las páginas web que contienen virus. Esta característica se implementa mediante el antivirus ClamAV y el servidor proxy HAVP. El servidor proxy funciona en modo proxy transparente, en el cual, no es necesario para configurar los navegadores de los usuarios a usarlo, pero las peticiones http, será redirigido al proxy;
el modo de punto de acceso inalámbrico con múltiples SSID y soporte VLAN mediante el uso de tarjetas de red WiFi basados en los chips Atheros. En otras palabras, un cuadro de Zeroshell con una de esas tarjetas WiFi podría convertirse a / b / g punto de acceso IEEE 802.11a proporciona autenticación y fiable claves dinámicas de cambio en los protocolos 802.1X y WPA. Por supuesto, la autentificación se realiza utilizando EAP-TLS y PEAP sobre el servidor RADIUS integrado;
Host-a-LAN VPN con L2TP / IPSec en los que L2TP (Layer 2 Tunneling Protocol) autenticado con Kerberos v5 nombre de usuario y contraseña se encapsulan dentro de IPsec autenticada con IKE que utiliza certificados X.509;
Lan-to-LAN VPN con encapsulación de datagramas Ethernet en túnel SSL / TLS, con soporte para 802.1Q VLAN y configurar en la vinculación para el equilibrio de carga (aumento de banda) o la tolerancia a fallos (aumento de fiabilidad);
Enrutador con rutas estáticas y dinámicas (RIPv2 con la autenticación MD5 o texto plano y horizonte dividido y algoritmos envenenado inversa);
puente 802.1d Spanning Tree con el protocolo para evitar bucles, incluso en presencia de rutas redundantes;
802.1Q LAN virtual (VLAN etiquetada);
Firewall y filtro de paquetes Stateful Packet Inspection (SPI) con filtros aplicables tanto en el enrutamiento y puente en todo tipo de interfaces de incluyendo VPN y VLAN;
Es posible rechazar o forma Intercambio de archivos P2P tráfico mediante el uso del módulo de iptables IPP2P en el servidor de seguridad y QoS clasificador;
NAT es utilizar direcciones de LAN clase privados ocultos en la WAN con direcciones públicas;
TCP / UDP de reenvío de puertos (PAT) para crear servidores virtuales. Esto significa que clúster de servidores reales se verá con una sola dirección IP (la IP del servidor virtual) y cada solicitud se distribuirá con el Round Robin algoritmo para los servidores reales;
servidor DNS multizona con la gestión automática de la in-addr.arpa Resolución Inversa;
servidor DHCP subred múltiples con la posibilidad de fijar IP en función de la dirección MAC del cliente;
cliente PPPoE para la conexión a la red WAN a través de líneas ADSL, DSL y de cable (requiere un módem adecuado);
cliente DNS dinámico utilizado para llegar fácilmente el host en el WAN incluso cuando el IP es dinámica;
NTP cliente (Network Time Protocol) y el servidor para mantener sincronizados los relojes de acogida;
servidor Syslog para la recepción y catalogación de los registros del sistema producidos por los hosts remotos, incluyendo los sistemas Unix, routers, switches, puntos de acceso Wi-Fi, impresoras de red y otros compatibles con el protocolo syslog;
Kerberos 5 de autenticación utilizando un KDC integrada y transversal de autenticación entre dominios;
LDAP, NIS y autorización RADIUS;
entidad emisora de certificados X509 para la emisión y gestión de certificados electrónicos;
Unix y Windows interoperabilidad de Active Directory mediante LDAP y Kerberos 5 autenticación de dominio cruz.
Zeroshell es una distribución Live CD, lo que significa que no es necesario instalar en el disco duro ya que puede operar directamente desde el CD-ROM en la que se distribuye. Obviamente, la base de datos, que contiene todos los datos y ajustes, se puede almacenar en ATA, SATA, SCSI y discos USB. Cualquier Corrección de errores de seguridad se pueden descargar desde el sistema de actualización automática a través de Internet e instalarse en la base de datos. Estos parches serán eliminados automáticamente de la base de datos de las versiones posteriores del CD Zeroshell en vivo ya que contienen las actualizaciones.
También está disponible una imagen de 512 MB Compact Flash útil si tiene que iniciar el cuadro de este dispositivo en lugar de CD-ROM, por ejemplo, en los dispositivos integrados para aplicaciones de red. La imagen Compact Flash tiene 400 MB disponible para almacenar la configuración y los datos.
El nombre Zeroshell subraya el hecho de que, aunque se trata de un sistema Linux (tradicionalmente administrable desde un shell), todas las operaciones de administración se pueden llevar a cabo a través de la interfaz web: en efecto, después de haber asignado una dirección IP a través de VGA o terminal serie, sólo tiene que conectar a la dirección asignada por medio de un navegador para configurar todo.
UMTS / HSDPA mediante el uso de módems 3G;
servidor RADIUS para proporcionar una autenticación segura y la gestión automática de las claves de cifrado para las redes 802.11b, 802.11gy 802.11a inalámbrica que soporte el protocolo 802.1x en forma EAP-TLS, EAP-TTLS y PEAP o la autenticación menos seguro del cliente Dirección MAC; WPA con TKIP y WPA2 con CCMP (802.11i queja) son compatibles también; el servidor RADIUS puede también, en función del nombre de usuario, grupo o la dirección MAC del solicitante, permitir el acceso en una VLAN 802.1Q preestablecido;
Portal cautivo para apoyar el inicio de sesión web en redes cableadas e inalámbricas. Zeroshell actúa como puerta de entrada para las redes en las que el portal cautivo está activo y en el que las direcciones IP (por lo general pertenecen a subredes privadas) son asignados dinámicamente por el DHCP. Un cliente que accede a esta red privada debe autenticarse a sí mismo a través de un navegador web utilizando Kerberos 5 nombre de usuario y contraseña antes de firewall del Zeroshell le permite acceder a la LAN pública. Las puertas de enlace de portal cautivo a menudo se utilizan para proporcionar acceso a Internet autenticado en los puntos de acceso en alternativa al protocolo de autenticación 802.1X demasiado complicado de configurar para los usuarios. Zeroshell implementa la funcionalidad del portal cautivo en forma nativa, sin necesidad de utilizar otro software específico como NoCat o Chillispot;
QoS (Calidad de Servicio) la gestión y configuración del tráfico para controlar el tráfico en una red congestionada. Usted será capaz de garantizar el ancho de banda mínimo, limitar el ancho de banda máximo y asignar una prioridad a una clase de tráfico (útil en aplicaciones sensibles a la latencia de red, como VoIP). La sintonización anteriores se puede aplicar en interfaces Ethernet, VPN, puentes y uniones de VPN. Es posible clasificar el tráfico mediante el uso de la Capa 7 filtros que permiten la inspección profunda de paquetes (DPI) que pueden ser útiles para dar forma a las aplicaciones de VoIP y P2P;
servidor proxy HTTP, que es capaz de bloquear las páginas web que contienen virus. Esta característica se implementa mediante el antivirus ClamAV y el servidor proxy HAVP. El servidor proxy funciona en modo proxy transparente, en el cual, no es necesario para configurar los navegadores de los usuarios a usarlo, pero las peticiones http, será redirigido al proxy;
el modo de punto de acceso inalámbrico con múltiples SSID y soporte VLAN mediante el uso de tarjetas de red WiFi basados en los chips Atheros. En otras palabras, un cuadro de Zeroshell con una de esas tarjetas WiFi podría convertirse a / b / g punto de acceso IEEE 802.11a proporciona autenticación y fiable claves dinámicas de cambio en los protocolos 802.1X y WPA. Por supuesto, la autentificación se realiza utilizando EAP-TLS y PEAP sobre el servidor RADIUS integrado;
Host-a-LAN VPN con L2TP / IPSec en los que L2TP (Layer 2 Tunneling Protocol) autenticado con Kerberos v5 nombre de usuario y contraseña se encapsulan dentro de IPsec autenticada con IKE que utiliza certificados X.509;
Lan-to-LAN VPN con encapsulación de datagramas Ethernet en túnel SSL / TLS, con soporte para 802.1Q VLAN y configurar en la vinculación para el equilibrio de carga (aumento de banda) o la tolerancia a fallos (aumento de fiabilidad);
Enrutador con rutas estáticas y dinámicas (RIPv2 con la autenticación MD5 o texto plano y horizonte dividido y algoritmos envenenado inversa);
puente 802.1d Spanning Tree con el protocolo para evitar bucles, incluso en presencia de rutas redundantes;
802.1Q LAN virtual (VLAN etiquetada);
Firewall y filtro de paquetes Stateful Packet Inspection (SPI) con filtros aplicables tanto en el enrutamiento y puente en todo tipo de interfaces de incluyendo VPN y VLAN;
Es posible rechazar o forma Intercambio de archivos P2P tráfico mediante el uso del módulo de iptables IPP2P en el servidor de seguridad y QoS clasificador;
NAT es utilizar direcciones de LAN clase privados ocultos en la WAN con direcciones públicas;
TCP / UDP de reenvío de puertos (PAT) para crear servidores virtuales. Esto significa que clúster de servidores reales se verá con una sola dirección IP (la IP del servidor virtual) y cada solicitud se distribuirá con el Round Robin algoritmo para los servidores reales;
servidor DNS multizona con la gestión automática de la in-addr.arpa Resolución Inversa;
servidor DHCP subred múltiples con la posibilidad de fijar IP en función de la dirección MAC del cliente;
cliente PPPoE para la conexión a la red WAN a través de líneas ADSL, DSL y de cable (requiere un módem adecuado);
cliente DNS dinámico utilizado para llegar fácilmente el host en el WAN incluso cuando el IP es dinámica;
NTP cliente (Network Time Protocol) y el servidor para mantener sincronizados los relojes de acogida;
servidor Syslog para la recepción y catalogación de los registros del sistema producidos por los hosts remotos, incluyendo los sistemas Unix, routers, switches, puntos de acceso Wi-Fi, impresoras de red y otros compatibles con el protocolo syslog;
Kerberos 5 de autenticación utilizando un KDC integrada y transversal de autenticación entre dominios;
LDAP, NIS y autorización RADIUS;
entidad emisora de certificados X509 para la emisión y gestión de certificados electrónicos;
Unix y Windows interoperabilidad de Active Directory mediante LDAP y Kerberos 5 autenticación de dominio cruz.
Zeroshell es una distribución Live CD, lo que significa que no es necesario instalar en el disco duro ya que puede operar directamente desde el CD-ROM en la que se distribuye. Obviamente, la base de datos, que contiene todos los datos y ajustes, se puede almacenar en ATA, SATA, SCSI y discos USB. Cualquier Corrección de errores de seguridad se pueden descargar desde el sistema de actualización automática a través de Internet e instalarse en la base de datos. Estos parches serán eliminados automáticamente de la base de datos de las versiones posteriores del CD Zeroshell en vivo ya que contienen las actualizaciones.
También está disponible una imagen de 512 MB Compact Flash útil si tiene que iniciar el cuadro de este dispositivo en lugar de CD-ROM, por ejemplo, en los dispositivos integrados para aplicaciones de red. La imagen Compact Flash tiene 400 MB disponible para almacenar la configuración y los datos.
El nombre Zeroshell subraya el hecho de que, aunque se trata de un sistema Linux (tradicionalmente administrable desde un shell), todas las operaciones de administración se pueden llevar a cabo a través de la interfaz web: en efecto, después de haber asignado una dirección IP a través de VGA o terminal serie, sólo tiene que conectar a la dirección asignada por medio de un navegador para configurar todo.
