ZeroShell    Forum
   Feed Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Zeroshell on LinkedIn LinkedIn       Facebook      Twitter ZeroTruth una interfaccia per il Captive Portal

      Cosa è?
      Screenshots
      Licenza
      Annunci
      Mailing List
      Forum
      English Forum
      Documentazione
      FAQ
      Hardware
      Download
      Update On-line
      Kerberos Tutorial  
      Note Legali
      Contattami


  Più in dettaglio:
      Hotspot Router
      Accounting
      Shibboleth SP
      Grafici e Prestazioni
      Net Balancer
      Router UMTS
      Proxy con Antivirus
      Filtri Web
      WiFi Access Point
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS e LDAP
      Certificati X.509
      RADIUS
      VPN
      Firewall


Valid HTML 4.01 Transitional




Le domande più comuni su ZeroShell

Tutte   General   Storage   Network   VPN   Sicurezza su Wi-Fi   

Generiche

  1. Ho appena avviato ZeroShell, la console mi mostra il menu dei comandi, ma come faccio a connettermi all'interfaccia web per fare le configurazioni?
  2. Ho un embedded device che non ha l'uscita VGA e il connettore per la tastiera, ma dispone solo di un'interfaccia seriale RS232. Posso comunque ottenere una console a caratteri per ZeroShell?
  3. Dopo aver eseguito una configurazione sbagliata del firewall o più in generale della network non riesco più a connettermi tramite l'interfaccia web. Anche facendo il reboot del sistema la situazione non cambia. Come posso risolvere il problema?
  4. Dopo aver fatto il boot, sulla console di ZeroShell compare un menu di comandi testuale. Ma come faccio a far partire il server grafico? come faccio a far partire un'applicazione grafica come per esempio un web browser?

Storage

  1. ZeroShell è disponibile nel formato di livecd e di compact flash per embedded devices. Ma è possibile installarlo sull'hard disk?
  2. Come si fa a rendere permanente la configurazione di ZeroShell e a salvare le informazioni sugli utenti, gli host, i certificati X.509, i log di sistema e gli altri oggetti presenti in LDAP e Kerberos v5?
  3. Il database può essere memorizzato su di una partizione in cui è già installato un altro sistema operativo?
  4. Cosa accade se un'eccessiva attività del syslog server provoca il disk full della partizione su cui è ospitato il database?
  5. Durante la fase di creazione del database, oltre alla password di admin e all'indirizzo IP di una delle interfacce ethernet, mi viene chiesto di specificare obbligatoriamente il realm Kerberos v5 e il base LDAP. Io non ho bisogno di avere un KDC Kerberos e un server LDAP, come mi devo comportare?
  6. Se invece della versione live cd di ZeroShell, utilizzo quella per Compact Flash, devo comunque avere un ulteriore dispositivo di storage per memorizzare il database?
  7. Vorrei fare l'upgrade ad una release successiva di ZeroShell, ma temo di dover riconfigurare tutto. Corro questo rischio?
  8. Vorrei aumentare l'affidabilità del mio server con una configurazione dei dischi in fault tolerance. ZeroShell è in grado di gestire il mirroring o la parità distribuita mediante RAID 5?
  9. Come faccio a far partire ZeroShell da una Compact Flash?

Network

  1. Ho notato che le interfacce ethernet vengono chiamate ETH00, ETH01, ETH02, ... mentre invece io ero abituato in altre distribuzioni Linux a nomi del tipo eth0, eth1, eth2, ... Come mai vengono usati questi nomi invece di quelli classici?
  2. Vorrei che ZeroShell faccia da router ADSL per la mia LAN. Ma quali tipi di modem sono supportati?
  3. La mia LAN si connette a Internet con indirizzo IP variabile che cambia se la connessione viene chiusa e poi riaperta. Vorrei che il web server, il mail server e una macchina con il daemon SSH attivo che hanno sulla LAN indirizzi IP privati siano raggiungibili dall'esterno tramite Internet. Posso farlo utilizzando come router ZeroShell?
  4. Ho bisogno di creare un bridge che comprenda l'interfaccia ethernet da cui sono connesso con l'interfaccia web. Purtroppo quando confermo la creazione del bridge perdo la connettività con ZeroShell. Da cosa dipende? si può ovviare a questo problema?

    Virtual LAN (VLAN)

  5. Cosa sono le Virtual LAN o VLAN?
  6. Nella terminologia riferita alle Virtual LAN si sente spesso parlare di trunk o trunking. Di cosa si tratta?
  7. Nel protocollo di trunking 802.1Q cosa si intende per VLAN nativa?
  8. ZeroShell supporta le VLAN IEEE 802.1Q?
  9. Ho configurato una VLAN su di una porta ethernet di ZeroShell ma i pacchetti troppo grandi non raggiungono la destinazione. Da cosa dipende?

Virtual Private Network

  1. Quale è la differenza tra VPN di tipo LAN-to-LAN (o site-to-site) e VPN ti tipo host-to-LAN?
  2. Cosa si intende per VPN Passthrough e IPSec NAT-T?

    VPN LAN-to-LAN

  3. Ho notato che ZeroShell crea le VPN LAN-to-LAN tramite dei tunnel criptati con SSL in cui incapsula trame ethernet invece che con il ben più noto protocollo IPSec. Perchè questa scelta?
  4. Se è vero che le VPN site-to-site di ZeroShell sono a tutti gli effetti simili ad un collegamento ethernet, posso mettere in bridge una o più VPN con una o più interfacce ethernet?
  5. La mia organizzazione è costituita da una sede centrale che possiede un collegamento a Internet molto veloce e da sedi periferiche che si connettono a Internet tramite linee ADSL più lente. Vorrei che le sedi periferiche siano connesse a quella centrale mediante VPN site-to-site, ma la lentezza delle linee ADSL rappresenta un collo di bottiglia. Posso aggregare più connessioni ADSL per ottenere un aumento di banda e di affidabilità?
  6. ZeroShell implementa le Virtual Private Network LAN-to-LAN incapsulando trame ethernet all'interno di un tunnel autenticato e cifrato con SSL facendo uso di certificati host X.509. Ma sono costretto ad utilizzare un box ZeroShell su entrambi gli endpoint della VPN?
  7. Ho notato che OpenVPN può essere configurato per utilizzare i device tun oppure i device tap. Di cosa si tratta? quale dei due tipi di dispositivo è quello usato da ZeroShell?

    VPN Host-to-LAN

  8. ZeroShell implementa le Virtual Private Network Host-to-LAN tramite il protocollo standardizzato L2TP/IPSec. Come mai non si è utilizzato anche in questo caso OpenVPN?
  9. Ho configurato Windows XP per effettuare una VPN L2TP/IPSec verso un gateway VPN ZeroShell. Tuttavia, quando tento di attivare la VPN, Windows XP mi avverte che non è presente alcun certificato con cui poter stabilire la connessione IPSec. Da cosa dipende?

Sicurezza su reti Wireless

  1. Ho una rete Wi-Fi e vorrei proteggerla dagli accessi non autorizzati. È preferibile usare un server RADIUS che mi consenta di ottenere l'autenticazione 802.1x e la protezione con WPA o WPA2 oppure utilizzare un Captive Portal che mi autentichi gli accessi mediante web login?

    RADIUS server, 802.1x, WPA, 802.11i (WPA2)

  2. Nella terminologia RADIUS riferita alla protezione di reti WiFi, cosa si intende per supplicant, authenticator, NAS e authentication server?
  3. Il RADIUS server di ZeroShell supporta i protocolli WPA e 802.11i (WPA2) per la protezione delle reti wireless?
  4. Quando configuro il supplicant del mio computer, devo scegliere il metodo di autenticazione tra EAP-TLS, EAP-TTLS e PEAP. Di cosa si tratta?
  5. Possiedo un Access Point che dispone della funzionalità Multiple SSID nel senso che possono essere configurati diversi SSID mappati su diverse VLAN. Se utilizzo ZeroShell come RADIUS server, posso smistare i client Wi-Fi sulle diverse VLAN in base allo username utilizzato durante l'autenticazione 802.1x?
  6. Durante la configurazione dell'accesspoint e del server RADIUS, mi viene richiesto di specificare lo Shared Secret. Di cosa si tratta?
  7. Il server RADIUS di ZeroShell può funzionare anche in modalità proxy. Cosa significa esattamente?
  8. ZeroShell supporta il WEP e il WPA-PSK per la protezione delle reti Wi-Fi?

    Captive Portal

  9. Il Captive Portal di ZeroShell è composto da due moduli: il server di Web Login e il Captive Gateway. Qual è il vantaggio di questa modularità?
  10. Ho intenzione di realizzare una struttura multigateway con il Captive Portal di ZeroShell. Qual è il numero massimo di captive gateway che possono fare riferimento allo stesso server di web login?
  11. Quali sono le fonti di autenticazione utilizzate dal web login server del Captive Portal di ZeroShell per convalidare gli utenti?
  12. Il Captive Portal di ZeroShell può utilizzare come fonte di autenticazione un server RADIUS?
  13. Il Captive Portal di ZeroShell può utilizzare più fonti di autenticazione contemporaneamente?
  14. Temo che un impostore, effettuando uno spoofing di indirizzo IP, possa sostituire il web login server con uno fasullo ed ingannare i gateway facendogli autorizzare client che non dovrebbero esserlo. Con il Captive Portal di ZeroShell esiste questo pericolo?
  15. Quando mi autentico con il Captive Portal di ZeroShell, subito dopo aver inserito username e password e premuto il bottone di accesso alla rete, contemporaneamente al popup per il controllo della connessione, il browser mi avverte che i miei dati viaggeranno in chiaro sulla rete e ci potrebbero pertanto essere problemi di sicurezza. Mi devo preoccupare? davvero le mie credenziale passano in chiaro sulla rete?
  16. Ma se un impostore catturasse l'authenticator sulla rete e, senza decriptarlo, lo spedisse così come è al captive gateway, otterrebbe illegittimamente accesso alla rete?
  17. Perché affinché il Captive Portal mantenga attiva la connessione l'utente non deve chiudere la finestra popup di controllo?
  18. I captive gateway possono funzionare in Routed Mode o in Bridged Mode. Cosa significa?
  19. Il Captive Portal di ZeroShell può autenticare mediante certificati digitali X.509?



    Copyright (C) 2005-2013 by Fulvio Ricciardi