ZeroShell    Forum
   Feed RSS Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      Qu'est ce que c'est?
      Screenshots
      Licence
      Annonces
      Liste de diffusion
      Forum
      Documentation  
      FAQ
      Hardware
      Download
      On-line Updates
      Kerberos Tutorial  
      Conditions d'utilisation
      Contactez-moi


  Dans plus de détails:
      Performances
      Net Balancer
      UMTS Routeur
      Proxy avec Antivirus
      Point d'accès WiFi
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS et LDAP
      Certificats X.509
      RADIUS
      Captive Portal
      VPN
      Firewall


Routeur Firewall Linux

Zeroshell est une distribution Linux pour les serveurs et les systèmes embarqués visant à fournir des services réseau principal d'un réseau local exige. Il est disponible dans le Live CD ou Compact Flash image et peut être configuré et administré via un navigateur Web. Voici les principales caractéristiques de cette distribution Linux utiles pour construire Appliance Net

  • D'équilibrage et de basculement des connexions multiples à Internet;
  • Modem UMTS / HSDPA 3G connexions;
  • Serveur RADIUS pour l'authentification et la gestion automatique des clés de chiffrement pour réseaux sans fil 802.11b, 802.11g et 802.11a supportant le protocole 802.1x sous la forme d'EAP-TLS, EAP-TTLS et PEAP, les modes sont pris en charge avec TKIP WPA et WPA2 Conforme à la norme 802.11i CCMP, le serveur RADIUS peut aussi, selon le nom d'utilisateur, groupe ou MAC Adresse du suppliant, permettre l'accès sur un VLAN 802.1Q attribué à un SSID;
  • Captive Portal pour soutenir la connexion Internet sur ​​les réseaux câblés et sans fil. Zeroshell agit comme une passerelle pour le réseau sur lequel le portail captif est actif et sur ​​lequel les adresses IP (généralement appartenant à des particuliers) sont alloués dynamiquement par DHCP. Un client qui accède à ce réseau privé doit s'authentifier à l'aide d'un navigateur Web en utilisant Kerberos 5 nom d'utilisateur et mot de passe avant le pare-feu Zeroshell lui permet d'accéder au réseau public. Captive Portal passerelles sont souvent utilisés pour fournir un accès Internet dans les HotSpots dans le protocole d'authentification 802.1X alternative trop compliqué à configurer pour les utilisateurs. Zeroshell implémente les fonctionnalités de portail captif de manière native, sans utiliser d'autres logiciels spécifiques ou NoCat Chillispot;
  • Gestion de la QoS (Quality of Service) et le lissage du trafic pour contrôler le trafic sur les réseaux congestionnés. Il peut imposer des contraintes sur la bande passante minimale garantie, la bande passante maximale et la priorité d'un paquet (utile pour les connexions en temps réel comme la VoIP). Ces contraintes peuvent être appliquées sur des interfaces Ethernet sur ​​le VPN, PPPoE sur le point à point, sur le pont et de liaison (agrégation) de VPN. La classification du trafic peut aussi être fait par les 7 couches de filtres qui permettent de Deep Packet Inspection (DPI) et ensuite ajuster la bande passante et la priorité à donner à des flux d'applications comme la VoIP et le P2P;
  • proxy HTTP avec Open source ClamAV anti-virus peut bloquer sur une pages web centralisée contenant des virus. La procuration, fait havp, peut fonctionner en mode proxy transparent, ce qui signifie qu'il n'est pas nécessaire de configurer votre navigateur Web pour les utilisateurs d'utiliser le serveur proxy, mais les requêtes http sera automatiquement redirigé vers elle. Il est évident que dans ce cas, la machine qui agit comme un proxy doit également être une passerelle (routeur IP ou un bridge);
  • Soutien à la fonctionnalité de la borne d'accès sans fil avec plusieurs SSID à l'aide des cartes réseau Wi-Fi à base de chipset Atheros. En d'autres termes, une boîte de Zeroshell avec une de ces cartes peuvent fonctionner comme WI-FI Point d'accès IEEE 802.11 pour les réseaux de soutien au 802.1x, WPA pour l'authentification et la génération de clés dynamiques. De toute évidence, l'authentification se fait via EAP-TLS ou PEAP utilisant les serveur RADIUS intégré;
  • VPN LAN-to-host protocole dans lequel L2TP/IPsec L2TP (Layer 2 Tunneling Protocol) authentifié avec Kerberos v5 nom d'utilisateur et mot de passe est encapsulé dans IPsec authentifiée avec IKE avec des certificats X.509;
  • VPN LAN-to-LAN avec encapsulation d'Ethernet dans SSL / TLS tunnel, avec le soutien de VLAN 802.1Q et des agrégats dans l'équilibrage de charge (bande augmenter) ou la tolérance aux pannes (augmentation de la fiabilité);
  • Routeur avec routes statiques et dynamiques (RIPv2 avec MD5 ou l'authentification en texte clair et Split Horizon et Poisoned inverse algorithmes);
  • Bridge 802.1d avec le protocole Spanning Tree pour éviter les boucles, même en présence de chemins d'accès redondants;
  • Firewall Stateful Packet Filter et Packet Inspection (SPI) avec des filtres applicables dans les deux routage et de pontage sur tous les types d'interfaces, y compris VPN et VLAN;
  • Firewall par pare-feu et de classification QoS du trafic de type partage de fichiers P2P;
  • NAT pour utiliser le réseau local de classe privée adresses cachées sur le WAN avec des adresses publiques;
  • retransmission TCP / UDP port (PAT) pour créer un serveur virtuel ou un cluster de serveurs réels ayant une adresse IP unique (l'adresse du serveur virtuel). Demande au serveur virtuel seront triés sur le serveur en temps réel de Round-Robin (cyclique) de maintenir les liens existants et les sessions. Vous pouvez vous procurer la ferme Web d'équilibrage de charge, et la ferme de calcul cluster SQL;
  • Multizone serveur DNS avec gestion automatique de la résolution inverse d'in-addr.arpa;
  • sous-réseau multi serveur DHCP avec la possibilité d'assigner des adresses IP basé sur l'adresse MAC;
  • 802.1Q LAN virtuel (VLAN tagué) applicable sur les interfaces Ethernet sur ​​le LAN-to-LAN VPN, VPN, et la liaison du pont constitué d'Ethernet, de VPN et VPN bond;
  • client PPPoE pour vous connecter au WAN via ADSL, DSL et le câble (nécessite appropriées MODEM);
  • client DNS dynamique utilisé pour rejoindre facilement même lorsque l'IP WAN est dynamique. Une gestion dynamique des enregistrements MX DNS pour acheminer des e-mails sur le serveur mail SMTP avec IP variable;
  • Server et le client NTP (Network Time Protocol) pour maintenir l'accueil des horloges synchronisées;
  • Syslog serveur pour la réception et le système de catalogage journaux produits par les hôtes distants, y compris les systèmes Unix, routeurs, commutateurs, points d'accès WI-FI, les imprimantes réseau et d'autres compatibles avec le protocole syslog;
  • authentification Kerberos 5 en utilisant un KDC intégrée et l'authentification entre domaines;
  • autorisation LDAP, NIS et RADIUS;
  • autorité de certification X509 pour la délivrance et la gestion des certificats électroniques;
  • l'intégration entre Unix et Windows Active Directory sur un seul système d'authentification et d'autorisation en utilisant LDAP et Kerberos 5 d'authentification de domaine croix.

Il s'agit d'une distribution Live CD, ce qui signifie qu'il n'y a pas besoin de l'installer sur le disque car elle peut fonctionner directement à partir du CD-ROM sur lequel il est distribué. De toute évidence, la base de données contenant toutes les données et les configurations peuvent être stockées sur ATA, SATA, SCSI et USB. Tout Corrections de sécurité peuvent être téléchargées à partir du système de mise à jour automatique via Internet et installé dans la base de données. Ces correctifs seront automatiquement supprimés de la base de données par des versions ultérieures du Live CD Zeroshell contiennent déjà les mises à jour.

dehors de l'image ISO du CD est également disponible pour les Compact Flash de 512 Mo (400 Mo de celle dédiée à la configuration du stockage et des données) à partir de laquelle vous pouvez démarrer sur les systèmes avec un adaptateur ATA FC tels que les systèmes embarqués pour Netwok Appliance .

Zeroshell ce nom souligne que, si c'est un système Linux (shell traditionnellement administrative), toutes les tâches administratives peuvent être effectuées via une interface Web: il suffit, après avoir attribué une adresse IP via un terminal VGA ou une connexion série avec un navigateur pour le configurer pour acquis. Le navigateur avec lequel Zeroshell testé et n'avait pas de problèmes sont les suivants: Firefox 1.0.6, Internet Explorer 6, Netscape 7.2 et Mozilla 1.7.3.




    Copyright (C) 2005-2012 by Fulvio Ricciardi