ZeroShell

Zeroshell是一个Linux的Live CD发行，旨在提供一个LAN需要的主要网络服务：
这里是“ZeroShell”的一些主要特点：
·Kerberos 5的身份验证或使用X.509证书;
·LDAP，NIS和RADIUS授权;
·X509权威认证发放和管理电子证书;
·Unix和Windows的Active Directory的互操作性使用LDAP和Kerberos 5跨领域认证;
·路由器静态路由和动态路由（RIPv2的MD5带或纯文本认证和水平分割和毒性逆​​转算法）;
·用生成树协议802.1D桥避免环路即使在冗余路径存在;
·802.1Q虚拟LAN（VLAN标记）;
·防火墙包过滤和状态封包检测（SPI），适用于路由和桥接所有类型的接口，包括VPN和VLAN过滤器​​;
·NAT使用隐藏在广域网与公网地址的私有类LAN地址;
·TCP / UDP端口转发（PAT）来创建虚拟服务器。这意味着真正的服务器集群可以看出，只有一个IP地址（虚拟服务器的IP）和每个请求将与轮循算法真实服务器被分发;
·与反向解析in-addr.arpa自动管理多区域的DNS服务器;
·有可能多子网DHCP服务器来解决IP取决于客户端的MAC地址;
·主机到LAN的VPN使用L2TP / IPsec的其中L2TP（第2层隧道协议）进行身份验证使用Kerberos V5的用户名和密码在使用IPsec的IKE验证使用X.509证书封装;
·主机到LAN的VPN与PPTP协议（点对点隧道协议），MPPE（微软点到点加密）和GRE隧道
·LAN到LAN的VPN与封装在SSL / TLS通道以太网数据报，与802.1Q VLAN支持和配置在粘接的负载均衡（带增加）和容错能力（可靠性增加）;
·PPPoE客户通过ADSL，DSL，电缆线连接到WAN（需要一个合适MODEM）;
·用于方便地到达WAN上的主机甚至当IP是动态的，动态DNS客户端;
·NTP（网络时间协议）的客户端和服务器用于保持同步的主机时钟;
·RADIUS服务器，用于提供WEP密钥的安全认证和自动管理无线802.11b，802.11g和802.11a网络支持的EAP-TLS，EAP-TTLS 802.1x协议和PEAP形式的安全性较低的认证客户端的MAC地址; WPA TKIP与和WPA2与CCMP（802.11i的投诉）太支持; RADIUS服务器也可能，这取决于用户名，组或请求者的MAC地址的，允许在预设802.1Q VLAN接入。
·Syslog服务器接收和编目的远程主机，包括Unix系统，路由器，交换机，Wi-Fi接入点，网络打印机和其他与syslog协议兼容产生的系统日志;
·Arpwatch监控局域网上的监控ARP事件，如IP地址重复，触发器等故障;
·RADIUS服务器，用于提供加密密钥的安全认证和自动管理无线802.11b，802.11g和802.11a网络支持的EAP-TLS，EAP-TTLS 802.1x协议和PEAP形式的安全性较低的认证客户端的MAC地址; WPA TKIP与和WPA2与CCMP（802.11i的投诉）太支持; RADIUS服务器也可能，这取决于用户名，组或请求者的MAC地址的，允许在预设802.1Q VLAN的接口;
·强制网络门户支持无线和有线网络的Web登录。 Zeroshell充当网关的网络上的强制门户是活动的，在其上的IP地址（通常是属于私人子网）被动态地由DHCP分配的。访问这个专用网络必须通过使用Kerberos 5的用户名和密码Zeroshell的防火墙之前，Web浏览器进行身份验证自己的客户端允许它访问公共网络。在强制网络门户网关通常用于提供热点身份验证的互联网接入的替代802.1X认证协议过于复杂，配置用户。 Zeroshell实现强制网络门户的原生方式的功能，而无需使用其他特定软件NoCat或Chillispot;
·QoS（服务质量）管理和流量整形，控制流量在拥塞的网络。您将能够保证最小带宽，限制最大带宽和分配优先级，以交通类（在延迟敏感的网络应用，如VoIP很有用）。以前的调整可以在以太网接口，虚拟专用网，桥梁和VPN键结合应用。这是可能的交通使用7层的过滤器，允许深度包检测（DPI），它可以塑造VoIP和P2P应用的有用的分类;
·主机到LAN的VPN使用L2TP / IPsec的其中L2TP（第2层隧道协议）进行身份验证使用Kerberos V5的用户名和密码在使用IPsec的IKE验证使用X.509证书封装;
·LAN到LAN的VPN与封装在SSL / TLS通道以太网数据报，与802.1Q VLAN支持和配置在粘接的负载均衡（带增加）和容错能力（可靠性增加）;
路由器静态路由和动态路由（RIPv2的MD5带或纯文本认证和水平分割和毒性逆​​转算法）;
与生成树协议802.1D桥避免环路即使在冗余路径存在;
·802.1Q虚拟LAN（VLAN标记）;
·防火墙包过滤和状态封包检测（SPI），适用于路由和桥接所有类型的接口，包括VPN和VLAN过滤器​​;
·可以拒绝或形状P2P文件使用ipp2p的模块的iptables在防火墙和QoS分类共享流量;
NAT使用隐藏在广域网与公网地址的私有类LAN地址;
·TCP / UDP端口转发（PAT）来创建虚拟服务器。这意味着真正的服务器集群可以看出，只有一个IP地址（虚拟服务器的IP）和每个请求将与轮循算法真实服务器被分发;
·与反向解析in-addr.arpa自动管理多区域的DNS服务器;
·有可能多子网DHCP服务器来解决IP取决于客户端的MAC地址;
·PPPoE客户通过ADSL，DSL，电缆线连接到WAN（需要一个合适MODEM）;
·用于方便地到达WAN上的主机甚至当IP是动态的，动态DNS客户端;
·NTP（网络时间协议）的客户端和服务器用于保持同步的主机时钟;
·Syslog服务器接收和编目的远程主机，包括Unix系统，路由器，交换机，Wi-Fi接入点，网络打印机和其他与syslog协议兼容产生的系统日志;
·使用Kerberos的集成KDC和领域之间的交叉认证5认证;
·LDAP，NIS和RADIUS授权;
·X509权威认证发放和管理电子证书;
·使用LDAP和Kerberos 5跨领域认证的Unix和Windows Active Directory的互操作性。
·以下特征将在不久的将来可用的，并包括在释放1.0.0：
Web代理服务器有一个集中的web缓存，其能够阻断含病毒的网页。此功能使用的ClamAV杀毒软件和Squid代理服务器来实现。代理服务器可以配置在透明代理模式下工作，其中，你不需要配置Web浏览器来使用它，但在HTTP请求将被自动重定向到代理。
Arpwatch显示器在局域网上监控ARP事件，如IP地址重复，触发器等故障;
主机到LAN的VPN与PPTP协议（点对点隧道协议），MPPE（微软点到点加密）和GRE隧道;
以下功能将可在未来的版本比1.0.0更新：
HostAP的模式使用Intersil公司采用Prism2 / 2.5 / 3芯片组，无线网卡。换言之，一个Zeroshell盒等的WiFi卡之一可能成为一个IEEE 802.11b / g的接入点提供可靠的认证和通过802.1X和WPA协议动态WEP密钥交换。当然，认证需要使用EAP-TLS和PEAP在集成的RADIUS服务器的地方;
IMAP V4服务器来管理与集成的Kerberos 5服务器所提供的身份验证邮箱;
SMTP服务器来接收，发送和路由邮件根据存储在集成的LDAP服务器上的SMTP路由映射。传入和outcoming邮件都是垃圾邮件和病毒的反垃圾邮件和反病毒过滤器检查从互联网自动更新。此外，支持动态DNS客户端，即自动更新的DNS MX记录，使得有可能有​​一个邮件服务器，用于一个域也如果WAN IP地址没有静态分配。
使用PKINIT协议，结合Kerberos 5的凭据和X.509证书的智能卡认证。不幸的是，不像其它的特征，它是不可能的，以支持在很短的时间，因为MIT Kerberos的V5不实现PKINIT协议尚未智能卡的身份验证。
Zeroshell是一个在线的CD分布，这意味着它是没有必要的，以在硬盘上安装它，因为它可以从它被分布在CDROM直接操作。很显然，该数据库包含的所有数据和设置，可以存储在ATA，SATA，SCSI和USB磁盘。任何安全漏洞修复可以从自动更新系统，通过互联网下载并安装在数据库中。这些补丁将从由Zeroshell的Live CD中已经包含了更新后续版本的数据库中自动删除。
它也可以一个512MB的CF卡图像非常有用，如果你要启动此设备的箱子，而不是从CDROM，例如在网络设备的嵌入式设备。紧凑型闪存图像有400MB的可用存储配置和数据。
这个名字Zeroshell突显出，尽管它是一个Linux系统（从shell传统给药），所有的管理操作，可以通过Web界面进行：事实上，具有分配通过VGA或串行终端的IP地址之后，只需连接要由浏览器的装置所分配的地址来配置一切。 Zeroshell已成功测试了火狐1.0.6 +，IE浏览器6 +，网景7.2+ê的Mozilla 1.7.3+工作。
建筑Zeroshell
Zeroshell不是基于已经存在的分布如例如Knoppix的是基于Debian。笔者编写了整个软件，分布由从tar.gz的或TAR.BZ2数据包的源代码开始。编译器的gcc和GNU的glibcs​​已经编译过，并有所谓的自举，其中他们已经重新编译他们自己更多次的阶段。这一直是必要的，以优化编译器，并消除来自系统从所述第一编发生的glibcs​​每一依赖性。一些初始化脚本，以及随后笔者准则是那些Linux的从无到有。
开源组件列表
·对于Linux的Linux内核;
·阿帕奇的httpd的管理Web界面的krb5 MIT Kerberos 5认证服务器;
·对于OpenLDAP的LDAP服务器;
·ypserv将用于NIS服务器（YP）;
·为OpenSSL的SSL / TLS隧道和CA管理;
·对于FreeRADIUS的RADIUS服务器+ EAP-TLS和PEAP（802.1X）;
·iptables的防火墙包过滤和状态封包检测（SPI），NAT和端口转发（PAT）;
·OpenVPN的局域网到局域网以太网VPN与802.1Q VLAN支持;
·绑定的DNS服务器;
·斯蒂格Venaas'LDAP SD使用dNSZone DHCP模式为DHCP服务器使用LDAP后端BIND DNS;
·ipp2p的模块的iptables的对等网络文件共享分类;
·RP-pppoe的对PPPoE客户端的ADSL连接;
·vconfig的标记为802.1Q VLAN;
·桥-utils的弥合与802.1D STP;
·PPP点对点用于PPPoE和PPTP协议的IP连接;
·斑驴的RIP协议版本2用于动态路由管理;
·NTP的NTP客户端和服务器的系统时钟同步;
·对于SYSKLOGD里Syslog服务器进行收购，并通过syslog协议的本地和远程日志编目;
·arpwatch的ARP事件，如IP地址，拖鞋等故障重复的监测;
·libpcap的所使用arpwatch数据包捕获库;
·LZO实时压缩LAN到LAN的VPN;
·wget的是保证自动更新与http://www.zeroshell.net/updates发现补丁;
·为的pciutils认可品牌和对PCI总线的网卡型号;
·ethtool的认可对以太网连接的物理链路的状态;
·对的e2fsprogs的ext2和ext3文件系统的管理;
·reiserfsprogs对ReiserFS文件系统的管理;
·dosfstools这个对FAT和FAT32（DOS和Windows），文件系统管理;
·分手的分区管理。尤其是partprobe允许查看新的分区，无需重新启动;
·udev以获得devfs给USB磁盘的热插拔的自动化管理​​;
·须藤由运行Apache作为一个非特权进程，增加仅在绝对必要的权限提高安全性;
·Linux的PAM的PAM（可插拔认证模块）。