ZEROSHELL

Zeroshell es una distribucin Linux para servidores y dispositivos integrados destinados a proporcionar los servicios de red principal de una LAN requiere. Est disponible en forma de Live CD o de imagen de Compact Flash y se puede configurar y administrar utilizando el navegador web. Las principales caractersticas de esta distribucin de Linux para aplicaciones de red se enumeran a continuacin:

De equilibrio de carga y conmutacin por error de varias conexiones a Internet; UMTS/HSDPA conexiones mediante el uso de mdems 3G;

Servidor RADIUS para proporcionar una autenticacin segura y la gestin automtica de las claves de cifrado para el Wireless 802.11b, 802.11g y 802.11a redes que soportan el protocolo 802.1x en el EAPTLS, EAP-TTLS y PEAP forma o la autenticacin menos seguro del cliente de direccin MAC, WPA con TKIP y WPA2 con CCMP (802.11i queja) se apoyan demasiado, el servidor RADIUS tambin puede, en funcin del nombre de usuario, grupo o direccin MAC del suplicante, permitir el acceso de un 802.1Q VLAN ; Portal Cautivo para apoyar el inicio de sesin web, en redes cableadas e inalmbricas. Zeroshell acta como puerta de enlace de las redes en la que el portal cautivo est activo y en la que las direcciones IP (por lo general pertenecientes a las subredes privadas) son asignados dinmicamente por el servidor DHCP. Un cliente que tiene acceso a esta red privada debe autenticarse a travs de un navegador web utilizando Kerberos 5 nombre de usuario y contrasea antes de que el firewall del Zeroshell permite al pblico acceder a la LAN. El Captive Portal se utilizan a menudo para proporcionar acceso autenticado a Internet en los hotspots en alternativa al protocolo de autenticacin 802.1X demasiado complicado de configurar para los usuarios. Zeroshell implementa la funcionalidad de Portal Cautivo en forma nativa, sin necesidad de utilizar otro software especfico NoCat o Chillispot; QoS (Quality of Service) y de gestin de trfico para controlar el trfico en una red congestionada. Usted ser capaz de garantizar el ancho de banda mnimo, limitar el ancho de banda mximo y asignar una prioridad a una clase de trfico (til en aplicaciones de red sensibles a la latencia como VoIP). El ajuste anterior se puede aplicar en interfaces Ethernet, redes privadas virtuales, bridges y bondings VPN. Es posible clasificar el trfico mediante el uso de L7 filtros que permitan la inspeccin profunda de paquetes (DPI), que puede ser til para dar forma a las aplicaciones de VoIP y P2P; Servidor proxy de HTTP que es capaz de bloquear las pginas web que contienen virus. Esta caracterstica se implementa con la solucin antivirus ClamAV y el servidor proxy HAVP. El servidor proxy trabaja en proxy transparente el modo en el que, no es necesario configurar los navegadores de los usuarios a usarlo, pero las peticiones http ser redirigido automticamente; Punto de acceso inalmbrico con mltiples SSID y VLAN de apoyo utilizando las tarjetas de red WiFi basada en el chipset Atheros. En otras palabras, un cuadro de Zeroshell con uno de tales tarjetas WiFi podra convertirse en un punto de acceso IEEE 802.11a/b/g proporciona autenticacin fiable y el intercambio de claves dinmicas de 802.1X y protocolos WPA. Por supuesto, la autenticacin se lleva a cabo con EAPTLS y PEAP sobre el servidor RADIUS integrado; Host-a-LAN VPN con L2TP/IPsec en el que L2TP (Layer 2 Tunneling Protocol) autenticado con Kerberos v5 nombre de usuario y la contrasea es encapsulado dentro de IPSec autenticada con IKE que utiliza certificados X.509; VPN Lan-to-LAN con la encapsulacin de datagramas Ethernet en SSL/TLS de tnel, con soporte para VLAN 802.1Q y configurar en la vinculacin de balanceo de carga (aumento de banda) o la tolerancia a fallos (aumentar la fiabilidad); Enrutador con rutas estticas y dinmicas (RIPv2); Bridge 802.1d con protocolo Spanning Tree para evitar bucles, incluso en la presencia de rutas redundantes;

LAN virtual 802.1Q (VLAN etiquetado);

Firewall Packet Filter y Stateful Packet Inspection (SPI) con filtros aplicables en las dos rutas y bridges en todo tipo de interfaces, incluyendo VPN y VLAN; Es posible rechazar o forma de uso compartido de archivos P2P trfico mediante el uso de iptables IPP2P mdulo en el Firewall y QoS clasificador; NAT para utilizar la red LAN clase de direcciones privadas ocultas en la WAN con direcciones pblicas; Port Forwarding TCP/UDP (PAT) para crear servidores virtuales. Esto significa que clster de servidores reales se vern con una nica direccin IP (la IP del servidor virtual) y cada solicitud ser distribuido con Round Robin algoritmo a los servidores reales; Multizona servidor DNS con la gestin automtica de la Resolucin Inversa in-addr.arpa; Subred multi servidor DHCP con la posibilidad de IP fija en funcin de la direccin MAC del cliente;

Cliente PPPoE para la conexin a la WAN a travs de ADSL, DSL y lneas de cable (requiere un adecuado MODEM); Cliente de DNS dinmico para llegar fcilmente a la sede, incluso cuando la IP es dinmica; NTP (Network Time Protocol) del cliente y el servidor host para mantener sincronizados los relojes;

Servidor Syslog para la recepcin y catalogacin de los registros del sistema producido por los hosts remotos, incluidos los sistemas Unix, routers, switches, puntos de acceso Wi-Fi, impresoras de red y otros compatibles con el protocolo syslog; Autenticacin Kerberos 5 utilizando un enfoque integrado y transversal KDC-autenticacin entre reinos (cross-authentication); LDAP, NIS y RADIUS autorizacin; X509 entidad emisora de certificados para la emisin y gestin de certificados electrnicos;

Zeroshell es una distribucin Live CD, es decir, que no es necesario instalarlo en el disco duro, ya que puede operar directamente desde el CD-ROM en el que se distribuye. Obviamente, la base de datos, que contiene todos los datos y la configuracin, se pueden almacenar en ATA, SATA, SCSI y discos USB. Cualquier Correccin de errores de seguridad se pueden descargar desde el sistema de actualizacin automtica a travs de Internet e instalado en la base de datos. Estos parches se eliminar automticamente de la base de datos de las versiones posteriores del Zeroshell Live CD que ya contiene las actualizaciones. Tambin est disponible una imagen Compact Flash de 512 MB til si tiene que iniciar el cuadro de este dispositivo en lugar de CD-ROM por ejemplo, en dispositivos integrados para aplicaciones de red. La imagen Compact Flash tiene 400 MB disponibles para almacenar la configuracin y datos. El nombre Zeroshell subraya el hecho de que, si bien se trata de un sistema Linux (tradicionalmente administrable desde una consola), todas las operaciones de administracin se puede realizar a travs de interfaz web: de hecho, despus de haber asignado una direccin IP a travs de una terminal VGA o de serie , basta con conectarse a la direccin asignada por medio de un navegador para configurar todo. Zeroshell fue probado con xito para trabajar con Firefox, Internet Explorer. Construccin Zeroshell Zeroshell no se basa en una distribucin ya existentes como por ejemplo Knoppix est basada en Debian. El autor ha recopilado todo el software de los cuales la distribucin se compone a partir del cdigo fuente en el tar.gz o tar.bz2 paquetes. El compilador gcc y el glibcs de la GNU han sido recopilados demasiado y he tenido la denominada fase de arranque en el que se ha recompilado ms veces. Esto ha sido necesario para optimizar el compilador y para eliminar todas las dependencia de la glibcs del sistema desde el que la primera recopilacin se llev a cabo. Algunas de las secuencias de comandos de inicializacin, as como las directrices seguidas por el autor son las de Linux From Scratch.

Cmo instalar Zeroshell en un pendrive usando Windows Esta gua cubre la grabacion de la imagen CompactFlash/IDE/USB/SATA a un pendrive USB. Este procedimiento fue realizado en Windows 7 y en Windows XP SP3. 1. Descarga e instala la ltima versin de Physdiskwrite (http://m0n0.ch/wall/physdiskwrite.php) 2. Descarga la imagen de Zeroshell CompactFlash/IDE/USB/SATA 3. Extrae el archivo de imagen .img del archivo del gzip 4. Conecta a tu ordenador el pendrive usb en el cual deseas instalar zeroshell. 5. CRUCIAL: Usando el administrador de discos o otro software elimina todas las posibles Particiones que contenga dejando solo una.