Découverte de Zeroshell OS

Zeroshell, une distribution linux pour la gestion des service d'un réseau

Michael KAMM
Michael KAMM   Follow

# Description de zeroshell

Zeroshell est une distribution Linux pour les serveurs et les périphériques embarqués visant à fournir les principaux services réseau requis par un LAN. Il est disponible sous forme de Live CD ou d'image Compact Flash et vous pouvez le configurer et l'administrer à l'aide de votre navigateur Web.

# Fonctionalités principales

Les principales fonctionnalités de cette distribution Linux pour les appliances réseau sont répertoriées ci-dessous:

  • Équilibrage de charge et basculement de plusieurs connexions Internet
  • Connexions UMTS / HSDPA à l'aide de modems 3G
  • Serveur RADIUS pour fournir une authentification sécurisée et une gestion automatique des clés de chiffrement aux réseaux sans fil 802.11b, 802.11g et 802.11a prenant en charge le protocole 802.1x sous la forme EAP-TLS, EAP-TTLS et PEAP ou l'authentification moins sécurisée du client Adresse Mac; WPA avec TKIP et WPA2 avec CCMP (plainte 802.11i) sont également pris en charge; le serveur RADIUS peut également, en fonction du nom d'utilisateur, du groupe ou de l'adresse MAC du demandeur, autoriser l'accès à un VLAN 802.1Q prédéfini
  • Portail captif pour prendre en charge la connexion Web sur les réseaux sans fil et filaires. Zeroshell fait office de passerelle pour les réseaux sur lesquels le portail captif est actif et sur lesquels les adresses IP (appartenant généralement à des sous-réseaux privés) sont attribuées dynamiquement par le DHCP. Un client qui accède à ce réseau privé doit s'authentifier via un navigateur Web en utilisant le nom d'utilisateur et le mot de passe Kerberos 5 avant que le pare-feu de Zeroshell lui permette d'accéder au réseau local public. Les passerelles du portail captif sont souvent utilisées pour fournir un accès Internet authentifié dans les HotSpots en alternative au protocole d'authentification 802.1X trop compliqué à configurer pour les utilisateurs. Zeroshell implémente les fonctionnalités de Captive Portal de manière native, sans utiliser d'autres logiciels spécifiques comme NoCat ou Chillispot
  • Gestion de la qualité de service et du trafic pour contrôler le trafic sur un réseau encombré. Vous pourrez garantir la bande passante minimale, limiter la bande passante maximale et attribuer une priorité à une classe de trafic (utile dans les applications réseau sensibles à la latence comme la VoIP). Le réglage précédent peut être appliqué sur les interfaces Ethernet, les VPN, les ponts et les liaisons VPN. Il est possible de classer le trafic en utilisant les filtres de couche 7 qui permettent l'inspection approfondie des paquets (DPI) qui peut être utile pour façonner les applications VoIP et P2P
  • Serveur proxy HTTP capable de bloquer les pages Web contenant des virus. Cette fonctionnalité est implémentée à l'aide de l'antivirus ClamAV et du serveur proxy HAVP. Le serveur proxy fonctionne en mode proxy transparent, dans lequel vous n'avez pas besoin de configurer les navigateurs Web des utilisateurs pour l'utiliser, mais les requêtes http seront automatiquement redirigées vers le proxy
  • Mode point d'accès sans fil avec prise en charge de plusieurs SSID et VLAN en utilisant des cartes réseau WiFi basées sur les chipsets Atheros. En d'autres termes, un boîtier Zeroshell avec l'une de ces cartes WiFi pourrait devenir un point d'accès IEEE 802.11a / b / g fournissant une authentification fiable et un échange de clés dynamiques par les protocoles 802.1X et WPA. Bien entendu, l'authentification a lieu en utilisant EAP-TLS et PEAP sur le serveur RADIUS intégré
  • VPN d'hôte à réseau avec L2TP / IPsec dans lequel L2TP (Layer 2 Tunneling Protocol) authentifié avec le nom d'utilisateur et le mot de passe Kerberos v5 est encapsulé dans IPsec authentifié avec IKE qui utilise des certificats X.509
  • VPN Lan-to-LAN avec encapsulation des datagrammes Ethernet dans le tunnel SSL / TLS, avec prise en charge du VLAN 802.1Q et configurable en liaison pour l'équilibrage de charge (augmentation de la bande) ou la tolérance aux pannes (augmentation de la fiabilité)
  • Routeur avec routes statiques et dynamiques (RIPv2 avec authentification MD5 ou texte brut et algorithmes Split Horizon et Poisoned Reverse)

# Fonctionalités secondaires

En plus de ses pricipales fonctionalités, zeroshell permet aussi:

  • Pont 802.1d avec protocole Spanning Tree pour éviter les boucles même en présence de chemins redondants
  • Firewall Packet Filter et Stateful Packet Inspection (SPI) avec des filtres applicables à la fois au routage et au pontage sur tous les types d'interfaces, y compris VPN et VLAN
  • Il est possible de rejeter ou de mettre en forme le trafic de partage de fichiers P2P en utilisant le module IPP2P iptables dans le pare-feu et le classificateur QoS
  • NAT pour utiliser des adresses LAN de classe privée masquées sur le WAN avec des adresses publiques
  • Transfert de port TCP / UDP (PAT) pour créer des serveurs virtuels. Cela signifie que le cluster de serveurs réels sera vu avec une seule adresse IP (l'adresse IP du serveur virtuel) et chaque requête sera distribuée avec l'algorithme Round Robin aux serveurs réels
  • Serveur DNS multizone avec gestion automatique de la résolution inverse in-addr.arpa
  • Serveur DHCP multi-sous-réseau avec possibilité de fixer l'IP en fonction de l'adresse MAC du client
  • LAN virtuel 802.1Q (VLAN balisé)
  • Client PPPoE pour la connexion au WAN via ADSL, DSL et câbles (nécessite un MODEM adapté)
  • Client DNS dynamique utilisé pour atteindre facilement l'hôte sur le WAN même lorsque l'IP est dynamique
  • Client et serveur NTP (Network Time Protocol) pour synchroniser les horloges de l'hôte
  • Serveur Syslog pour recevoir et cataloguer les journaux système produits par les hôtes distants, y compris les systèmes Unix, les routeurs, les commutateurs, les points d'accès WI-FI, les imprimantes réseau et autres compatibles avec le protocole syslog
  • Authentification Kerberos 5 à l'aide d'un KDC intégré et authentification croisée entre les royaumes
  • Autorisation LDAP, NIS et RADIUS
  • Autorité de certification X509 pour l'émission et la gestion des certificats électroniques
  • Interopérabilité Unix et Windows Active Directory à l'aide de l'authentification entre domaines LDAP et Kerberos 5.

zeroshell picture

# Instalation

Zeroshell est une distribution Live CD , ce qui signifie qu'il n'est pas nécessaire de l'installer sur le disque dur car il peut fonctionner directement à partir du CDROM sur lequel il est distribué. Évidemment, la base de données, contenant toutes les données et paramètres, peut être stockée sur des disques ATA, SATA, SCSI et USB. Tous les correctifs de bogues de sécurité peuvent être téléchargés à partir du système de mise à jour automatique via Internet et installés dans la base de données. Ces correctifs seront automatiquement supprimés de la base de données par les versions ultérieures du CD Zeroshell Live contenant déjà les mises à jour.

Il est également disponible une image Compact Flash de 512 Mo utile si vous devez démarrer votre box à partir de cet appareil plutôt qu'à partir d'un CDROM par exemple dans les appareils embarqués pour les appliances réseau. L'image Compact Flash dispose de 400 Mo pour stocker la configuration et les données.

Le nom Zeroshell souligne le fait que bien qu'il s'agisse d'un système Linux (traditionnellement administrable depuis un shell), toutes les opérations d'administration peuvent être effectuées via l'interface Web: en effet, après avoir attribué une adresse IP via un terminal VGA ou série, il suffit de se connecter à l'adresse attribuée au moyen d'un navigateur pour tout configurer. Zeroshell a été testé avec succès pour fonctionner avec Firefox, Internet Explorer, et le navigateur Chrome.

Zeroshell picture two

# Activation

Zeroshell est une distribution opensource, vous pouvez donc l'utiliser gratuitement sans frais. Mais l'auteur de Zeroshell, Fulvio Ricciardi a mise en place un systeme de clé d'activation pour profiter de l'accès au référentiel pour télécharger les modules complémentaires, les nouvelles fonctionnalités et les nouvelles mise-a-jour de Zeroshell. Il est possible d'obtenir une clé d'activation de plusieurs panière:

  • Publiez un didacticiel/Tutoriel vidéo en anglais sur YouTube. La vidéo sera intégrée à la page video
  • Mettre un lien et une description de Zeroshell sur votre site Web
  • Rédigez et publiez un article sur votre expérience Zeroshell
  • Publiez vos expériences positives / négatives avec Zeroshell sur un forum / blog externe
  • Faites un petit don avec PayPal. Le bouton paypal est disponible sur cette page

Dès que vous aurez contribuer d'une des façon pré-cité, vous devez envoyer un email à activation@zeroshell.net avec le code de fonction ou Feature Code, code qui apparaît en appuyant sur le bouton d'abonnement dans l'interface de zeroshell. Enfin n'oublier pas de préciser la manière dont vous avez contribuer.

Enfin il est maintenant possible de contibuer en mettant un lien pointant vers le site de zeroshell sur son blog ou son site web.