Accueil🇫🇷Chercher

Zeroshell

Zeroshell est une distribution Linux créée dans le but d'être très complète, conçue pour fournir des services réseaux sécurisés dans un réseau local. Elle a été développée par Fulvio Ricciardi pour être totalement administrable via une interface web. Fournie sous forme de Live CD, elle s'initialise en insérant le CD dans la machine cible et en la redémarrant. La connexion à l’interface d’administration se fait via un navigateur web pour ensuite configurer les services réseaux.

Fonctionnalités

  • Routeur statique.
  • Routeur NAT (Network address translation) pour pouvoir utiliser des adresses IP privĂ©es masquĂ©es derrière l’adresse IP publique du fournisseur d’accès Internet. La redirection de ports associĂ© Ă  l’adresse IP publique vers une IP et un port d’un poste du rĂ©seau local est possible.
  • Protocole de routage RIPV2 (Routing information protocol) pour configuration dynamique des tables de routage.
  • Pare-feu, pour filtrage des paquets avec fonction SPI (Stateful Packet Inspection) pour filtrer en fonction de l’état de la connexion.
  • Portail captif dont le but est d’autoriser l’accès au rĂ©seau via une authentification web adossĂ©e Ă  un serveur Kerberos. Cette fonction est très utile pour sĂ©curiser un rĂ©seau sans demander aucune configuration sur les postes clients.
  • VPN LAN-to-LAN, pour interconnecter deux rĂ©seaux locaux via Internet en encapsulant les trames Ethernet.
  • VPN Host-to-LAN, pour permettre Ă  des postes clients de se connecter au rĂ©seau local via internet.
  • Authentification Radius, pour autoriser l’accès au rĂ©seau via des points d’accès Wi-Fi.
  • Serveur DNS multi-zones, pour dĂ©finir sa propre zone DNS et les enregistrements associĂ©s.
  • Client DynDNS si on a besoin d’un nom DNS pour atteindre le routeur.
  • Serveur DHCP pour assigner automatiquement des adresses IP aux postes clients qui le demandent.
  • QualitĂ© de service, pour hiĂ©rarchiser la prioritĂ© et mĂŞme la bande passante attribuĂ©e Ă  chacun des types de trafic qui traversent Zeroshell. ConfigurĂ© en mode pont, Zeroshell est ainsi très utile mĂŞme pour une connexion internet familiale pour donner la prioritĂ© aux applications voix (de type Skype) et chat sur d’autres applications (tĂ©lĂ©chargement, etc.).
  • VLAN Ă  utiliser avec des switches supportant les VLAN. On peut ainsi par exemple dans un campus, crĂ©er un VLAN dĂ©diĂ© aux points d’accès WIFI et centraliser la gestion de l’authentification par captive portal sur Zeroshell.
  • Administration web (sĂ©curisĂ© par filtrage sur IP),
  • Accès SSH (sĂ©curisĂ© par filtrage sur IP).
  • Serveur proxy avec fonction de proxy transparent, intĂ©grant un anti-virus.
  • Ă©quilibrage de charge et tolĂ©rance aux pannes par l'usage de plusieurs connexion internet.
  • Pont 802.1d avec protocole Spanning Tree pour Ă©viter les boucles dues aux chemins redondants;
  • Connexion UMTS/HSDPA par modem 3G.

L'utilisation en Live CD nécessite de sauvegarder le paramétrage mis en place sur un support enregistrable. Il est possible d'utiliser un disque dur pour cela. Zeroshell propose d'enregistrer une configuration sous la forme d'une base de données. Plusieurs configurations peuvent être enregistrées, mais une seule est active à la fois. On peut, à l'aide de l'interface web, la configuration sous forme d'un fichier que l'on peut restaurer à tout moment. Zeroshell fonctionne aussi sur une machine virtuelle, par exemple avec les logiciels VMware et Virtual PC (un disque virtuel pour VMware est fourni en téléchargement).

Voir aussi

Article connexe

Liens externes


Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.