Zeroshell, una live cd italiana gestita via web

ZeroShell è una distribuzione Linux per server amministrabile via web e disponibile nel comodo formato di Live CD di soli 103MB o di Compact Flash da utilizzare su embedded devices perrealizzare Network Appliances.
La versione 1.0 è la presenza del Captive Portal che permette di realizzare dei gateway per autenticare e autorizzare gli accessi in rete mediante web login.
In particolare il Captive Portal di ZeroShell permette di creare strutture multigateway in cui un solo authentication server può fornire il web login a più gateway e utilizzare come fonti di autenticazione il server Kerberos 5 locale, un KDC esterno o la cross-authentication tra domini Kerberos. Si noti che le ultime 2 possibilità permettono di autorizzare gli accessi in rete degli utenti di un dominio Windows Active Directory.
Altra caratteristica dei Captive Gateway di ZeroShell è che possono lavorare sia in routed mode sia in bridged mode: nel primo caso il gateway funge da default router per la subnet da proteggere; nel secondo caso la protezione si applica su una delle interfacce di rete di un bridge. In questa maniera, una volta che un client ottiene accesso alla rete tramite autenticazione, il gateway è trasparente è lascia passare qualsiasi traffico ethernet (non solo IP come in routed mode).
Tra gli altri servizi offerti da ZeroShell, si ricordano:
Radius server per l'autenticazione dei client wireless mediante protocolli quali WPA e WPA2; DNS e dhcp server, routing e bridging con supporto per le VLAN lo Spanning Tree e il RIPv2, VPN, autorità di certificazione per certificati digitali x.509, autenticazione e autorizzazione con Kerberos 5 e LDAP, integrazione tra sistemi Linux/Unix e sistemi Windows di un dominio Windows Active Directory, server NTP, client dns dinamico, client PPPoE per l'accesso a internet mediante ADSL e bilanciamento di 2 o più ADSL per ottenere un aumento di banda e di affidabilità, firewall sia di tipo SPI che packet filter.

Privacy Policy