Zeroshell e' una distribuzione Linux Live CD il cui scopo e' fornire i principali
servizi di rete di cui una
LAN necessita. E' amministrabile tramite un interfaccia web ed è disponibile anche nel formato di Compact Flash per dispositivi embedded. Entrambe le immagini sono di soli 103MB. Tra gli altri servizi offerti da ZeroShell, si ricordano:
RADIUS Server per l'autenticazione dei
Client Wireless mediante protocolli quali
WPA e
WPA2; DNS e
DHCP server; routing e bridging con supporto per le VLAN lo
Spanning tree e il RIPv2;
VPN di tipo host-to-lan e lan-to-lan; autorita' di
certificazione per certificati digitali x.509; autenticazione e autorizzazione centralizzate con Kerberos 5 e LDAP; integrazione tra sistemi Linux/Unix e
sistemi Windows di un dominio Windows Active Director, e moltissimo altro.
E' stata rilasciata la versione 1.0.beta2 di
ZeroShell disponibile sul sito
www.zeroshell.net nella sezione download.
Si tratta di una distribuzione Linux per server amministrabile via web e disponibile nel comodo formato di Live CD di soli 103MB o di Compact Flash da utilizzare su embedded devices per realizzare Network Appliances.
La novità di maggiore rilievo di questa release rispetto la 1.0.beta1 è la presenza del Captive Portal che permette di realizzare dei
Gateway per autenticare e autorizzare gli accessi in rete mediante web login. Classici utilizzatori di tali sistemi di accesso alla rete sono gli Hotel in cui dopo essersi collegati al WiFi si deve digitare username e password nel browser per poter navigare in Internet e gli HotSpot più in generale.
In particolare il Captive Portal di ZeroShell permette di creare strutture multigateway in cui un solo authentication server può fornire il web login a più gateway e utilizzare come fonti di autenticazione il server Kerberos 5 locale, un KDC esterno o la cross-authentication tra domini Kerberos. Si noti che le ultime 2 possibilità permettono di autorizzare gli accessi in rete degli utenti di un dominio Windows Active Directory. Altra caratteristica dei Captive Gateway di ZeroShell è che possono lavorare sia in routed mode sia in bridged mode: nel primo caso il gateway funge da default
Router per la subnet da proteggere; nel secondo caso la protezione si applica su una delle interfacce di rete di un
Bridge. In questa maniera, una volta che un client ottiene accesso alla rete tramite autenticazione, il gateway è trasparente è lascia passare qualsiasi traffico
Ethernet (non solo
IP come in routed mode).
Tra gli altri servizi offerti da
ZeroShell , si ricordano: Radius server per l'autenticazione dei client wireless mediante protocolli quali WPA e WPA2; DNS e dhcp server; routing e bridging con supporto per le VLAN lo Spanning Tree e il RIPv2; VPN di tipo host-to-lan e lan-to-lan; autorità di certificazione per certificati digitali x.509; autenticazione e autorizzazione centralizzate con Kerberos 5 e LDAP; integrazione tra sistemi Linux/Unix e sistemi Windows di un dominio Windows Active Directory; server
NTP per la sincronizzazione degli orologi di sistema; client dns dinamico, client PPPoE per l'accesso a internet mediante
ADSL; bilanciamento di 2 o più ADSL per ottenere un aumento di banda e di affidabilità;
Firewall sia di tipo SPI che packet filter.
La versione stabile 1.0.0 sarà rilasciata a dicembre ma le 2 versioni beta si sono dimostrate sufficientemente stabili da essere utilizzate in ambienti di produzione.
Hardware Wireless 
