On Fri, Jan 12, 2007 at 11:47:17AM +0100, Riccardo Bini wrote:
Ma leggere quelle 4 righe di documentazione che c'e' sul sito no, eh??
le allego per completezza.
Zeroshell è una piccola (soli 103MB) distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete di cui una LAN necessita.
a noi serve una distribuzione minimale per router, non un coso che fornisca servizi di rete. quelli son forniti da laundry.
È disponibile nel formato di Live CD o di immagine per Compact Flash ed è configurabile ed amministrabile via web tramite un browser.
l'interfaccia web di configurazione di un firewall di rete mi fa rabbrividire.
Di seguito sono elencate le principali caratteristiche di questa distribuzione Linux:
* Autenticazione Kerberos 5 mediante un KDC integrato e cross * autenticazione tra domini;
non ci serve
* Autorizzazione LDAP, NIS e RADIUS;
non ci serve.
* Autorità di certificazione X.509 per l'emissione e la gestione di * certificati elettronici;
wow. nemmeno questa ci serve.
* Integrazione tra sistemi Unix e domini Windows Active Directory in * un unico sistema di autenticazione e autorizzazione mediante LDAP * e Kerberos 5 cross realm authentication;
fichissimo. ma non ci serve.
* Router con route statiche e dinamiche (RIPv2 con autenticazione * MD5 o plain text e algoritmi Split Horizon e Poisoned Reverse);
fico. ma non ci serve nemmeno questo.
* Bridge 802.1d con protocollo Spanning Tree per evitare loop anche * in presenza di percorsi ridondati;
fichissimo. al circolab conviviamo da una vita con i loop di rete, magari questa volta riusciamo a evitarli. no, non ci serve nemmeno questo.
* Firewall Packet Filter e Stateful Packet Inspection (SPI) con * filtri applicabili sia in routing sia in bridging su tutti i tipi * di interfaccia di rete comprese le VPN e le VLAN; * NAT per utilizzare sulla LAN indirizzi di classi private * mascherandoli sulla WAN con indirizzi pubblici; * TCP/UDP port forwarding (PAT) per creare Virtual Server, ovvero * cluster di server reali visti con un unico indirizzo IP * (l'indirizzo del Virtual Server). Le richieste sul server virtuale * saranno smistate sui server reali in Round-Robin (ciclicamente) * preservando le connessioni e le sessioni già esistenti. Si può * così ottenere il load balancing su web farm, cluster SQL e farm di * calcolo;
questo ci serve. ma e' standard nel kernel di linux, quindi ce l'hanno (quasi) tutte le distro.
* Server DNS multizona e con gestione automatica della Reverse * Resolution in-addr.arpa;
non ci serve.
* Server DHCP multi subnet con possibilità di assegnare l'indirizzo * IP in base al MAC Address del richiedente;
questo lo fa gia' il dhcpserver, mi sembra una cosa che non deve fare il firewall.
mmm...
hai ragione, rick. dovevo semplicemente leggere la homepage.
buttiamo via quel software inutile, e banniamo l'accesso al sito di zeroshell da tutte le scuole del regno. :)