CD-ROM Sentry Firewall è un CDROM avvio basato su Linux adatto per l'uso come un poco costoso e facile da mantenere firewall, server o IDS (Intrusion Detection System) Node. Il sistema è progettato per essere subito configurabile per una varietà di ambienti operativi diversi tramite un file di configurazione si trova su un floppy disk, un disco fisso locale, e / o di una rete via HTTP (S), FTP, SFTP, SCP o.
Il firewall CD Sentry è un sistema Linux completo che gira fuori di un ramdisk iniziale, molto simile a un sistema basato su floppy, e un CD. Il kernel di default è un kernel della serie 2.4.x corrente con varie patch Netfilter applicate. Un kernel 2.2.x corrente OpenWall-patch è disponibile sul CD anche.
Avvio da CD-ROM è un processo abbastanza familiare. I dirigenti del BIOS il bootloader (Syslinux) - che aprirà una BootPrompt e carica il kernel e ramdisk in memoria. Una volta che il kernel è in esecuzione, il ramdisk viene montato come root (/). A questo punto vengono eseguiti i nostri script di configurazione (scritto in perl), che configura il resto del sistema. E 'il lavoro di questi configurare script per mettere i vari file di avvio e di sistema nella posizione corretta utilizzando ciò che è dichiarato nel file di configurazione (sentry.conf) o le impostazioni predefinite del sistema si trovano nella directory / etc / default.
La maggior parte dei file critici utilizzati in fase di avvio può essere sostituito con la propria copia quando dichiarato nel file di configurazione. Questo è essenzialmente il modo in cui consentire all'utente di configurare il sistema usando il suo / la sua propria configurazione e file init.
Tutti i binari, file, script, ecc, utilizzati per creare il CD-ROM sono disponibili anche sul CD-ROM. Così, con un po 'di pratica, si può facilmente creare e personalizzare il proprio CD avviabile Sentry Firewall.
Qui sono alcune caratteristiche chiave di "Sentry Firewall CD":
ย ท attuale Linux Kernel: 2.4.28-OW1
ย ท OpenWall patch di sicurezza (-ow1).
ย ท StrongSwan.
ย ท ponte ebtables + patch di netfilter.
ย ท moduli Linux-WLAN.
ย ท cerotto MPPE.
ย ท cerotto Moduli-off [Altre informazioni | Patch]
ย ท iptables v1.2.11.
ย ท ebtables v2.0.6.
ย ท OpenVPN.
ย ท utilità iproute2.
ย ท vconfig.
ย ท PPTP Client / Server.
ย ท Zebra
ย ท Snort IDS v2.2.0
ย ท Scanlogd
ย ท OpenSSH e OpenSSL
ย ท net-snmp
ย ท Webmin
ย ท NMap
ย ท Molti altri demoni e binari, potrebbe essere necessario - Apache, Sendmail, Squid, Perl, BIND (statico / chroot), e altro ancora
Caratteristiche
.
- attuale Linux Kernel: 2.4.28-OW1
- OpenWall patch di sicurezza (-ow1).
- StrongSwan.
- ebtables toppa ponte netfilter.
- moduli Linux-WLAN.
- toppa MPPE.
- Moduli-off di patch [Altre informazioni | Patch]
- iptables v1.2.11.
- ebtables v2.0.6.
- OpenVPN.
- Utility iproute2.
- vconfig.
- PPTP Client / Server.
- Zebra
- Snort IDS v2.2.0
- Scanlogd
- OpenSSH e OpenSSL
- net-snmp
- Webmin
- NMap
- Molti altri demoni e binari potrebbe essere necessario - Apache, Sendmail, Calamari, Perl, BIND (statico / chroot), e altro .
I commenti non trovato