Cum să: configurați un firewall IPCop pentru mașini virtuale pentru a vă proteja gazda Windows (gratuit!): 5 pași

2024 Autor: John Day | [email protected]. Modificat ultima dată: 2024-01-30 11:46

Rezumat: Obiectivul acestui proiect este de a utiliza IpCop (distribuție gratuită Linux) într-o mașină virtuală pentru a proteja un sistem gazdă Windows în orice rețea. IpCop este un firewall foarte puternic bazat pe Linux, cu funcții avansate, cum ar fi: VPN, NAT, detectarea intruziunilor (Snort), administrare bazată pe web și rutare. Conceptul este că tot traficul de pe sistemul de operare gazdă va trebui să circule prin IpCop VM, protejând astfel gazda. Sistemul Windows gazdă nu va avea nicio conectivitate IP pe NIC-ul său fizic și nu va putea comunica în rețea fără ca VM să ruleze. Gazda și VM vor comunica utilizând adaptorul Loopback Microsoft (instalat pe gazdă). De asemenea, veți putea configura alte mașini virtuale pentru a utiliza cu ușurință mașina virtuală IpCop ca poartă către rețea / internet. Cerințe: - PC gazdă care rulează Windows XP, Vista sau Server 2003 (poate Server 2008). ultima versiune a Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Descărcați cea mai recentă versiune. ISO a IpCop. (https://www.ipcop.org/)- Instalați Microsoft Loopback Adapter (instrucțiuni XP: https://support.microsoft.com/kb/839013)Suggestions:- Consultați documentația IpCop (https://www.ipcop. org / index.php? module = pnWikka & tag = IPCopDocumentation) Vă recomandăm „Manualul de instalare” și „Ghidul de pornire rapidă” - Deși nu veți modifica niciun fișier de sistem, este recomandat să faceți o copie de rezervă a sistemului înainte de a începe! Notă: Acest HowTo a fost efectuat pe un sistem Windows Vista Ultimate.

Pasul 1: Documentați setările curente de rețea

1 - Navigați la Panoul de control> Conexiuni de rețea.

2 - Găsiți „Conexiunea de rețea locală” care este conectată în prezent la rețea / internet. Faceți clic dreapta și alegeți „Proprietăți” 3 - Selectați „Internet Protocol Versiunea 4 (TCP / IPv4)” și faceți clic pe butonul „Proprietăți”. 4 - Documentați toate setările dvs. găsite aici. (ex: DHCP Enabled, Static IP settings) 5 - În exemplul meu, folosesc DHCP într-o rețea 10.0.0.0/24. 6 - Dacă ați descărcat deja Virtual PC și IpCop ISO, continuați cu pasul 7. 7 - Găsiți „Conexiunea de rețea locală” care este conectată în prezent la rețea / internet. Faceți clic dreapta și alegeți „Proprietăți”. Debifați casetele (dezactivați) „Internet Protocol versiunea 4 (TCP / IPv4)” și „Internet Protocol versiunea 6 (TCP / IPv6)”. În acest moment, nu veți avea conectivitate IP în rețeaua dvs.

Pasul 2: Configurarea adaptorului Loopback

1 - Instalarea adaptorului Loopback Microsoft (https://support.microsoft.com/kb/839013) Există mai multe moduri diferite de a instala adaptorul Loopback. Cred că cel mai simplu mod este să intri în „Computer Management”> „Device Manager”. Faceți clic dreapta pe „Computer Name” și alegeți „Add Legacy Hardware”. Alegeți „Instalați manual dispozitivul”, apoi alegeți „Adaptoare de rețea”, alegeți „Microsoft” pentru producător și „Adaptor Loopback Microsoft”. Faceți clic pe „Următorul” pentru a finaliza instalarea.2 - Acum veți vedea o altă interfață de rețea instalată în „Conexiuni de rețea” 3 - Faceți clic dreapta> Proprietăți pe interfața Loopback.4 - Selectați „Internet Protocol Versiunea 4 (TCP / IPv4)”, și faceți clic pe butonul „Proprietăți”. Am ales să folosesc un IP static și am ales o subrețea pe care nu o voi folosi în mod normal. În exemplul meu, am ales următoarele setări: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (vom atribui acest IP interfeței noastre IpCop „Verde”) DNS: 192.168.1.1 (IpCop DNS Relay)

Pasul 3: Instalarea mașinii virtuale IpCop

1 - Descărcați cea mai recentă versiune. ISO de pe IpCop. (https://www.ipcop.org/) 2 - Instalați și configurați Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - De pe computerul virtual consola, faceți clic pe „Nou”.4 - Urmați vrăjitorul pentru crearea unei noi mașini virtuale. Dacă intenționați să rulați Intrusion Detection, vă recomand să alocați 128mb-256mb RAM. (Am ales 256 MB, deoarece am 3,5 GB, cu o mulțime de rezervă). În caz contrar, am putut rula fără IDS folosind 32 MB de RAM! Spațiul pe hard disk ar trebui să fie determinat de cantitatea de fișiere jurnal pe care intenționați să le acumulați în IpCop. Am ales 4 GB, care ar trebui să fie mai mult decât suficient pentru mine. 5 - Înainte de a porni mașina virtuală, trebuie să configurați interfețele de rețea.6 - În Consola Virtual PC, faceți clic dreapta pe IpCop VM și alegeți „Setări”. În fereastra „Setări pentru IpCop”, selectați „Rețea” din partea stângă. 7 - Setați numărul de adaptoare de rețea la „2”. (IMAGINE 0) 8 - Alocați „Adaptorul 1” la „Adaptorul Loopback Microsoft” 9 - Alocați „Adaptorul 2” la placa dvs. de rețea fizică. Faceți clic pe „Ok” pentru a salva și a ieși din fereastra de setări. Navigați la locația IpCop ISO, selectați ISO și faceți clic pe „Deschidere”.13 - Dacă ați făcut acest lucru suficient de repede, mașina dvs. virtuală va porni de pe imaginea CD-ului. 14 - În ecranul de pornire IpCop, apăsați Enter (IMAGINE 1) 15 - Alegeți limba dvs. (ex: „engleză”) 16 - În ecranul „Selectare suport de instalare”, selectați „CD-ROM / CHEIE USB”. Apăsați Enter17 - Instalarea va verifica acum hardware-ul instalat pe mașina virtuală 18 - Veți primi un avertisment spunând că instalarea va pregăti acum hard disk-ul (hard disk-ul virtual atribuit VM-ului). Apăsați „Ok” 19 - Apoi, veți primi o solicitare care vă va întreba dacă doriți să restaurați o copie de rezervă. Vom alege să „Omiteți” această secțiune (IMAGINE 2) 20 - În continuare, vom configura interfața „Verde”. Am ales să „Probe” pentru dispozitive. (IMAGINE 3) 21 - IpCop a identificat adaptorul de rețea ca „Card 21x4x Tulip PCI ethernet digital, ect”. Am ales apoi „Ok” pentru a continua. (IMAGINE 4) 22 - Acum, configurați setările IP pentru interfața „Verde”. Aceasta va fi adresa noastră de gateway pe care am folosit-o la pasul 2.5. Apăsați „Ok” (IMAGINE 5) 23 - Acum veți vedea un mesaj care spune că „IpCop a fost instalat cu succes”, dar nu s-a terminat încă. aveți încă ceva de configurat de făcut. Apăsați „Ok”. (IMAGINE 6) 24 - Veți fi întrebat ce tip de tastatură utilizați. Cel mai probabil veți selecta „noi”. Apăsați „Ok” pentru a continua.25 - Setați fusul orar. Apăsați „Ok” pentru a continua 26 - Introduceți un „nume de gazdă” pentru mașina dvs. virtuală. Apăsați „Ok” pentru a continua. (IMAGINE 7) 27 - Introduceți domeniul dvs. local. Apăsați „Ok” pentru a continua. (IMAGINE 8) 28 - În continuare, vi se va solicita configurarea ISDN. Nu folosesc ISDN, așa că voi alege să „Dezactivați ISDN”. Apăsați „Ok” pentru a continua. (IMAGINE 9) 29 - Acum, veți vedea „Meniul de configurare a rețelei”. Va trebui să configurați toate cele 5 opțiuni. (IMAGINE 10) 30 - Selectați „Network Configuration Type” și apăsați Enter. Din meniul următor, alegeți „VERDE + ROȘU”. Apăsați „Ok” pentru a reveni la „Meniul de configurare a rețelei”. (IMAGINE 11) 31 - Selectați „Drivere și alocări de carduri” și apăsați Enter. Vi se va solicita acum să vă modificați configurația curentă. Veți observa că interfața „RED” este „UKNOWN” în acest moment. Apăsați „Ok” pentru a modifica setările. (IMAGINE 12) 32 - Veți fi adus la un ecran de atribuire a cardului. Alegeți „Probe” pentru a detecta automat cardurile de rețea. (IMAGINE 13) 33 - După sondare, vi se va solicita să atribuiți al doilea NIC interfeței „RED”. Apăsați „Ok” pentru a continua. (IMAGINE 14) 34 - Veți primi apoi un mesaj care spune „Toate cardurile atribuite cu succes” și vor fi returnate la „Meniul de configurare a rețelei”.35 - Continuați la „Setări adresă” și apăsați Enter.36 - Selectați „RED” și apăsați Enter. (Ați configurat deja interfața „VERDE” la Pasul 3.22) 37 - Introduceți configurația documentată la Pasul 1.4 (folosesc DHCP). Apăsați „Ok” pentru a continua. (IMAGINE 15) 38 - Dacă ambele interfețe „VERDE” și „ROȘU” sunt configurate cum doriți, apăsați butonul „Efectuat”. - Dacă utilizați un IP static pe interfața dvs. „RED”, va trebui să introduceți aici cel puțin o adresă IP a serverului DNS și adresa de gateway implicită. Apăsați „Ok” pentru a continua. (IMAGINE 16) 41 - Înapoi la „Meniul Configurare rețea” din nou, selectați „Configurare server DHCP” și apăsați Enter42 - Acest ecran de configurare vă va permite să configurați un server DHCP pentru a servi adresele pe interfața „VERDE”. Deoarece folosesc IP-ul static pe interfața mea de loopback, nu este nevoie să configurez DHCP. Apăsați „Ok” pentru a continua. (IMAGINE 17) 43 - Înapoi la „Meniul de configurare a rețelei”, apăsați butonul „Terminat” pentru a merge mai departe. (Continuați doar dacă ați parcurs toți pașii de configurare!) (IMAGINE 18) 44 - Apoi, vi se va solicita să setați o parolă „root” pentru accesul la linia de comandă Linux. (notă: la introducerea parolei, nu există feedback vizual pentru câte caractere au fost introduse.) Tastați o parolă nouă de două ori și apăsați „Ok” pentru a continua. (IMAGINE 19) 45 - Acum, veți seta „admin” parola pentru paginile de administrare web IpCop. Tastați o parolă nouă de două ori și apăsați „Ok” pentru a continua. (IMAGINE 20) 46 - Acum, veți seta parola „copie de rezervă” utilizată pentru a exporta cheia de copiere de rezervă. Tastați o parolă nouă de două ori și apăsați „Ok” pentru a continua. (IMAGINE 21) 47 - Instalarea este completă. Apăsați „Ok” pentru a reporni mașina virtuală. (IMAGINE 22)

Pasul 4: Testați conectivitatea la rețea și utilizați administrarea web IpCop

1 - Așteptați până când IpCop VM este complet funcțional. 2 - Ping 192.168.1.1 (sau orice ai atribuit interfeței „VERDE”). În mod implicit, ar trebui să primiți un răspuns. 3 - Încercați să vă conectați la administrarea web IpCop deschizând un browser web și accesând: https://192.168.1.1: 445/4 - Conectați-vă folosind „admin” și parola pe care le-ați furnizat la pasul 3.455 - Ați putea dori, de asemenea, să rulați nslookups și ping servere de internet pentru a testa conectivitatea6 - Acum ar trebui să fiți configurat și protejat folosind setările implicite IpCop.

Pasul 5: Utilizarea IpCop ca gateway pentru alte VM-uri

Acest lucru este foarte simplu. În Consola Virtual PC, faceți clic dreapta pe orice mașină virtuală, deschideți „Setări”. Acum, accesați „Rețea” și setați adaptorul principal pentru a utiliza „Microsoft Loopback Adapter”