Kako: Postavljanje zaštitnog zida IPCop virtualne mašine za zaštitu vašeg Windows računara (besplatno!): 5 koraka

2024 Autor: John Day | [email protected]. Zadnja izmjena: 2024-01-30 08:09

Sažetak: Cilj ovog projekta je korištenje IpCop -a (besplatna distribucija Linuxa) u virtualnoj mašini za zaštitu Windows host sistema na bilo kojoj mreži. IpCop je vrlo moćan vatrozid zasnovan na Linuxu s naprednim funkcijama kao što su: VPN, NAT, otkrivanje upada (Snort), web zasnovana administracija i usmjeravanje. Koncept je da će sav promet na OS -u domaćina morati putovati kroz IpCop VM, štiteći tako host. Windows sistem domaćin neće imati nikakvu IP vezu na svom fizičkom NIC -u i neće moći komunicirati na mreži bez pokrenute VM. Domaćin i VM će komunicirati pomoću Microsoft Loopback adaptera (instaliranog na hostu). Također ćete moći konfigurirati druge VM-ove da lako koriste IpCop VM kao pristupnik mreži/internetu. Zahtjevi:- Host PC sa operativnim sistemom Windows XP, Vista ili Server 2003 (možda Server 2008).- Preuzimanje/instaliranje najnovija verzija Microsoft Virtual PC -a. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Preuzmite najnoviju. ISO verziju IpCopa. (https://www.ipcop.org/)- Instalirajte Microsoft Loopback Adapter (uputstva za XP: https://support.microsoft.com/kb/839013)Suggestions:- Pregledajte dokumentaciju IpCop-a (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Preporučujem "Priručnik za instalaciju" i "Vodič za brzi početak" - Iako nećete mijenjati nikakve sistemske datoteke, preporučuje se da napravite sigurnosnu kopiju sistema prije pokretanja! Napomena: Ovaj vodič je izveden na Windows Vista Ultimate sistemu.

Korak 1: Dokumentirajte svoje trenutne mrežne postavke

1 - Idite na Upravljačka ploča> Mrežne veze.

2 - Pronađite "Lokalnu mrežnu vezu" koja je trenutno povezana na mrežu/internet. Kliknite desnim tasterom miša i odaberite "Svojstva" 3 - Odaberite "Internet protokol verzija 4 (TCP/IPv4)", a zatim kliknite gumb "Svojstva". 4 - Dokumentirajte sve svoje postavke koje ste ovdje pronašli. (npr.: DHCP omogućen, postavke statičke IP adrese) 5 - U mom primjeru koristim DHCP na mreži 10.0.0.0/24. 6 - Ako ste već preuzeli Virtuelni računar i IpCop ISO, pređite na korak 7. 7 - Pronađite "Lokalna mrežna veza" koja je trenutno povezana na mrežu/internet. Desnom tipkom miša kliknite i odaberite "Svojstva". Poništite potvrdne okvire (onemogućite) "Internet Protocol Version 4 (TCP/IPv4)" i "Internet Protocol Version 6 (TCP/IPv6)". U ovom trenutku nećete imati IP vezu na mreži.

Korak 2: Postavljanje Loopback adaptera

1 - Instaliranje Microsoftovog adaptera za petlju (https://support.microsoft.com/kb/839013)Postoji nekoliko različitih načina za instaliranje adaptera za petlju. Mislim da je najlakši način da odete u "Upravljanje računarom"> "Upravitelj uređaja". Desnom tipkom miša kliknite "Naziv računara" i odaberite "Dodaj naslijeđeni hardver". Odaberite "Ručno instalirajte svoj uređaj", zatim odaberite "Mrežni adapteri", odaberite "Microsoft" za proizvođača i "Microsoft Loopback adapter". Pritisnite "Dalje" da biste dovršili instalaciju.2 - Sada ćete vidjeti drugo mrežno sučelje instalirano u "Mrežne veze" 3 - Desni klik> Svojstva na sučelju Loopback.4 - Odaberite "Internet Protocol Version 4 (TCP/IPv4)", i kliknite gumb "Svojstva". 5 - Ovdje možete postaviti statički IP ili nam DHCP koji može omogućiti vaša IPCop instalacija. Odabrao sam korištenje statičkog IP -a i odabrao podmrežu koju inače ne bih koristio. U mom primjeru odabrao sam sljedeće postavke: IP: 192.168.1.2 Mrežna maska: 255.255.255.0 Mrežni prolaz: 192.168.1.1 (ovaj IP ćemo dodijeliti našem IpCop "zelenom" sučelju) DNS: 192.168.1.1 (IpCop DNS relej)

Korak 3: Instaliranje IpCop virtuelne mašine

1 - Preuzmite najnoviju. ISO verziju na IpCop. (https://www.ipcop.org/) 2 - Instalirajte i konfigurišite Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Sa virtuelnog računara konzoli, kliknite "Novo".4 - Slijedite čarobnjaka za stvaranje nove virtualne mašine. Ako namjeravate pokrenuti Intrusion Detection, preporučio bih da dodijelite 128mb-256mb RAM-a. (Odabrao sam 256 MB jer imam 3,5 GB sa dosta slobodnog prostora). Inače sam mogao raditi bez IDS -a koristeći 32mb RAM -a! Prostor na tvrdom disku treba odrediti količinom datoteka dnevnika koje namjeravate akumulirati unutar IpCopa. Odabrao sam 4 GB, što bi mi trebalo biti više nego dovoljno. 5 - Prije pokretanja virtualne mašine, morate konfigurirati mrežna sučelja.6 - U Virtual PC Console, desnom tipkom miša kliknite na svoju IpCop VM i odaberite "Postavke". U prozoru "Postavke za IpCop" odaberite "Umrežavanje" s lijeve strane. 7 - Postavite broj mrežnih adaptera na "2". (SLIKA 0) 8 - Dodijelite "Adapter 1" "Microsoft Loopback adapteru" 9 - Dodijelite "Adapter 2" svojoj fizičkoj mrežnoj kartici. Pritisnite "OK" za spremanje i izlaz iz prozora postavki.10 - Pokrenite Virtual Machine11 - Brzo locirajte ikonu CD -a u donjem lijevom dijelu prozora VM -a.12 - Desnim klikom na CD -u odaberite "Capture ISO Image". Potražite lokaciju IpCop ISO -a, odaberite ISO i kliknite "Otvori".13 - Ako ste ovo učinili dovoljno brzo, vaša će se virtualna mašina pokrenuti sa slike CD -a. 14 - Na ekranu za pokretanje IpCop -a pritisnite Enter (SLIKA 1). 15 - Odaberite svoj jezik (npr. "Engleski"). 16 - Na ekranu "Odabir instalacijskog medija" odaberite "CD -ROM/USB KLJUČ". Pritisnite Enter17 - Instalacija će sada provjeriti ima li instaliranog hardvera na virtualnoj mašini 18 - Dobit ćete upozorenje da će instalacija sada pripremiti tvrdi disk (virtualni tvrdi disk dodijeljen VM -u). Pritisnite "Ok" 19 - Zatim ćete dobiti upit s pitanjem želite li vratiti sigurnosnu kopiju. Odabraćemo "Preskoči" ovaj odjeljak (SLIKA 2) 20 - Zatim ćemo konfigurirati "zeleno" sučelje. Odabrao sam "Probe" za uređaje. (SLIKA 3) 21 - IpCop je identifikovao mrežni adapter kao "Digitalna 21x4x Tulip PCI ethernet kartica, itd." Zatim sam odabrao "U redu" za nastavak. (SLIKA 4) 22 - Sada konfigurirajte IP postavke za "zeleno" sučelje. Ovo će biti naša adresa pristupnika koju smo koristili u koraku 2.5. Pritisnite "U redu" (SLIKA 5) 23 - Sada ćete vidjeti poruku u kojoj se navodi da je "IpCop uspješno instaliran", ali još nije gotov. morate još nešto konfigurirati. Pritisnite "OK". (SLIKA 6) 24 - Pitat će se koju vrstu tastature koristite. Najvjerojatnije ćete odabrati "mi". Pritisnite "OK" za nastavak. 25 - Postavite svoju vremensku zonu. Pritisnite "U redu" za nastavak 26 - Unesite "Ime hosta" za svoju virtualnu mašinu. Pritisnite "OK" za nastavak. (SLIKA 7) 27 - Unesite svoju lokalnu domenu. Pritisnite "OK" za nastavak. (SLIKA 8) 28 - Zatim ćete biti upitani za ISDN konfiguraciju. Ne koristim ISDN, pa ću odabrati "Onemogući ISDN". Pritisnite "OK" za nastavak. (SLIKA 9) 29 - Sada ćete vidjeti "Meni za konfiguraciju mreže". Morat ćete konfigurirati svih 5 opcija. (IMAGE 10) 30 - Odaberite "Network Configuration Type" i pritisnite Enter. Na sljedećem izborniku odaberite "ZELENO + CRVENO". Pritisnite "OK" za povratak na "Meni za konfiguraciju mreže". (SLIKA 11) 31 - Odaberite "Drivers and card assignments" i pritisnite Enter. Sada ćete biti upitani da promijenite trenutnu konfiguraciju. Primijetit ćete da je "CRVENO" sučelje u ovom trenutku "UKNOWN". Pritisnite "OK" za promjenu postavki. (SLIKA 12) 32 - Bićete preusmereni na ekran za dodeljivanje kartica. Odaberite "Sonda" za automatsko otkrivanje mrežnih kartica. (SLIKA 13) 33 - Nakon ispitivanja, od vas će se tražiti da dodijelite drugu mrežnu karticu "CRVENOM" sučelju. Pritisnite "OK" za nastavak. (SLIKA 14) 34 - Tada ćete dobiti poruku koja kaže "Sve kartice uspješno dodijeljene" i bit će vraćena u "izbornik Konfiguracija mreže".35 - Nastavite na "Postavke adrese" i pritisnite Enter. 36 - Odaberite "CRVENO" i pritisnite Enter. (Već ste postavili "ZELENO" sučelje u koraku 3.22) 37 - Unesite konfiguraciju dokumentiranu u koraku 1.4 (Koristim DHCP). Pritisnite "OK" za nastavak. (SLIKA 15) 38 - Ako su i "ZELENI" i "CRVENI" sučelje konfigurirani kako želite, pritisnite gumb "Gotovo". 39 - Natrag na "Izbornik konfiguracije mreže", odaberite "Postavke DNS -a i pristupnika".40 - Ako koristite statički IP na svom "CRVENOM" sučelju, ovdje ćete morati unijeti najmanje jednu IP adresu DNS servera i svoju zadanu adresu mrežnog prolaza. Pritisnite "OK" za nastavak. (SLIKA 16) 41 - Ponovo se vratite u meni "Konfiguracija mreže", odaberite "Konfiguracija DHCP servera" i pritisnite Enter42 - Ovaj ekran za konfiguraciju će vam omogućiti da postavite DHCP server za posluživanje adresa na vašem "ZELENOM" sučelju. Pošto koristim statički IP na svom interfejsu za povratnu vezu, ne moram da postavljam DHCP. Pritisnite "OK" za nastavak. (SLIKA 17) 43 - Vratite se u "Mrežni konfiguracijski meni", pritisnite tipku "Gotovo" za pomicanje naprijed. (Nastavite samo ako ste dovršili sve korake konfiguracije!) (SLIKA 18) 44 - Zatim ćete biti upitani da postavite 'root' lozinku za pristup Linux komandnoj liniji. (napomena: pri unosu lozinke nema vizualne povratne informacije o tome koliko je znakova unijeto.) Upišite novu lozinku dvaput i pritisnite "OK" za nastavak. (SLIKA 19) 45 - Sada ćete postaviti 'admin' lozinka za IpCop web stranice za administraciju. Upišite novu lozinku dvaput i pritisnite "OK" za nastavak. (SLIKA 20) 46 - Sada ćete postaviti 'rezervnu' lozinku koja se koristi za izvoz rezervnog ključa. Upišite novu lozinku dvaput i pritisnite "OK" za nastavak. (SLIKA 21) 47 - Instalacija je sada završena. Pritisnite "OK" za ponovno pokretanje virtualne mašine. (SLIKA 22)

Korak 4: Testirajte mrežnu vezu i koristite IpCop web administraciju

1 - Pričekajte da se IpCop VM potpuno pokrene. 2 - Ping 192.168.1.1 (ili bilo šta što ste dodijelili "ZELENOM" sučelju). Prema zadanim postavkama, trebali biste dobiti odgovor. 3 - Pokušajte se povezati s IpCop web administracijom tako što ćete otvoriti web preglednik i otići na: https://192.168.1.1: 445/4 - Prijavite se koristeći 'admin' i lozinku koju ste naveli u koraku 3.455 - Možda ćete htjeti i da pokrenite nslookups i ping internetske servere da biste testirali povezanost6 - Sada biste trebali biti konfigurirani i zaštićeni pomoću zadanih postavki IpCopa.

Korak 5: Korištenje IpCopa kao pristupnika za druge VM -ove

Ovo je vrlo jednostavno. U Virtual PC Console kliknite desnim tasterom miša na bilo koju virtuelnu mašinu, otvorite "Settings". Sada idite na "Umrežavanje" i postavite primarni adapter da koristi "Microsoft Loopback adapter"