Jak: skonfigurować zaporę sieciową maszyny wirtualnej IPCop w celu ochrony hosta z systemem Windows (za darmo!): 5 kroków

2024 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2024-01-30 11:33

Podsumowanie:Celem tego projektu jest wykorzystanie IpCop (darmowej dystrybucji Linuksa) w maszynie wirtualnej do ochrony systemu hosta Windows w dowolnej sieci. IpCop to bardzo potężna zapora sieciowa oparta na systemie Linux z zaawansowanymi funkcjami, takimi jak: VPN, NAT, wykrywanie włamań (Snort), administracja oparta na sieci Web i routing. Koncepcja polega na tym, że cały ruch w systemie operacyjnym hosta będzie musiał przechodzić przez maszynę wirtualną IpCop, chroniąc w ten sposób hosta. System Windows hosta nie będzie miał żadnej łączności IP na swojej fizycznej karcie sieciowej i nie będzie mógł komunikować się w sieci bez uruchomionej maszyny wirtualnej. Host i maszyna wirtualna będą komunikować się za pomocą karty Microsoft Loopback Adapter (zainstalowanej na hoście). Będziesz także mógł skonfigurować inne maszyny wirtualne, aby łatwo używać maszyny wirtualnej IpCop jako bramy do sieci/internetu. Wymagania: - Host PC z systemem Windows XP, Vista lub Server 2003 (być może Server 2008). - Pobierz / zainstaluj najnowsza wersja Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Pobierz najnowszą kompilację. ISO programu IpCop. (https://www.ipcop.org/)- Zainstaluj Microsoft Loopback Adapter (instrukcje XP: https://support.microsoft.com/kb/839013) Sugestie:- Przejrzyj dokumentację IpCop (https://www.ipcop. org/index.php?module=pnWikka&tag=IPCopDocumentation)Polecam "Podręcznik instalacji" i "Skrócony przewodnik" - Chociaż nie będziesz zmieniać żadnych plików systemowych, zaleca się wykonanie kopii zapasowej systemu przed rozpoczęciem! Uwaga: To HowTo zostało wykonane w systemie Windows Vista Ultimate.

Krok 1: Udokumentuj swoje bieżące ustawienia sieciowe

1 - Przejdź do Panelu sterowania > Połączenia sieciowe.

2 - Znajdź „Lokalne połączenie sieciowe”, które jest aktualnie połączone z siecią/internetem. Kliknij prawym przyciskiem myszy i wybierz "Właściwości" 3 - Wybierz "Protokół internetowy w wersji 4 (TCP/IPv4)" i kliknij przycisk "Właściwości". 4 - Udokumentuj wszystkie znalezione tutaj ustawienia. (np. DHCP włączony, ustawienia statycznego adresu IP) 5 - W moim przykładzie używam DHCP w sieci 10.0.0.0/24. 6 - Jeśli już pobrałeś Virtual PC i IpCop ISO, przejdź do kroku 7. 7 - Znajdź „Local Network Connection”, który jest aktualnie podłączony do sieci/Internetu. Kliknij prawym przyciskiem myszy i wybierz "Właściwości". Usuń zaznaczenie pól (wyłącz) „Protokół internetowy w wersji 4 (TCP/IPv4)” i „Protokół internetowy w wersji 6 (TCP/IPv6)”. W tym momencie nie będziesz mieć łączności IP w swojej sieci.

Krok 2: Konfiguracja adaptera pętli zwrotnej

1 - Instalowanie adaptera pętli zwrotnej firmy Microsoft (https://support.microsoft.com/kb/839013)Istnieje kilka różnych sposobów instalacji adaptera pętli zwrotnej. Myślę, że najłatwiejszym sposobem jest przejście do „Zarządzanie komputerem” > „Menedżer urządzeń”. Kliknij prawym przyciskiem myszy „Nazwa komputera” i wybierz „Dodaj starszy sprzęt”. Wybierz „Ręcznie zainstaluj urządzenie”, a następnie „Adaptery sieciowe”, wybierz „Microsoft” dla producenta i „Microsoft Loopback Adapter”. Kliknij "Dalej", aby zakończyć instalację.2 - Zobaczysz teraz inny interfejs sieciowy zainstalowany w "Połączeniach sieciowych"3 - Kliknij prawym przyciskiem myszy > Właściwości w interfejsie pętli zwrotnej.4 - Wybierz "Protokół internetowy w wersji 4 (TCP/IPv4)", i kliknij przycisk "Właściwości".5 - Tutaj możesz ustawić statyczny adres IP lub DHCP, które może być dostarczone przez instalację IPCop. Zdecydowałem się użyć statycznego adresu IP i wybrałem podsieć, której normalnie nie używałbym. W moim przykładzie wybrałem następujące ustawienia: IP: 192.168.1.2 Maska sieci: 255.255.255.0 Brama: 192.168.1.1 (przypiszemy ten adres IP do naszego interfejsu IpCop „Green”) DNS: 192.168.1.1 (IpCop DNS Relay)

Krok 3: Instalacja maszyny wirtualnej IpCop

1 - Pobierz najnowszą wersję. ISO na IpCop. (https://www.ipcop.org/) 2 - Zainstaluj i skonfiguruj Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Z Virtual PC konsoli, kliknij "Nowa".4 - Postępuj zgodnie z instrukcjami kreatora, aby utworzyć nową maszynę wirtualną. Jeśli zamierzasz uruchomić wykrywanie włamań, polecam przypisanie 128 MB-256 MB pamięci RAM. (Wybrałem 256 MB, ponieważ mam 3,5 GB z zapasem). W przeciwnym razie mogłem działać bez IDS przy użyciu 32 MB pamięci RAM! Miejsce na dysku twardym powinno być określone przez ilość plików dziennika, które zamierzasz zgromadzić w IpCop. Wybrałem 4 GB, co powinno mi w zupełności wystarczyć. 5 - Przed uruchomieniem maszyny wirtualnej należy skonfigurować interfejsy sieciowe.6 - W konsoli Virtual PC kliknij prawym przyciskiem myszy maszynę wirtualną IpCop i wybierz "Ustawienia". W oknie „Ustawienia dla IpCop” wybierz „Sieć” po lewej stronie. 7 - Ustaw liczbę kart sieciowych na „2”. (IMAGE 0) 8 – Przypisz „Adapter 1” do „Microsoft Loopback Adapter”9 – Przypisz „Adapter 2” do fizycznej karty sieciowej. Kliknij "OK", aby zapisać i wyjść z okna ustawień.10 - Uruchom maszynę wirtualną11 - Szybko zlokalizuj ikonę CD w lewym dolnym rogu okna VM.12 - Kliknij prawym przyciskiem myszy na CD i wybierz "Przechwyć obraz ISO". Przejdź do lokalizacji ISO IpCop, wybierz ISO i kliknij "Otwórz".13 - Jeśli zrobiłeś to wystarczająco szybko, twoja maszyna wirtualna uruchomi się z obrazu CD. 14 - Na ekranie startowym IpCop naciśnij Enter (IMAGE 1) 15 - Wybierz swój język (np. „Angielski”) 16 - Na ekranie „Select Installation Media” wybierz „CD-ROM/USB KEY”. Naciśnij Enter17 - Instalacja sprawdzi teraz, czy na maszynie wirtualnej jest zainstalowany sprzęt 18 - Otrzymasz ostrzeżenie, że instalacja przygotuje teraz dysk twardy (wirtualny dysk twardy przypisany do maszyny wirtualnej). Naciśnij „Ok”19 – Następnie pojawi się monit z pytaniem, czy chcesz przywrócić kopię zapasową. Wybierzemy opcję „Pomiń” tę sekcję (IMAGE 2) 20 – Następnie skonfigurujemy „zielony” interfejs. Wybrałem "Sonda" dla urządzeń. (IMAGE 3) 21 – IpCop zidentyfikował kartę sieciową jako „Digital 21x4x Tulip PCI ethernet Card, ect”. Następnie wybrałem „OK”, aby kontynuować. (IMAGE 4)22 - Teraz skonfiguruj ustawienia IP dla "zielonego" interfejsu. To będzie nasz adres bramy, którego użyliśmy w kroku 2.5. Naciśnij „OK” (IMAGE 5) 23 – Zobaczysz teraz komunikat informujący, że „IpCop został pomyślnie zainstalowany”, ale to jeszcze nie koniec. musisz jeszcze trochę skonfigurować. Wciśnij OK". (IMAGE 6) 24 - Zostaniesz zapytany, jakiego typu klawiatury używasz. Najprawdopodobniej wybierzesz „nas”. Naciśnij „OK”, aby kontynuować.25 - Ustaw swoją strefę czasową. Naciśnij "OK", aby kontynuować 26 - Wprowadź "Nazwę hosta" dla swojej maszyny wirtualnej. Naciśnij „OK”, aby kontynuować. (IMAGE 7) 27 - Wprowadź swoją domenę lokalną. Naciśnij „OK”, aby kontynuować.(IMAGE 8)28 – Następnie zostaniesz poproszony o konfigurację ISDN. Nie używam ISDN, więc wybiorę opcję „Wyłącz ISDN”. Naciśnij „OK”, aby kontynuować. (ZDJĘCIE 9) 29 - Teraz zobaczysz „Menu konfiguracji sieci”. Musisz skonfigurować wszystkie 5 opcji. (IMAGE 10) 30 - Wybierz "Typ konfiguracji sieci" i naciśnij Enter. Z następnego menu wybierz „ZIELONY + CZERWONY”. Naciśnij "OK", aby powrócić do "Menu konfiguracji sieci". (IMAGE 11) 31 - Wybierz „Przypisania sterowników i kart” i naciśnij Enter. Zostaniesz teraz poproszony o zmianę bieżącej konfiguracji. Zauważysz, że w tym momencie interfejs „CZERWONY” jest „NIEZNANY”. Naciśnij „OK”, aby zmienić ustawienia. (IMAGE 12) 32 - Zostaniesz przeniesiony do ekranu przypisywania kart. Wybierz „Sonda”, aby automatycznie wykryć karty sieciowe. (IMAGE 13) 33 - Po sondowaniu zostaniesz poproszony o przypisanie drugiej karty sieciowej do interfejsu "RED". Naciśnij „OK”, aby kontynuować. (IMAGE 14) 34 - Otrzymasz komunikat "Wszystkie karty przypisane pomyślnie" i nastąpi powrót do "Menu konfiguracji sieci".35 - Przejdź do "Ustawienia adresu" i naciśnij Enter.36 - Wybierz "CZERWONY" i naciśnij Enter. (Już skonfigurowałeś "ZIELONY" interfejs w kroku 3.22)37 - Wprowadź konfigurację udokumentowaną w kroku 1.4 (używam DHCP). Naciśnij „OK”, aby kontynuować. (ZDJĘCIE 15)38 - Jeśli oba interfejsy „ZIELONY” i „CZERWONY” są skonfigurowane w żądany sposób, naciśnij przycisk „Gotowe”.39 – Wróć do „Menu konfiguracji sieci”, wybierz „Ustawienia DNS i bramy”.40 - Jeśli używasz statycznego adresu IP w interfejsie „RED”, musisz wprowadzić tutaj co najmniej jeden adres IP serwera DNS i adres bramy domyślnej. Naciśnij „OK”, aby kontynuować. (IMAGE 16)41 – Wróć do menu „Konfiguracja sieci” ponownie, wybierz „Konfiguracja serwera DHCP” i naciśnij Enter42 – Ten ekran konfiguracji pozwoli ci skonfigurować serwer DHCP do obsługi adresów na twoim „ZIELONYM” interfejsie. Ponieważ używam statycznego adresu IP na moim interfejsie pętli zwrotnej, nie muszę konfigurować DHCP. Naciśnij „OK”, aby kontynuować. (ZDJĘCIE 17) 43 - Wróć do "Menu konfiguracji sieci", naciśnij przycisk "Gotowe", aby przejść do przodu. (Kontynuuj tylko, jeśli wykonałeś wszystkie kroki konfiguracyjne!) (IMAGE 18) 44 - Następnie zostaniesz poproszony o ustawienie hasła 'root' dla dostępu z wiersza poleceń Linuksa. (uwaga: podczas wprowadzania hasła nie ma wizualnej informacji o liczbie wprowadzonych znaków.) Wpisz dwa razy nowe hasło i naciśnij „OK”, aby kontynuować. (ZDJĘCIE 19) 45 - Teraz ustawisz „admin” hasło do stron administracyjnych IPCop. Wpisz dwa razy nowe hasło i naciśnij „OK”, aby kontynuować. (IMAGE 20)46 - Teraz ustawisz hasło „kopii zapasowej”, które jest używane do eksportowania klucza kopii zapasowej. Wpisz dwa razy nowe hasło i naciśnij „OK”, aby kontynuować. (IMAGE 21) 47 - Instalacja została zakończona. Naciśnij "OK", aby ponownie uruchomić maszynę wirtualną. (ZDJĘCIE 22)

Krok 4: Przetestuj łączność sieciową i użyj Administracji sieciowej IpCop

1 - Poczekaj, aż maszyna wirtualna IpCop będzie w pełni gotowa i uruchomiona. 2 - Ping 192.168.1.1 (lub cokolwiek, co przypisałeś do interfejsu „ZIELONY”). Domyślnie powinieneś otrzymać odpowiedź. 3 - Spróbuj połączyć się z administracją IpCop Web, otwierając przeglądarkę internetową i przechodząc do: https://192.168.1.1:445/4 - Zaloguj się przy użyciu „admin” i hasła podanego w kroku 3.455 - Możesz również chcieć uruchom nslookups i pinguj serwery internetowe, aby przetestować łączność6 - Powinieneś teraz być skonfigurowany i chroniony przy użyciu domyślnych ustawień IpCop.

Krok 5: Używanie IpCop jako bramy dla innych maszyn wirtualnych

To bardzo proste. W konsoli Virtual PC kliknij prawym przyciskiem myszy dowolną maszynę wirtualną, otwórz „Ustawienia”. Teraz przejdź do „Sieci” i ustaw podstawowy adapter, aby używał „Microsoft Loopback Adapter”