Kako: Postavljanje vatrozida za virtualni stroj IPCop za zaštitu vašeg Windows računala (besplatno!): 5 koraka

2024 Autor: John Day | [email protected]. Zadnja promjena: 2024-01-30 09:38

Sažetak: Cilj ovog projekta je koristiti IpCop (besplatna distribucija Linuxa) u virtualnom stroju za zaštitu Windows host sustava na bilo kojoj mreži. IpCop je vrlo moćan vatrozid temeljen na Linuxu s naprednim funkcijama poput: VPN -a, NAT -a, otkrivanja upada (Snort), web -administracije i usmjeravanja. Koncept je da će sav promet na OS -u domaćina morati putovati kroz IpCop VM, štiteći tako Hosta. Windows sustav domaćina neće imati nikakvu IP vezu na svom fizičkom NIC -u i neće moći komunicirati na mreži bez pokrenutog VM -a. Domaćin i VM će komunicirati pomoću Microsoftovog adaptera za petlju (instaliranog na hostu). Također ćete moći konfigurirati druge VM-ove za jednostavno korištenje IpCop VM-a kao pristupnika mreži/internetu. Zahtjevi:- Domaće računalo sa sustavom Windows XP, Vista ili Server 2003 (možda Server 2008).- Preuzimanje/instaliranje najnovija verzija Microsoftovog virtualnog računala. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Preuzmite najnoviju. ISO verziju IpCopa. (https://www.ipcop.org/)- Instalirajte Microsoft Loopback Adapter (upute za XP: https://support.microsoft.com/kb/839013)Suggestions:- Pregledajte dokumentaciju IpCopa (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Preporučujem "Priručnik za instalaciju" i "Vodič za brzi početak" - Iako nećete mijenjati nikakve sistemske datoteke, preporučuje se da napravite sigurnosnu kopiju sustava prije pokretanja! Napomena: Ova je upute izvedena na sustavu Windows Vista Ultimate.

Korak 1: Dokumentirajte svoje trenutne mrežne postavke

1 - Idite na Upravljačka ploča> Mrežne veze.

2 - Pronađite "Lokalnu mrežnu vezu" koja je trenutno spojena na mrežu/internet. Desnom tipkom miša kliknite i odaberite "Svojstva" 3 - Odaberite "Internet protokol verzija 4 (TCP/IPv4)", a zatim kliknite gumb "Svojstva". 4 - Dokumentirajte sve svoje postavke koje ste ovdje pronašli. (npr.: DHCP omogućen, postavke statičkog IP -a) 5 - U mom primjeru koristim DHCP na mreži 10.0.0.0/24. 6 - Ako ste već preuzeli Virtualno računalo i ISO IpCop, prijeđite na korak 7. 7 - Pronađite "Lokalna mrežna veza" koja je trenutno spojena na mrežu/internet. Desnom tipkom miša kliknite i odaberite "Svojstva". Poništite potvrdne okvire (onemogućite) "Internet Protocol Version 4 (TCP/IPv4)" i "Internet Protocol Version 6 (TCP/IPv6)". U ovom trenutku nećete imati IP vezu na svojoj mreži.

Korak 2: Postavljanje Loopback adaptera

1 - Instaliranje Microsoftovog adaptera za petlju (https://support.microsoft.com/kb/839013) Postoji nekoliko različitih načina za instaliranje adaptera za petlju. Mislim da je najjednostavniji način otići u "Upravljanje računalom"> "Upravitelj uređaja". Desnom tipkom miša kliknite "Naziv računala" i odaberite "Dodaj naslijeđeni hardver". Odaberite "Ručno instalirajte svoj uređaj", zatim odaberite "Mrežni adapteri", odaberite "Microsoft" za proizvođača i "Microsoftov adapter za petlju". Pritisnite "Dalje" da biste dovršili instalaciju.2 - Sada ćete vidjeti drugo mrežno sučelje instalirano u "Mrežne veze" 3 - Desni klik> Svojstva na sučelju Loopback.4 - Odaberite "Internet Protocol Version 4 (TCP/IPv4)", i kliknite gumb "Svojstva". 5 - Ovdje možete postaviti statički IP ili nam DHCP koji može omogućiti vaša instalacija IPCopa. Odlučio sam se za statički IP i odabrao podmrežu koju inače ne bih koristio. U svom primjeru odabrao sam sljedeće postavke: IP: 192.168.1.2 Mrežna maska: 255.255.255.0 Gateway: 192.168.1.1 (ovaj IP ćemo dodijeliti našem "zelenom" sučelju IpCop) DNS: 192.168.1.1 (IpCop DNS relej)

Korak 3: Instaliranje IpCop virtualnog stroja

1 - Preuzmite najnoviju. ISO verziju na IpCop. (https://www.ipcop.org/) 2 - Instalirajte i konfigurirajte Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - s virtualnog računala konzoli, kliknite "Novo".4 - Slijedite čarobnjak za stvaranje novog virtualnog stroja. Ako namjeravate pokrenuti Intrusion Detection, preporučio bih dodjeljivanje 128mb-256mb RAM-a. (Odabrao sam 256 MB budući da imam 3,5 GB s puno viška). Inače sam mogao raditi bez IDS -a koristeći 32mb RAM -a! Prostor na tvrdom disku trebao bi biti određen količinom datoteka dnevnika koje namjeravate akumulirati unutar IpCopa. Odabrao sam 4 GB, što bi mi trebalo biti i više nego dovoljno. 5 - Prije pokretanja virtualnog stroja morate konfigurirati mrežna sučelja.6 - U konzoli za virtualno računalo desnom tipkom miša kliknite svoju IpCop VM i odaberite "Postavke". U prozoru "Postavke za IpCop" s lijeve strane odaberite "Umrežavanje". 7 - Postavite broj mrežnih adaptera na "2". (SLIKA 0) 8 - Dodijelite "Adapter 1" "Microsoft Loopback Adapter" 9 - Dodijelite "Adapter 2" svojoj fizičkoj mrežnoj kartici. Pritisnite "U redu" za spremanje i izlaz iz prozora postavki.10 - Pokrenite virtualni stroj11 - Brzo locirajte ikonu CD -a u donjem lijevom kutu prozora VM.12 - Desnom tipkom miša kliknite CD i odaberite "Snimi ISO sliku". Potražite lokaciju IpCop ISO -a, odaberite ISO i kliknite "Otvori".13 - Ako ste to učinili dovoljno brzo, vaš će se virtualni stroj pokrenuti sa slike CD -a. 14 - Na zaslonu za podizanje sustava IpCop pritisnite Enter (SLIKA 1). 15 - Odaberite svoj jezik (npr.: "Engleski"). 16 - Na zaslonu "Odabir instalacijskog medija" odaberite "CD -ROM/USB KLJUČ". Pritisnite Enter17 - Instalacija će sada provjeriti ima li instaliranog hardvera na virtualnom stroju 18 - Dobit ćete upozorenje da će instalacija sada pripremiti tvrdi disk (virtualni tvrdi disk dodijeljen VM -u). Pritisnite "U redu" 19 - Zatim ćete dobiti upit s pitanjem želite li vratiti sigurnosnu kopiju. Odabrat ćemo "Preskoči" ovaj odjeljak (SLIKA 2) 20 - Zatim ćemo konfigurirati "zeleno" sučelje. Odabrao sam "Probe" za uređaje. (SLIKA 3) 21 - IpCop je identificirao mrežni adapter kao "Digitalna 21x4x Tulip PCI ethernet kartica, itd." Zatim sam odabrao "U redu" za nastavak. (SLIKA 4) 22 - Sada konfigurirajte IP postavke za "zeleno" sučelje. Ovo će biti naša adresa pristupnika koju smo koristili u koraku 2.5. Pritisnite "U redu" (SLIKA 5) 23 - Sada ćete vidjeti poruku da je "IpCop uspješno instaliran", ali još nije gotov. morate još konfigurirati. Pritisnite "OK". (SLIKA 6) 24 - Bit ćete upitani koju vrstu tipkovnice koristite. Najvjerojatnije ćete odabrati "mi". Pritisnite "OK" za nastavak.25 - Postavite svoju vremensku zonu. Pritisnite "U redu" za nastavak 26 - Unesite "Naziv hosta" za svoj virtualni stroj. Pritisnite "OK" za nastavak. (SLIKA 7) 27 - Unesite svoju lokalnu domenu. Pritisnite "OK" za nastavak. (SLIKA 8) 28 - Zatim ćete biti upitani za ISDN konfiguraciju. Ne koristim ISDN, pa ću odabrati "Onemogući ISDN". Pritisnite "OK" za nastavak. (SLIKA 9) 29 - Sada ćete vidjeti "Izbornik konfiguracije mreže". Morat ćete konfigurirati svih 5 opcija. (SLIKA 10) 30 - Odaberite "Vrsta konfiguracije mreže" i pritisnite Enter. Na sljedećem izborniku odaberite "ZELENO + CRVENO". Pritisnite "U redu" za povratak na "Izbornik konfiguracije mreže". (SLIKA 11) 31 - Odaberite "Vozači i dodjele kartica" i pritisnite Enter. Sada ćete biti upitani za promjenu trenutne konfiguracije. Primijetit ćete da je "CRVENO" sučelje u ovom trenutku "UKNOWN". Pritisnite "OK" za promjenu postavki. (SLIKA 12) 32 - Bit ćete preusmjereni na zaslon za dodjelu kartice. Odaberite "Sonda" za automatsko otkrivanje mrežnih kartica. (SLIKA 13) 33 - Nakon ispitivanja, od vas će se tražiti da dodijelite drugu mrežnu karticu sučelju "CRVENO". Pritisnite "OK" za nastavak. (SLIKA 14) 34 - Tada ćete dobiti poruku "Sve kartice uspješno dodijeljene" i bit će vraćene u "Izbornik konfiguracije mreže".35 - Nastavite na "Postavke adrese" i pritisnite Enter. 36 - Odaberite "CRVENO" i pritisnite Enter. (Već ste postavili "ZELENO" sučelje u koraku 3.22) 37 - Unesite konfiguraciju dokumentiranu u koraku 1.4 (Koristim DHCP). Pritisnite "OK" za nastavak. (SLIKA 15) 38 - Ako su "ZELENA" i "CRVENA" sučelja konfigurirana kako želite, pritisnite gumb "Gotovo". 39 - Natrag na "Izbornik konfiguracije mreže", odaberite "Postavke DNS -a i pristupnika".40 - Ako koristite statički IP na svom "CRVENOM" sučelju, ovdje ćete morati unijeti najmanje jednu IP adresu DNS poslužitelja i svoju zadanu adresu pristupnika. Pritisnite "OK" za nastavak. (SLIKA 16) 41 - Ponovno se vratite na izbornik "Konfiguracija mreže", odaberite "Konfiguracija DHCP poslužitelja" i pritisnite Enter42 - Ovaj konfiguracijski zaslon omogućit će vam postavljanje DHCP poslužitelja za posluživanje adresa na vašem "ZELENOM" sučelju. Budući da koristim statički IP na svom loopback sučelju, ne moram postaviti DHCP. Pritisnite "OK" za nastavak. (SLIKA 17) 43 - Natrag u izborniku "Mrežna konfiguracija" pritisnite gumb "Gotovo" za pomicanje naprijed. (Nastavite samo ako ste dovršili sve korake konfiguracije!) (SLIKA 18) 44 - Zatim ćete biti upitani da postavite 'root' lozinku za pristup Linux naredbenom retku. (napomena: pri unosu lozinke nema vizualne povratne informacije o tome koliko je znakova unijeto.) Upišite novu lozinku dvaput i pritisnite "OK" za nastavak. (SLIKA 19) 45 - Sada ćete postaviti "admin" lozinka za web stranice za administraciju IpCopa. Upišite novu lozinku dvaput i pritisnite "OK" za nastavak. (SLIKA 20) 46 - Sada ćete postaviti lozinku za sigurnosnu kopiju koja se koristi za izvoz sigurnosnog ključa. Upišite novu lozinku dvaput i pritisnite "OK" za nastavak. (SLIKA 21) 47 - Instalacija je sada dovršena. Pritisnite "OK" za ponovno pokretanje virtualnog stroja. (SLIKA 22)

Korak 4: Testirajte mrežno povezivanje i koristite IpCop web administraciju

1 - Pričekajte da se IpCop VM potpuno pokrene. 2 - Ping 192.168.1.1 (ili bilo što što ste dodijelili "ZELENOM" sučelju). Prema zadanim postavkama, trebali biste dobiti odgovor. 3 - Pokušajte se povezati s web administracijom IpCop -a tako što ćete otvoriti web -preglednik i otići na: https://192.168.1.1: 445/4 - Prijavite se koristeći 'admin' i lozinku koju ste naveli u koraku 3.455 - Možda biste htjeli i pokrenite nslookups i ping internetske poslužitelje za testiranje povezivosti6 - Sada biste trebali biti konfigurirani i zaštićeni pomoću zadanih postavki IpCopa.

Korak 5: Korištenje IpCopa kao pristupnika za druge VM -ove

Ovo je vrlo jednostavno. Na konzoli Virtual PC, desnom tipkom miša kliknite bilo koji virtualni stroj, otvorite "Postavke". Sada idite na "Umrežavanje" i postavite primarni adapter da koristi "Microsoftov adapter za petlju"