Postup: Nastavte bránu firewall virtuálneho počítača IPCop na ochranu hostiteľa systému Windows (zadarmo!): 5 krokov

2024 Autor: John Day | [email protected]. Naposledy zmenené: 2024-01-30 12:01

Zhrnutie: Cieľom tohto projektu je použiť IpCop (bezplatná distribúcia Linuxu) vo virtuálnom počítači na ochranu hostiteľského systému Windows v akejkoľvek sieti. IpCop je veľmi výkonný firewall založený na Linuxe s pokročilými funkciami, ako sú: VPN, NAT, Intrusion Detection (Snort), webová správa a smerovanie. Koncept je taký, že všetka prevádzka na hostiteľskom OS bude musieť prechádzať cez IpCop VM, čím bude hostiteľ chránený. Hostiteľský systém Windows nebude mať na svojom fyzickom NIC žiadne IP pripojenie a nebude schopný komunikovať v sieti bez spusteného virtuálneho počítača. Hostiteľ a virtuálny počítač budú komunikovať pomocou adaptéra Microsoft Loopback (nainštalovaného na hostiteľovi). Budete tiež môcť nakonfigurovať iné virtuálne počítače tak, aby ľahko používali IpCop VM ako bránu do siete/internetu. Požiadavky:- Hostiteľský počítač so systémom Windows XP, Vista alebo Server 2003 (možno Server 2008).- Stiahnutie/inštalácia najnovšia verzia Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Stiahnite si najnovšiu verziu.iso z IpCop. (https://www.ipcop.org/)- Nainštalujte adaptér Microsoft Loopback (pokyny pre systém XP: https://support.microsoft.com/kb/839013) Návrhy:- Pozrite si dokumentáciu k serveru IpCop (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Odporúčam „Inštalačný manuál“a „Stručný sprievodca“- Napriek tomu, že nebudete meniť žiadne systémové súbory, odporúča sa pred spustením zálohovať systém! Poznámka: Tento postup bol vykonaný v systéme Windows Vista Ultimate.

Krok 1: Zdokumentujte svoje aktuálne nastavenia siete

1 - Prejdite na Ovládací panel> Sieťové pripojenia.

2 - Nájdite „Pripojenie k miestnej sieti“, ktoré je aktuálne pripojené k sieti/internetu. Kliknite pravým tlačidlom myši a zvoľte „Vlastnosti“3 - Vyberte „Internet Protocol Version 4 (TCP/IPv4)“a kliknite na tlačidlo „Vlastnosti“. 4 - Zdokumentujte všetky svoje nastavenia, ktoré sa tu nachádzajú. (napr.: DHCP povolené, nastavenia statickej IP adresy) 5 - V mojom prípade používam DHCP v sieti 10.0.0.0/24. 6 - Ak ste si už stiahli Virtual PC a IpCop ISO, pokračujte krokom 7. 7 - Nájdite „Pripojenie k miestnej sieti“, ktoré je aktuálne pripojené k sieti/internetu. Kliknite pravým tlačidlom myši a zvoľte „Vlastnosti“. Zrušte začiarknutie políčok (vypnite) „Internet Protocol Version 4 (TCP/IPv4)“a „Internet Protocol Version 6 (TCP/IPv6)“. V tejto chvíli nebudete mať vo svojej sieti pripojenie IP.

Krok 2: Nastavenie adaptéra Loopback

1 - Inštalácia adaptéra Microsoft Loopback (https://support.microsoft.com/kb/839013) Existuje niekoľko rôznych spôsobov, ako nainštalovať adaptér Loopback. Myslím si, že najľahšie je prejsť do časti „Správa počítača“> „Správca zariadení“. Kliknite pravým tlačidlom myši na „Názov počítača“a zvoľte „Pridať starší hardvér“. Vyberte „Manuálne nainštalovať zariadenie“, potom vyberte „Sieťové adaptéry“, „Výrobca“ako „Microsoft“a „Adaptér Microsoft Loopback“. Dokončite inštaláciu kliknutím na „Ďalej“. 2 - Teraz uvidíte nainštalované ďalšie sieťové rozhranie v časti „Sieťové pripojenia“3 - Kliknite pravým tlačidlom myši> Vlastnosti na rozhraní Loopback.4 - Vyberte „Internet Protocol Version 4 (TCP/IPv4)“, a kliknite na tlačidlo „Vlastnosti“. 5 - Tu môžete nastaviť buď statickú IP adresu, alebo DHCP, ktorú môže poskytnúť vaša inštalácia IPCop. Rozhodol som sa použiť statickú IP adresu a vybral som si podsieť, ktorú by som bežne nepoužíval. V mojom prípade som vybral nasledujúce nastavenia: IP: 192.168.1.2 Maska siete: 255.255.255.0 Brána: 192.168.1.1 (túto IP adresu priradíme nášmu „zelenému“rozhraniu IpCop) DNS: 192.168.1.1 (IpCop DNS Relay)

Krok 3: Inštalácia virtuálneho počítača IpCop

1 - Stiahnite si najnovšiu verziu. ISO na IpCop. (https://www.ipcop.org/) 2 - Nainštalujte a nakonfigurujte virtuálny počítač Microsoft (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Z virtuálneho počítača kliknite na „Nový“.4 - Pri vytváraní nového virtuálneho počítača postupujte podľa sprievodcu. Ak máte v úmysle spustiť funkciu detekcie narušenia, odporučil by som priradiť 128 MB-256 MB RAM. (Vybral som 256 MB, pretože mám 3,5 GB s dostatkom rezerv). V opačnom prípade som mohol bežať bez IDS pomocou 32 MB pamäte RAM! Miesto na pevnom disku by malo byť určené množstvom protokolových súborov, ktoré plánujete nahromadiť v rámci IpCop. Vybral som si 4 GB, čo by mi malo viac ako stačiť. 5 - Pred spustením virtuálneho počítača musíte nakonfigurovať sieťové rozhrania.6 - V konzole Virtual PC Console kliknite pravým tlačidlom myši na svoj IpCop VM a zvoľte „Nastavenia“. V okne „Nastavenia pre IpCop“vyberte na ľavej strane položku „Sieť“. 7 - Nastavte počet sieťových adaptérov na „2“. (OBRÁZOK 0) 8 - Priraďte „adaptér 1“k „adaptéru Microsoft Loopback“9 - Priraďte „adaptér 2“k vašej fyzickej sieťovej karte. Kliknutím na tlačidlo „Ok“uložíte a opustíte okno s nastaveniami. 10 - Spustite virtuálny počítač Prejdite na umiestnenie IpCop ISO, vyberte ISO a kliknite na „Otvoriť“.13 - Ak ste to urobili dostatočne rýchlo, váš virtuálny počítač sa spustí z obrazu disku CD. 14 - Na bootovacej obrazovke IpCop stlačte Enter (OBRÁZOK 1) 15 - Zvoľte si jazyk (napr. „Angličtina“) 16 - Na obrazovke „Vyberte inštalačné médium“zvoľte „CD -ROM/USB KEY“. Stlačte Enter17 - Inštalácia teraz skontroluje nainštalovaný hardvér na virtuálnom počítači 18 - Zobrazí sa upozornenie, že inštalácia teraz pripraví pevný disk (virtuálny pevný disk priradený k virtuálnemu počítaču). Stlačte tlačidlo „Ok“19 - Ďalej sa zobrazí výzva s otázkou, či chcete obnoviť zálohu. Rozhodneme sa „Preskočiť“túto sekciu (OBRÁZOK 2) 20 - Ďalej budeme konfigurovať „zelené“rozhranie. Vybral som „sondu“pre zariadenia. (OBRÁZOK 3) 21 - IpCop identifikoval sieťový adaptér ako „ethernetová karta Digital 21x4x Tulip PCI, ect“. Potom som pokračoval „OK“. (OBRÁZOK 4) 22 - Teraz nakonfigurujte nastavenia IP pre rozhranie „zelené“. Toto bude adresa našej brány, ktorú sme použili v kroku 2.5. Stlačte „Ok“(OBRÁZOK 5) 23 - Teraz sa vám zobrazí správa, že „IpCop bol úspešne nainštalovaný“, ale ešte nie je koniec. stále máte pred sebou konfiguráciu. Stlačte „Ok“. (OBRÁZOK 6) 24 - Zobrazí sa otázka, aký typ klávesnice používate. S najväčšou pravdepodobnosťou vyberiete „nás“. Pokračujte stlačením tlačidla „Ok“.25 - Nastavte časové pásmo. Pokračujte stlačením tlačidla „Ok“26 - Zadajte „názov hostiteľa“pre svoj virtuálny počítač. Pokračujte stlačením „Ok“. (OBRÁZOK 7) 27 - Zadajte svoju miestnu doménu. Pokračujte stlačením „Ok“. (OBRÁZOK 8) 28 - Ďalej budete vyzvaní na konfiguráciu ISDN. Nepoužívam ISDN, preto sa rozhodnem „Zakázať ISDN“. Pokračujte stlačením „Ok“. (OBRÁZOK 9) 29 - Teraz uvidíte „Ponuku konfigurácie siete“. Budete musieť nakonfigurovať všetkých 5 možností. (OBRÁZOK 10) 30 - Vyberte „Typ konfigurácie siete“a stlačte kláves Enter. V ďalšej ponuke zvoľte „ZELENÉ + ČERVENÉ“. Stlačením „OK“sa vráťte do „ponuky konfigurácie siete“. (OBRÁZOK 11) 31 - Vyberte „Ovládače a priradenia karty“a stlačte kláves Enter. Teraz budete vyzvaní na zmenu aktuálnej konfigurácie. V tomto mieste si všimnete, že „ČERVENÉ“rozhranie je „UKONČENÉ“. Nastavenia zmeníte stlačením „Ok“. (OBRÁZOK 12) 32 - Dostanete sa na obrazovku priradenia karty. Zvoľte „Sonda“, aby automaticky detekovala vaše sieťové karty. (OBRÁZOK 13) 33 - Po sondovaní budete vyzvaní, aby ste druhému NIC priradili rozhranie „ČERVENÉ“. Pokračujte stlačením „Ok“. (OBRÁZOK 14) 34 - Potom sa zobrazí správa „Všetky karty boli úspešne priradené“a budú vrátené do „ponuky konfigurácie siete“.35 - Pokračujte na „Nastavenia adresy“a stlačte kláves Enter.36 - Vyberte „ČERVENÉ“a stlačte Enter. (Rozhranie „ZELENÉ“ste už nastavili v kroku 3.22) 37 - Zadajte konfiguráciu zdokumentovanú v kroku 1.4 (používam DHCP). Pokračujte stlačením „Ok“. (OBRÁZOK 15) 38 - Ak sú rozhrania „ZELENÉ“aj „ČERVENÉ“nakonfigurované tak, ako chcete, stlačte tlačidlo „Hotovo“.39 - Späť v „ponuke konfigurácie siete“vyberte položku „Nastavenia DNS a brány“.40 - Ak na svojom rozhraní „ČERVENÉ“používate statickú adresu IP, budete sem musieť zadať aspoň jednu adresu IP servera DNS a adresu predvolenej brány. Pokračujte stlačením „Ok“. (OBRÁZOK 16) 41 - Vráťte sa opäť do „ponuky Konfigurácia siete“, zvoľte „Konfigurácia servera DHCP“a stlačte kláves Enter42 - Táto konfiguračná obrazovka vám umožní nastaviť server DHCP, aby obsluhoval adresy vo vašom „ZELENOM“rozhraní. Pretože na svojom rozhraní loopback používam statickú IP, nepotrebujem nastavovať DHCP. Pokračujte stlačením „Ok“. (OBRÁZOK 17) 43 - V ponuke „Konfigurácia siete“sa vráťte dopredu stlačením tlačidla „Hotovo“. (Pokračujte iba vtedy, ak ste dokončili všetky konfiguračné kroky!) (OBRÁZOK 18) 44 - Ďalej budete vyzvaní na zadanie hesla „root“pre prístup k príkazovému riadku systému Linux. (poznámka: pri zadávaní hesla neexistuje vizuálna spätná väzba o tom, koľko znakov bolo zadaných.) Dvakrát zadajte nové heslo a pokračujte stlačením „Ok“. (OBRÁZOK 19) 45 - Teraz nastavíte „správcu“heslo pre webové stránky pre správu IpCop. Dvakrát zadajte nové heslo a pokračujte stlačením „Ok“. (IMAGE 20) 46 - Teraz nastavíte „záložné“heslo, ktoré sa použije na export záložného kľúča. Dvakrát zadajte nové heslo a pokračujte stlačením „Ok“. (OBRÁZOK 21) 47 - Inštalácia je teraz dokončená. Kliknutím na tlačidlo „Ok“reštartujte virtuálny počítač. (OBRAZ 22)

Krok 4: Otestujte sieťové pripojenie a použite webovú správu IpCop

1 - Počkajte, kým sa IpCop VM úplne rozbehne. 2 - Ping 192.168.1.1 (alebo čokoľvek, čo ste priradili rozhraniu „ZELENÉ“). V predvolenom nastavení by ste mali dostať odpoveď. 3 - Skúste sa pripojiť k webovej správe IpCop tak, že otvoríte webový prehliadač a prejdete na adresu: https://192.168.1.1: 445/4 - Prihláste sa pomocou „admin“a hesla, ktoré ste zadali v kroku 3.455 - Môžete tiež chcieť spustite nslookups a ping internetové servery na testovanie konektivity6 - Teraz by ste mali byť nakonfigurovaní a chránení pomocou predvolených nastavení IpCop.

Krok 5: Použitie IpCop ako brány pre iné virtuálne počítače

To je veľmi jednoduché. V konzole Virtual PC Console kliknite pravým tlačidlom myši na ľubovoľný virtuálny počítač a otvorte „Nastavenia“. Teraz prejdite na „Sieť“a nastavte primárny adaptér na používanie „adaptéra Microsoft Loopback“