Kako: Namestite požarni zid navideznega računalnika IPCop za zaščito gostitelja Windows (brezplačno!): 5 korakov

2024 Avtor: John Day | [email protected]. Nazadnje spremenjeno: 2024-01-30 12:08

Povzetek: Cilj tega projekta je uporaba IpCop (brezplačna distribucija Linuxa) v navideznem računalniku za zaščito gostiteljskega sistema Windows v katerem koli omrežju. IpCop je zelo zmogljiv požarni zid na osnovi Linuxa z naprednimi funkcijami, kot so: VPN, NAT, zaznavanje vdorov (Snort), spletno upravljanje in usmerjanje. Koncept je, da bo ves promet v gostiteljskem OS moral potovati skozi IpCop VM in tako zaščititi gostitelja. Gostiteljski sistem Windows ne bo imel nobene povezave IP na svojem fizičnem NIC -ju in ne bo mogel komunicirati v omrežju brez vM. Gostitelj in VM bosta komunicirala z Microsoftovim vmesnikom Loopback (nameščenim na gostitelju). Prav tako boste lahko konfigurirali druge VM za preprosto uporabo VM IpCop kot prehoda v omrežje/internet. Zahteve:- Gostiteljski računalnik z operacijskim sistemom Windows XP, Vista ali Server 2003 (morda Server 2008).- Prenos/Namestitev najnovejša različica Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Prenesite najnovejšo različico. ISO za IpCop. (https://www.ipcop.org/)- Namestite Microsoft Loopback Adapter (navodila za XP: https://support.microsoft.com/kb/839013)Suggestions:- Preglejte dokumentacijo IpCop (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Priporočam "Priročnik za namestitev" in "Navodila za hitri začetek" - Čeprav sistemskih datotek ne boste spreminjali, je priporočljivo, da pred zagonom varnostno kopirate sistem! Opomba: Ta navodila so bila izvedena v sistemu Windows Vista Ultimate.

1. korak: Dokumentirajte svoje trenutne omrežne nastavitve

1 - Poiščite Nadzorna plošča> Omrežne povezave.

2 - Poiščite "Lokalno omrežno povezavo", ki je trenutno povezana z omrežjem/internetom. Z desno miškino tipko kliknite in izberite "Lastnosti" 3 - Izberite "Internetni protokol različice 4 (TCP/IPv4)" in kliknite gumb "Lastnosti". 4 - Dokumentirajte vse nastavitve, ki jih najdete tukaj. (npr.: DHCP omogočen, nastavitve statičnega IP -ja) 5 - V mojem primeru uporabljam DHCP v omrežju 10.0.0.0/24. 6 - Če ste že prenesli Virtual PC in IpCop ISO, nadaljujte s 7. korakom. 7 - Poiščite "Local Network Connection", ki je trenutno povezana z omrežjem/internetom. Z desno miškino tipko kliknite in izberite "Lastnosti". Počistite polja (onemogočite) "Internet Protocol Version 4 (TCP/IPv4)" in "Internet Protocol Version 6 (TCP/IPv6)". Na tem mestu v omrežju ne boste imeli povezave IP.

2. korak: Nastavitev Loopback adapterja

1 - Nameščanje Microsoftovega adapterja za zanko (https://support.microsoft.com/kb/839013) Obstaja več različnih načinov za namestitev adapterja za zanko. Mislim, da je najlažji način, da odprete "Upravljanje računalnika"> "Upravitelj naprav". Z desno miškino tipko kliknite "Ime računalnika" in izberite "Dodaj starejšo strojno opremo". Izberite "Ročno namestite svojo napravo", nato izberite "Omrežni vmesniki", izberite "Microsoft" za proizvajalca in "Microsoftov adapter za zanko". Kliknite "Naprej", da dokončate namestitev. 2 - Zdaj boste videli drug omrežni vmesnik, nameščen v "Omrežne povezave". 3 - Z desno miškino tipko kliknite> Lastnosti na vmesniku Loopback. 4 - Izberite "Internet Protocol Version 4 (TCP/IPv4)", in kliknite gumb "Lastnosti".5 - Tu lahko nastavite statični IP ali nam DHCP, ki ga lahko zagotovi vaša namestitev IPCop. Odločil sem se za statični IP in izbral podomrežje, ki ga običajno ne bi uporabljal. V svojem primeru sem izbral naslednje nastavitve: IP: 192.168.1.2 Mrežna maska: 255.255.255.0 Prehod: 192.168.1.1 (ta IP bomo dodelili našemu "zelenemu" vmesniku IpCop) DNS: 192.168.1.1 (rele DNS IpCop)

3. korak: Namestitev navideznega stroja IpCop

1 - Prenesite najnovejšo različico. ISO na IpCop. (https://www.ipcop.org/) 2 - Namestite in konfigurirajte Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Iz navideznega računalnika konzoli, kliknite »Novo«.4 - Sledite čarovniku za ustvarjanje novega navideznega stroja. Če nameravate zagnati Intrusion Detection, priporočam dodelitev 128mb-256mb RAM-a. (Izbral sem 256 MB, ker imam 3,5 GB z veliko rezerve). V nasprotnem primeru sem lahko tekel brez IDS z uporabo 32mb RAM -a! Prostor na trdem disku je treba določiti glede na količino dnevniških datotek, ki jih nameravate kopičiti v IpCopu. Izbral sem 4 GB, kar bi mi moralo biti več kot dovolj. 5 - Pred zagonom navideznega stroja morate konfigurirati omrežne vmesnike.6 - V konzoli za navidezni računalnik z desno miškino tipko kliknite VM IpCop in izberite »Nastavitve«. V oknu »Nastavitve za IpCop« na levi strani izberite »Omrežje«. 7 - Število omrežnih vmesnikov nastavite na "2". (IMAGE 0) 8 - Dodelite "Adapter 1" "Microsoft Loopback Adapter" 9 - Dodelite "Adapter 2" svoji fizični omrežni kartici. Kliknite »V redu«, da shranite in zaprete okno z nastavitvami.10 - Zaženite navidezni stroj11 - Hitro poiščite ikono CD -ja v spodnjem levem kotu okna VM.12 - Z desno miškino tipko kliknite CD in izberite »Zajem ISO slike«. Poiščite lokacijo ISO IpCop, izberite ISO in kliknite »Odpri«.13 - Če ste to storili dovolj hitro, se bo vaš virtualni stroj zagnal s slike CD -ja. 14 - Na zagonskem zaslonu IpCop pritisnite Enter (SLIKA 1). 15 - Izberite svoj jezik (npr. "Angleščina"). 16 - Na zaslonu "Izberite namestitveni medij" izberite "CD -ROM/USB KLJUČ". Pritisnite Enter17 - Namestitev bo zdaj preverila nameščeno strojno opremo na navideznem stroju 18 - Prejeli boste opozorilo, da bo namestitev zdaj pripravila trdi disk (navidezni trdi disk, dodeljen VM). Pritisnite "V redu" 19 - Nato boste prejeli poziv, če želite obnoviti varnostno kopijo. Izbrali bomo "Preskoči" ta razdelek (SLIKA 2) 20 - Nato bomo konfigurirali "zeleni" vmesnik. Za naprave sem se odločil "Preiskati". (SLIKA 3) 21 - IpCop je omrežni vmesnik označil za "digitalno ethernetno kartico Tuli PCI Ethernet 21x4x itd." Nato sem za nadaljevanje izbral "V redu". (IMAGE 4) 22 - Zdaj konfigurirajte nastavitve IP za "zeleni" vmesnik. To bo naš naslov prehoda, ki smo ga uporabili v koraku 2.5. Pritisnite "V redu" (SLIKA 5) 23 - Zdaj boste videli sporočilo, da je "IpCop uspešno nameščen", vendar tega še ni konec. morate še nekaj konfigurirati. Pritisnite "V redu". (SLIKA 6) 24 - Vprašali vas boste, kakšno tipkovnico uporabljate. Najverjetneje boste izbrali "mi". Za nadaljevanje pritisnite »V redu«. 25 - Nastavite časovni pas. Pritisnite "V redu" za nadaljevanje 26 - Vnesite "Ime gostitelja" za vaš virtualni stroj. Za nadaljevanje pritisnite »V redu«. (SLIKA 7) 27 - Vnesite svojo lokalno domeno. Za nadaljevanje pritisnite "V redu". (SLIKA 8) 28 - Nato boste pozvani k konfiguraciji ISDN. Ne uporabljam ISDN, zato se bom odločil za "Onemogoči ISDN". Za nadaljevanje pritisnite »V redu«. (SLIKA 9) 29 - Zdaj boste videli "Meni za konfiguracijo omrežja". Konfigurirati morate vseh 5 možnosti. (IMAGE 10) 30 - Izberite "Network Configuration Type" in pritisnite Enter. V naslednjem meniju izberite "ZELENO + RDEČE". Pritisnite "V redu", da se vrnete v "Meni za konfiguracijo omrežja". (SLIKA 11) 31 - Izberite "Gonilniki in dodelitve kartic" in pritisnite Enter. Zdaj boste pozvani, da spremenite trenutno konfiguracijo. Opazili boste, da je vmesnik "RDEČA" na tej točki "UKNOWN". Pritisnite "V redu", da spremenite nastavitve. (SLIKA 12) 32 - Prišli boste na zaslon za dodelitev kartice. Izberite "Probe" za samodejno zaznavanje omrežnih kartic. (SLIKA 13) 33 - Po preskušanju boste pozvani, da drugo NIC dodelite vmesniku "RDEČA". Za nadaljevanje pritisnite »V redu«. (SLIKA 14) 34 - Nato boste prejeli sporočilo "Vse kartice so uspešno dodeljene" in vrnjeno bo v "meni za konfiguracijo omrežja".35 - Nadaljujte v "Naslov nastavitev" in pritisnite Enter. 36 - Izberite "RDEČA" in pritisnite Enter. (V koraku 3.22 ste že nastavili vmesnik "ZELENO") 37 - Vnesite konfiguracijo, dokumentirano v koraku 1.4 (uporabljam DHCP). Za nadaljevanje pritisnite »V redu«. (SLIKA 15) 38 - Če sta vmesnika "ZELEN" in "RDEČA" konfigurirana tako, kot ju želite, pritisnite gumb "Končano". 39 - Nazaj v meniju "Konfiguracija omrežja" izberite "Nastavitve DNS in prehoda".40 - Če uporabljate statični IP na vmesniku "RDEČE", boste morali tukaj vnesti vsaj en naslov IP strežnika DNS in vaš privzeti prehod. Za nadaljevanje pritisnite »V redu«. (SLIKA 16) 41 - Nazaj v meniju "Konfiguracija omrežja" znova izberite "Konfiguracija strežnika DHCP" in pritisnite Enter42 - Ta konfiguracijski zaslon vam bo omogočil nastavitev strežnika DHCP za strežbo naslovov na vašem "ZELENEM" vmesniku. Ker uporabljam na statičnem IP -ju na vmesniku za povratno zanko, mi ni treba nastaviti DHCP. Za nadaljevanje pritisnite »V redu«. (SLIKA 17) 43 - Nazaj v meniju "Konfiguracija omrežja" pritisnite gumb "Končano", da se premaknete naprej. (Nadaljujte samo, če ste dokončali vse korake konfiguracije!) (SLIKA 18) 44 - Nato boste pozvani, da nastavite geslo »root« za dostop do ukazne vrstice Linuxa. (opomba: pri vnosu gesla ni vizualnih povratnih informacij o tem, koliko znakov je bilo vnesenih.) Dvakrat vnesite novo geslo in za nadaljevanje pritisnite "V redu". (SLIKA 19) 45 - Zdaj boste nastavili 'admin' geslo za spletne skrbniške strani IpCop. Dvakrat vnesite novo geslo in za nadaljevanje pritisnite »V redu«. (SLIKA 20) 46 - Zdaj boste nastavili geslo za varnostno kopiranje, ki se uporablja za izvoz varnostnega ključa. Dvakrat vnesite novo geslo in za nadaljevanje pritisnite »V redu«. (SLIKA 21) 47 - Namestitev je končana. Pritisnite "V redu", da znova zaženete virtualni stroj. (SLIKA 22)

4. korak: Preizkusite omrežno povezljivost in uporabite spletno skrbništvo IpCop

1 - Počakajte, da se IpCop VM popolnoma zažene. 2 - Ping 192.168.1.1 (ali karkoli ste dodelili vmesniku "ZELENO"). Privzeto bi morali dobiti odgovor. 3 - Poskusite se povezati s spletno administracijo IpCop tako, da odprete spletni brskalnik in pojdite na: https://192.168.1.1: 445/4 - Prijavite se z uporabo 'admin' in geslom, ki ste ga navedli v koraku 3.455 - Morda boste želeli tudi zaženite nslookups in ping internetne strežnike, da preizkusite povezljivost6 - Zdaj bi morali biti konfigurirani in zaščiteni s privzetimi nastavitvami IpCop.

5. korak: Uporaba IpCopa kot prehoda za druge VM

To je zelo preprosto. V konzoli navideznega računalnika z desno miškino tipko kliknite kateri koli virtualni stroj in odprite »Nastavitve«. Zdaj pojdite na "Omrežje" in nastavite primarni adapter za uporabo "Microsoftovega vmesnika zanke"