Как да: Инсталирате защитна стена на виртуална машина IPCop, за да защитите вашия хост на Windows (безплатно!): 5 стъпки

2024 Автор: John Day | [email protected]. Последно модифициран: 2024-01-30 07:55

Резюме: Целта на този проект е да използва IpCop (безплатно разпространение на Linux) във виртуална машина за защита на хост система на Windows във всяка мрежа. IpCop е много мощна защитена стена, базирана на Linux, с разширени функции като: VPN, NAT, откриване на проникване (Snort), уеб базирано администриране и маршрутизиране. Концепцията е, че целият трафик на хост операционната система ще трябва да пътува през IpCop VM, като по този начин защитава хоста. Хост системата Windows няма да има никаква IP връзка на физическата си NIC и няма да може да комуникира в мрежата без виртуална машина. Хостът и виртуалната машина ще комуникират с помощта на адаптера на Microsoft Loopback (инсталиран на хоста). Също така ще можете да конфигурирате други виртуални машини за лесно използване на виртуалната машина IpCop като техен шлюз към мрежата/интернет. Изисквания:- Хост компютър с Windows XP, Vista или Server 2003 (може би Server 2008). най -новата версия на Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Изтеглете най -новата. ISO версия на IpCop. (https://www.ipcop.org/)- Инсталирайте Microsoft Loopback Adapter (инструкции за XP: https://support.microsoft.com/kb/839013)Suggestions:- Прегледайте документацията на IpCop (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Препоръчвам „Ръководство за инсталиране“и „Ръководство за бърз старт“- Въпреки че няма да променяте никакви системни файлове, препоръчително е да направите резервно копие на системата си, преди да стартирате! Забележка: Тази инструкция е изпълнена на Windows Vista Ultimate система.

Стъпка 1: Документирайте текущите си мрежови настройки

1 - Прегледайте Контролен панел> Мрежови връзки.

2 - Намерете "Local Network Connection", която в момента е свързана към мрежата/интернет. Щракнете с десния бутон и изберете „Свойства“3 - Изберете „Интернет протокол версия 4 (TCP/IPv4)“и щракнете върху бутона „Свойства“. 4 - Документирайте всичките си настройки, намерени тук. (напр.: DHCP Enabled, Static IP settings) 5 - В моя пример използвам DHCP в мрежа 10.0.0.0/24. 6 - Ако вече сте изтеглили Virtual PC и IpCop ISO, продължете към стъпка 7. 7 - Намерете „Local Network Connection“, която в момента е свързана към мрежата/интернет. Щракнете с десния бутон и изберете „Свойства“. Премахнете отметките в квадратчетата (деактивирайте) „Internet Protocol Version 4 (TCP/IPv4)“и „Internet Protocol Version 6 (TCP/IPv6)“. На този етап няма да имате IP свързаност във вашата мрежа.

Стъпка 2: Настройка на Loopback адаптера

1 - Инсталиране на Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013) Има няколко различни начина за инсталиране на Loopback Adapter. Мисля, че най -лесният начин е да отидете в "Управление на компютъра"> "Диспечер на устройства". Щракнете с десния бутон върху „Име на компютъра“и изберете „Добавяне на наследствен хардуер“. Изберете „Ръчно инсталиране на вашето устройство“, след това изберете „Мрежови адаптери“, изберете „Microsoft“за Производител и „Microsoft Loopback Adapter“. Щракнете върху „Напред“, за да завършите инсталацията си.2 - Сега ще видите друг мрежов интерфейс, инсталиран в „Мрежови връзки“3 - Щракнете с десния бутон> Свойства на интерфейса Loopback.4 - Изберете „Интернет протокол версия 4 (TCP/IPv4)“, и щракнете върху бутона „Свойства“. 5 - Тук можете или да настроите статичен IP адрес или DHCP, който може да бъде предоставен от вашата IPCop инсталация. Избрах да използвам статичен IP и избрах подмрежа, която обикновено не използвам. В моя пример избрах следните настройки: IP: 192.168.1.2 Маска на мрежата: 255.255.255.0 Шлюз: 192.168.1.1 (ние ще присвоим този IP на нашия "зелен" интерфейс на IpCop) DNS: 192.168.1.1 (IpCop DNS реле)

Стъпка 3: Инсталиране на виртуална машина IpCop

1 - Изтеглете най -новата. ISO версия на IpCop. (https://www.ipcop.org/) 2 - Инсталирайте и конфигурирайте Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - От виртуалния компютър конзола, щракнете върху „Ново“.4 - Следвайте съветника за създаване на нова виртуална машина. Ако възнамерявате да стартирате Intrusion Detection, бих препоръчал да присвоите 128mb-256mb RAM. (Избрах 256mb, тъй като имам 3.5GB с много резерви). В противен случай успях да работя без IDS, използвайки 32mb RAM! Пространството на твърдия диск трябва да се определя от количеството регистрационни файлове, които възнамерявате да натрупате в IpCop. Избрах 4GB, което би трябвало да ми е повече от достатъчно. 5 - Преди да стартирате виртуалната машина, трябва да конфигурирате мрежовите интерфейси.6 - В Virtual PC Console щракнете с десния бутон върху вашата IpCop VM и изберете „Settings“. В прозореца „Настройки за IpCop“изберете „Мрежи“вляво. 7 - Задайте броя на мрежовите адаптери на "2". (IMAGE 0) 8 - Присвояване на „Adapter 1“на „Microsoft Loopback Adapter“9 - Присвояване на „Adapter 2“на вашата физическа мрежова карта. Щракнете върху „OK“, за да запазите и излезете от прозореца с настройки.10 - Стартирайте виртуалната машина11 - Бързо намерете иконата на компактдиска в долния ляв ъгъл на прозореца на VM.12 - Щракнете с десния бутон върху компактдиска и изберете „Capture ISO Image“. Отидете до местоположението на IpCop ISO, изберете ISO и щракнете върху „Open“.13 - Ако сте направили това достатъчно бързо, вашата виртуална машина ще се стартира от образа на компактдиска. 14 - На екрана за стартиране на IpCop, натиснете Enter (IMAGE 1) 15 - Изберете вашия език (напр.: „Английски“) 16 - На екрана „Избор на инсталационен носител“изберете „CD -ROM/USB KEY“. Натиснете Enter17 - Инсталацията вече ще провери за инсталиран хардуер на виртуалната машина 18 - Ще получите предупреждение, че инсталацията вече ще подготви твърдия диск (виртуалният твърд диск, присвоен на виртуалната машина). Натиснете "Ok" 19 - След това ще получите подкана да попитате дали искате да възстановите резервно копие. Ще изберем да „Пропуснем“този раздел (IMAGE 2) 20 - След това ще конфигурираме „Зеления“интерфейс. Избрах да "Пробвам" за устройства. (IMAGE 3) 21 - IpCop идентифицира мрежовия адаптер като „Digital 21x4x Tulip PCI ethernet Card, ect“. След това избрах „Добре“, за да продължа. (IMAGE 4) 22 - Сега конфигурирайте IP настройките за "Зеления" интерфейс. Това ще бъде нашият адрес на шлюза, който използвахме в стъпка 2.5. Натиснете "Ok" (IMAGE 5) 23 - Сега ще видите съобщение, че "IpCop е инсталиран успешно", но все още не е приключило. все още имате да конфигурирате. Натиснете "OK". (IMAGE 6) 24 - Ще бъдете попитани какъв тип клавиатура използвате. Най -вероятно ще изберете „ние“. Натиснете „Ok“, за да продължите. 25 - Задайте вашата часова зона. Натиснете "Ok", за да продължите 26 - Въведете "Hostname" за вашата виртуална машина. Натиснете "Ok", за да продължите. (IMAGE 7) 27 - Въведете вашия локален домейн. Натиснете "Ok", за да продължите. (IMAGE 8) 28 - След това ще бъдете подканени за конфигурация на ISDN. Не използвам ISDN, затова ще избера „Деактивиране на ISDN“. Натиснете "Ok", за да продължите. (IMAGE 9) 29 - Сега ще видите „Меню за мрежова конфигурация“. Ще трябва да конфигурирате всичките 5 опции. (IMAGE 10) 30 - Изберете „Тип мрежова конфигурация“и натиснете Enter. От следващото меню изберете „ЗЕЛЕНО + ЧЕРВЕНО“. Натиснете „OK“, за да се върнете в „Меню за мрежова конфигурация“. (IMAGE 11) 31 - Изберете „Драйвери и назначения на карти“и натиснете Enter. Сега ще бъдете подканени да промените текущата си конфигурация. Ще забележите, че в този момент интерфейсът "RED" е "UKNOWN". Натиснете "Ok", за да промените настройките. (IMAGE 12) 32 - Ще бъдете отведени до екрана за задаване на карти. Изберете „Probe“, за да откриете автоматично вашите мрежови карти. (IMAGE 13) 33 - След сондирането ще бъдете подканени да присвоите втората NIC на интерфейса "RED". Натиснете "Ok", за да продължите. (IMAGE 14) 34 - След това ще получите съобщение „Всички карти са зададени успешно“и ще бъде върнато в „Менюто за мрежова конфигурация“.35 - Продължете към „Адресни настройки“и натиснете Enter. 36 - Изберете „ЧЕРВЕНО“. и натиснете Enter. (Вече сте настроили „ЗЕЛЕН“интерфейс в Стъпка 3.22) 37 - Въведете конфигурацията, документирана в Стъпка 1.4 (Използвам DHCP). Натиснете "Ok", за да продължите. (IMAGE 15) 38 - Ако и двата интерфейса „ЗЕЛЕН“и „ЧЕРВЕН“са конфигурирани така, както искате, натиснете бутона „Готово“. 39 - Назад в „Меню за мрежова конфигурация“, изберете „Настройки на DNS и шлюз“.40 - Ако използвате статичен IP адрес на вашия "ЧЕРВЕН" интерфейс, ще трябва да въведете поне един IP адрес на DNS сървъра и адреса си по подразбиране на шлюза тук. Натиснете "Ok", за да продължите. (IMAGE 16) 41 - Върнете се отново в менюто „Network Configuration“, изберете „DHCP server configuration“и натиснете Enter42 - Този екран за конфигуриране ще ви позволи да настроите DHCP сървър, който да обслужва адреси на вашия „ЗЕЛЕН“интерфейс. Тъй като използвам статичен IP адрес в моя интерфейс за обратна връзка, не е необходимо да настройвам DHCP. Натиснете "Ok", за да продължите. (IMAGE 17) 43 - Назад в „Меню за мрежова конфигурация“, натиснете бутона „Готово“, за да се придвижите напред. (Продължете само ако сте изпълнили всички стъпки за конфигуриране!) (IMAGE 18) 44 - След това ще бъдете подканени да зададете „root“парола за достъп до командния ред на Linux. (забележка: при въвеждане на паролата няма визуална обратна връзка за това колко знака са въведени.) Въведете нова парола два пъти и натиснете „OK“, за да продължите. (IMAGE 19) 45 - Сега ще зададете „администратор“парола за страниците за уеб администрация на IpCop. Въведете нова парола два пъти и натиснете „OK“, за да продължите. (IMAGE 20) 46 - Сега ще зададете паролата за „архивиране“, която се използва за експортиране на резервния ключ. Въведете нова парола два пъти и натиснете „OK“, за да продължите. (IMAGE 21) 47 - Инсталацията вече е завършена. Натиснете "OK", за да рестартирате виртуалната машина. (ИЗОБРАЖЕНИЕ 22)

Стъпка 4: Тествайте мрежовата свързаност и използвайте IpCop Web Administration

1 - Изчакайте, докато IpCop VM се активира напълно. 2 - Ping 192.168.1.1 (или каквото и да е присвоено на интерфейса "ЗЕЛЕН"). По подразбиране трябва да получите отговор. 3 - Опитайте да се свържете с уеб администрацията на IpCop, като отворите уеб браузър и отидете на: https://192.168.1.1: 445/4 - Влезте с „admin“и паролата, която сте предоставили в Стъпка 3.455 - Може също да искате стартирайте nslookups и пинг интернет сървъри, за да тествате свързаност6 - Сега трябва да бъдете конфигурирани и защитени, като използвате настройките по подразбиране на IpCop.

Стъпка 5: Използване на IpCop като портал за други виртуални машини

Това е много просто. В Virtual PC Console щракнете с десния бутон върху всяка виртуална машина, отворете „Settings“. Сега отидете на „Мрежи“и настройте основния адаптер да използва „адаптера на Microsoft Loopback“