Slik gjør du det: Konfigurer en IPCop Virtual Machine -brannmur for å beskytte Windows -verten (gratis!): 5 trinn

2024 Forfatter: John Day | [email protected]. Sist endret: 2024-01-30 11:25

Sammendrag: Målet med dette prosjektet er å bruke IpCop (gratis Linux -distribusjon) i en virtuell maskin for å beskytte et Windows -vertssystem på et hvilket som helst nettverk. IpCop er en veldig kraftig Linux -basert brannmur med avanserte funksjoner som: VPN, NAT, Intrusion Detection (Snort), Nettbasert administrasjon og Routing. Konseptet er at all trafikk på verts -operativsystemet må reise gjennom IpCop VM, og dermed beskytte verten. Windows -vertssystemet vil ikke ha noen IP -tilkobling på sin fysiske NIC og vil ikke kunne kommunisere på nettverket uten at VM kjører. Verten og VM kommuniserer med Microsoft Loopback Adapter (installert på verten). Du vil også kunne konfigurere andre VM-er til å enkelt bruke IpCop VM som gateway til nettverket/internett også. Krav:- Vert-PC som kjører Windows XP, Vista eller Server 2003 (kanskje Server 2008).- Last ned/installer siste versjon av Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Last ned den siste. ISO -versjonen av IpCop. (https://www.ipcop.org/)- Installer Microsoft Loopback Adapter (XP-instruksjoner: https://support.microsoft.com/kb/839013) Forslag:- Se gjennom IpCop-dokumentasjon (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Jeg anbefaler "Installasjonshåndboken" og "Hurtigstartguide" - Selv om du ikke vil endre noen systemfiler, anbefales det at du sikkerhetskopierer systemet før du starter! Merk: Denne fremgangsmåten ble utført på et Windows Vista Ultimate -system.

Trinn 1: Dokumenter dine nåværende nettverksinnstillinger

1 - Bla til Kontrollpanel> Nettverkstilkoblinger.

2 - Finn "Lokal nettverkstilkobling" som for øyeblikket er koblet til nettverket/internett. Høyreklikk og velg "Egenskaper" 3 - Velg "Internet Protocol Version 4 (TCP/IPv4)", og klikk på "Egenskaper" -knappen. 4 - Dokumenter alle innstillingene du finner her. (eks: DHCP aktivert, statiske IP -innstillinger) 5 - I mitt eksempel bruker jeg DHCP på et 10.0.0.0/24 nettverk. 6 - Hvis du allerede har lastet ned Virtual PC og IpCop ISO, fortsett til trinn 7. 7 - Finn "Lokal nettverkstilkobling" som for øyeblikket er koblet til nettverket/internett. Høyreklikk og velg "Egenskaper". Fjern merket i boksene (deaktiver) "Internet Protocol Version 4 (TCP/IPv4)" og "Internet Protocol Version 6 (TCP/IPv6)". På dette tidspunktet vil du ikke ha IP -tilkobling på nettverket ditt.

Trinn 2: Sette opp Loopback -adapteren

1 - Installere Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013) Det finnes flere forskjellige måter å installere Loopback Adapter på. Jeg tror den enkleste måten er å gå til "Datamaskinbehandling"> "Enhetsbehandling". Høyreklikk på "Datamaskinnavn" og velg "Legg til eldre maskinvare". Velg "Installer enheten manuelt", velg deretter "Nettverkskort", Velg "Microsoft" for produsent og "Microsoft Loopback Adapter". Klikk "Neste" for å fullføre installasjonen. 2 - Du vil nå se et annet nettverksgrensesnitt installert i "Nettverkstilkoblinger" 3 - Høyreklikk> Egenskaper på Loopback -grensesnittet.4 - Velg "Internet Protocol Version 4 (TCP/IPv4)", og klikk på "Egenskaper" -knappen. 5 - Her kan du enten sette opp en statisk IP eller oss DHCP som kan leveres av din IPCop -installasjon. Jeg valgte å bruke en statisk IP og valgte et delnett som jeg normalt ikke ville bruke. I mitt eksempel valgte jeg følgende innstillinger: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (vi vil tildele denne IP -en til vårt "grønne" grensesnitt i IpCop) DNS: 192.168.1.1 (IpCop DNS -relé)

Trinn 3: Installere IpCop Virtual Machine

1 - Last ned den siste. ISO -versjonen på IpCop. (https://www.ipcop.org/) 2 - Installer og konfigurer Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Fra den virtuelle PCen klikk på "Ny".4 - Følg veiviseren for å opprette en ny virtuell maskin. Hvis du har tenkt å kjøre inntrengingsdeteksjon, vil jeg anbefale å tildele 128 mb-256 mb RAM. (Jeg valgte 256 MB siden jeg har 3,5 GB med mye å spare). Ellers var jeg i stand til å kjøre uten IDS ved å bruke 32mb RAM! Harddiskplass bør bestemmes av mengden loggfiler du har tenkt å samle i IpCop. Jeg valgte 4 GB, noe som burde være mer enn nok for meg. 5 - Før du starter den virtuelle maskinen, må du konfigurere nettverksgrensesnittene.6 - I den virtuelle PC -konsollen, høyreklikk på IpCop VM og velg "Innstillinger". I vinduet "Innstillinger for IpCop" velger du "Nettverk" på venstre side. 7 - Sett antall nettverkskort til "2". (BILDE 0) 8 - Tilordne "Adapter 1" til "Microsoft Loopback Adapter" 9 - Tilordne "Adapter 2" til det fysiske nettverkskortet. Klikk "Ok" for å lagre og gå ut av innstillingsvinduet. 10 - Start den virtuelle maskinen11 - Finn CD -ikonet raskt nederst til venstre i VM -vinduet. 12 - Høyreklikk på CD -en og velg "Capture ISO Image". Bla til stedet for IpCop ISO, velg ISO, og klikk "Åpne".13 - Hvis du gjorde dette raskt nok, starter den virtuelle maskinen fra CD -bildet. 14 - På IpCop -oppstartsskjermbildet trykker du på Enter (BILDE 1) 15 - Velg ditt språk (eks: "engelsk") 16 - I "Velg installasjonsmedier" -skjermen, velg "CD -ROM/USB KEY". Trykk Enter17 - Installasjonen vil nå se etter installert maskinvare på den virtuelle maskinen 18 - Du får en advarsel om at installasjonen nå vil forberede harddisken (den virtuelle harddisken som er tilordnet VM). Trykk "Ok" 19 - Deretter får du spørsmål om du vil gjenopprette en sikkerhetskopi. Vi velger å "hoppe over" denne delen (BILDE 2) 20 - Deretter konfigurerer vi det "grønne" grensesnittet. Jeg valgte å "Probe" for enheter. (IMAGE 3) 21 - IpCop identifiserte nettverkskortet som "Digital 21x4x Tulip PCI ethernet Card, ect". Jeg valgte deretter "Ok" for å fortsette. (BILDE 4) 22 - Konfigurer nå IP -innstillinger for det "grønne" grensesnittet. Dette vil være vår gateway -adresse vi brukte i trinn 2.5. Trykk "Ok" (BILDE 5) 23 - Du vil nå se en melding om at "IpCop er installert", men det er ikke over ennå. du har fortsatt litt konfigurering å gjøre. Trykk "OK". (BILDE 6) 24 - Du blir spurt hvilken type tastatur du bruker. Mest sannsynlig vil du velge "oss". Trykk "OK" for å fortsette. 25 - Angi tidssonen din. Trykk "OK" for å fortsette 26 - Skriv inn et "vertsnavn" for din virtuelle maskin. Trykk "OK" for å fortsette. (BILDE 7) 27 - Skriv inn ditt lokale domene. Trykk "OK" for å fortsette. (BILDE 8) 28 - Deretter blir du bedt om å konfigurere ISDN. Jeg bruker ikke ISDN, så jeg vil velge å "Deaktivere ISDN". Trykk "OK" for å fortsette. (BILDE 9) 29 - Nå ser du "Nettverkskonfigurasjonsmeny". Du må konfigurere alle 5 alternativene. (BILDE 10) 30 - Velg "Nettverkskonfigurasjonstype" og trykk Enter. Velg "GRØNN + RØD" fra neste meny. Trykk "OK" for å gå tilbake til "Nettverkskonfigurasjonsmeny". (BILDE 11) 31 - Velg "Drivere og korttildelinger" og trykk Enter. Du blir nå bedt om å endre din nåværende konfigurasjon. Du vil legge merke til at det "RØDE" grensesnittet er "UKNOWN" på dette tidspunktet. Trykk "OK" for å endre innstillingene. (BILDE 12) 32 - Du blir brakt til et skjermbilde for tildeling av kort. Velg "Probe" for å oppdage nettverkskortene dine automatisk. (BILDE 13) 33 - Etter undersøkelse blir du bedt om å tilordne den andre NIC til det "RØDE" grensesnittet. Trykk "OK" for å fortsette. (BILDE 14) 34 - Du vil da få en melding som sier "Alle kort er tilordnet vellykket" og vil bli returnert til "Nettverkskonfigurasjonsmeny".35 - Fortsett til "Adresseinnstillinger" og trykk Enter.36 - Velg "RØD" og trykk Enter. (Du har allerede konfigurert det "GRØNNE" grensesnittet i trinn 3.22) 37 - Skriv inn konfigurasjonen som er dokumentert i trinn 1.4 (jeg bruker DHCP). Trykk "OK" for å fortsette. (BILDE 15) 38 - Hvis både "GRØNN" og "RØD" grensesnitt er konfigurert slik du vil ha dem, trykker du på "Ferdig" -knappen. 39 - Tilbake til "Nettverkskonfigurasjonsmeny", velg "DNS og Gateway -innstillinger".40 - Hvis du bruker en statisk IP på det "RØDE" grensesnittet, må du angi minst én DNS -serverens IP -adresse og din Standard Gateway -adresse her. Trykk "OK" for å fortsette. (BILDE 16) 41 - Tilbake til menyen "Nettverkskonfigurasjon" igjen, velg "DHCP -serverkonfigurasjon" og trykk Enter42 - Dette konfigurasjonsskjermbildet lar deg sette opp en DHCP -server for å vise adresser på ditt "GRØNNE" grensesnitt. Siden jeg bruker statisk IP på loopback -grensesnittet, trenger jeg ikke konfigurere DHCP. Trykk "OK" for å fortsette. (BILDE 17) 43 - Trykk på "Ferdig" -knappen for å gå videre i "Nettverkskonfigurasjonsmeny". (Fortsett bare hvis du har fullført alle konfigurasjonstrinnene!) (BILDE 18) 44 - Deretter blir du bedt om å angi et "root" -passord for tilgang til Linux -kommandolinjen. (merk: når du angir passordet, er det ingen visuell tilbakemelding på hvor mange tegn som er lagt inn.) Skriv inn et nytt passord to ganger og trykk "Ok" for å fortsette. (BILDE 19) 45 - Nå vil du angi 'admin' passord for IpCop webadministrasjonssider. Skriv inn et nytt passord to ganger og trykk "OK" for å fortsette. (BILDE 20) 46 - Nå vil du angi passordet for sikkerhetskopiering som brukes til å eksportere sikkerhetskopinøkkelen. Skriv inn et nytt passord to ganger og trykk "OK" for å fortsette. (BILDE 21) 47 - Installasjonen er nå fullført. Trykk "OK" for å starte den virtuelle maskinen på nytt. (BILDE 22)

Trinn 4: Test nettverkstilkobling og bruk IpCop webadministrasjon

1 - Vent til IpCop VM er helt i gang. 2 - Ping 192.168.1.1 (eller hva du har tilordnet det "GRØNNE" grensesnittet). Som standard bør du få et svar. 3 - Prøv å koble til IpCop -webadministrasjonen ved å åpne en nettleser og gå til: https://192.168.1.1: 445/4 - Logg på med 'admin' og passordet du oppga i trinn 3.455 - Det kan også være lurt å kjør nslookups og ping internett -servere for å teste tilkobling6 - Du bør nå konfigureres og beskyttes ved hjelp av standard IpCop -innstillinger.

Trinn 5: Bruke IpCop som en gateway for andre virtuelle maskiner

Dette er veldig enkelt. Høyreklikk på en hvilken som helst virtuell maskin i den virtuelle PC -konsollen, åpne "Innstillinger". Gå nå til "Nettverk" og sett hovedadapteren til å bruke "Microsoft Loopback Adapter"