Postup: Nastavení brány firewall virtuálního počítače IPCop k ochraně hostitele Windows (zdarma!): 5 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:24

Shrnutí: Cílem tohoto projektu je použít IpCop (Free Linux Distribution) ve virtuálním počítači k ochraně hostitelského systému Windows v jakékoli síti. IpCop je velmi výkonný firewall založený na Linuxu s pokročilými funkcemi, jako jsou: VPN, NAT, Detekce narušení (Snort), webová správa a směrování. Koncept spočívá v tom, že veškerý provoz na hostitelském operačním systému bude muset cestovat přes virtuální počítač IpCop, a tím chránit hostitele. Hostitelský systém Windows nebude mít na svém fyzickém síťovém adaptéru žádnou IP konektivitu a nebude schopen komunikovat v síti bez spuštěného virtuálního počítače. Hostitel a virtuální počítač budou komunikovat pomocí adaptéru Microsoft Loopback (nainstalovaného na hostiteli). Rovněž budete moci nakonfigurovat jiné virtuální počítače tak, aby snadno používaly virtuální počítač IpCop jako bránu do sítě/internetu. Požadavky:- Hostitelský počítač se systémem Windows XP, Vista nebo Server 2003 (možná Server 2008).- Stáhnout/nainstalovat nejnovější verze Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Stáhněte si nejnovější. ISO build IpCop. (https://www.ipcop.org/)- Nainstalujte si Microsoft Loopback Adapter (pokyny pro XP: https://support.microsoft.com/kb/839013)Návrhy:- Prohlédněte si dokumentaci IpCop (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Doporučuji „Instalační manuál“a „Rychlý průvodce“- Přestože nebudete měnit žádné systémové soubory, doporučujeme, abyste si systém před spuštěním zazálohovali! Poznámka: Tento postup byl proveden v systému Windows Vista Ultimate.

Krok 1: Zdokumentujte aktuální nastavení sítě

1 - Přejděte na Ovládací panely> Síťová připojení.

2 - Najděte „Připojení k místní síti“, které je aktuálně připojeno k síti/internetu. Klikněte pravým tlačítkem a vyberte „Vlastnosti“3 - Vyberte „Internet Protocol verze 4 (TCP/IPv4)“a klikněte na tlačítko „Vlastnosti“. 4 - Zdokumentujte všechna zde nalezená nastavení. (například: DHCP povoleno, nastavení statické IP adresy) 5 - V mém příkladu používám DHCP v síti 10.0.0.0/24. 6 - Pokud jste si již stáhli Virtual PC a IpCop ISO, pokračujte krokem 7. 7 - Najděte „Připojení k místní síti“, které je aktuálně připojeno k síti/internetu. Klikněte pravým tlačítkem a vyberte „Vlastnosti“. Zrušte zaškrtnutí políček (zakázat) „Internet Protocol Version 4 (TCP/IPv4)“a „Internet Protocol Version 6 (TCP/IPv6)“. V tuto chvíli nebudete mít ve své síti připojení IP.

Krok 2: Nastavení adaptéru Loopback

1 - Instalace adaptéru Microsoft Loopback (https://support.microsoft.com/kb/839013) Existuje několik různých způsobů instalace adaptéru Loopback. Myslím, že nejjednodušší je přejít na „Správa počítače“> „Správce zařízení“. Klikněte pravým tlačítkem na „Název počítače“a vyberte „Přidat starší hardware“. Vyberte možnost „Ručně nainstalovat zařízení“, poté vyberte „Síťové adaptéry“, pro výrobce vyberte „Microsoft“a „Adaptér Microsoft Loopback“. Dokončete instalaci kliknutím na „Další“. 2 - Nyní uvidíte další síťové rozhraní nainstalované v „Síťová připojení“3 - Klikněte pravým tlačítkem> Vlastnosti na rozhraní Loopback. 4 - Vyberte „Internet Protocol Version 4 (TCP/IPv4)“, a klikněte na tlačítko „Vlastnosti“. Rozhodl jsem se použít statickou IP a vybral jsem si podsíť, kterou bych normálně nepoužíval. V mém příkladu jsem zvolil následující nastavení: IP: 192.168.1.2 Síťová maska: 255.255.255.0 Brána: 192.168.1.1 (tuto IP přiřadíme našemu „zelenému“rozhraní IpCop) DNS: 192.168.1.1 (IpCop DNS Relay)

Krok 3: Instalace virtuálního počítače IpCop

1 - Stáhněte si nejnovější verzi. ISO na IpCop. (https://www.ipcop.org/) 2 - Nainstalujte a nakonfigurujte virtuální počítač Microsoft (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Z virtuálního počítače klikněte na „Nový“.4 - Vytvořte nový virtuální počítač podle Průvodce. Pokud hodláte spustit detekci narušení, doporučil bych přiřadit 128 MB-256 MB RAM. (Vybral jsem 256 MB, protože mám 3,5 GB s velkým množstvím). Jinak jsem mohl běžet bez IDS pomocí 32 MB RAM! Místo na pevném disku by mělo být určeno množstvím souborů protokolu, které hodláte akumulovat v rámci IpCop. Vybral jsem 4GB, což by mi mělo bohatě stačit. 5 - Před spuštěním virtuálního počítače musíte nakonfigurovat síťová rozhraní.6 - V konzole Virtual PC Console klikněte pravým tlačítkem na váš IpCop VM a zvolte „Nastavení“. V okně „Nastavení pro IpCop“vyberte na levé straně „Síť“. 7 - Nastavte počet síťových adaptérů na „2“. (OBRÁZEK 0) 8 - Přiřaďte „Adaptér 1“k „Microsoft Loopback Adapter“9 - Přiřaďte „Adaptér 2“k vaší fyzické síťové kartě. Kliknutím na „Ok“uložte a zavřete okno nastavení. 10 - Spusťte virtuální počítač11 - Rychle vyhledejte ikonu disku CD v levém dolním rohu okna virtuálního počítače.12 - Klikněte pravým tlačítkem na disk CD a vyberte „Zachytit obraz ISO“. Vyhledejte umístění IpCop ISO, vyberte ISO a klikněte na „Otevřít“.13 - Pokud jste to udělali dostatečně rychle, váš virtuální počítač se spustí z obrazu disku CD. 14 - Na spouštěcí obrazovce IpCop stiskněte Enter (OBRÁZEK 1) 15 - Vyberte svůj jazyk (např.: „Angličtina“) 16 - Na obrazovce „Vybrat instalační médium“vyberte „CD -ROM/USB KEY“. Stiskněte Enter17 - Instalace nyní zkontroluje nainstalovaný hardware na virtuálním počítači 18 - Zobrazí se upozornění, že instalace nyní připraví pevný disk (virtuální pevný disk přiřazený k virtuálnímu počítači). Stiskněte „Ok“19 - Dále se zobrazí výzva s dotazem, zda chcete obnovit zálohu. Zvolíme „Přeskočit“tuto sekci (OBRÁZEK 2) 20 - Dále budeme konfigurovat „zelené“rozhraní. Pro zařízení jsem zvolil „Probe“. (OBRÁZEK 3) 21 - IpCop identifikoval síťový adaptér jako „ethernetová karta Digital 21x4x Tulip PCI atd.“. Poté jsem zvolil „Ok“, abych pokračoval. (OBRÁZEK 4) 22 - Nyní nakonfigurujte nastavení IP pro „zelené“rozhraní. Toto bude adresa naší brány, kterou jsme použili v kroku 2.5. Stiskněte „Ok“(OBRÁZEK 5) 23 - Nyní se zobrazí zpráva, že „IpCop byl úspěšně nainstalován“, ale ještě není konec. stále máte co dělat s konfigurací. Stiskněte „Ok“. (OBRÁZEK 6) 24 - Budete dotázáni, jaký typ klávesnice používáte. S největší pravděpodobností zvolíte „nás“. Pokračujte stisknutím tlačítka „Ok“. 25 - Nastavte časové pásmo. Pokračujte stisknutím tlačítka „Ok“26 - Zadejte „Název hostitele“pro svůj virtuální počítač. Pokračujte stisknutím tlačítka „Ok“. (OBRÁZEK 7) 27 - Zadejte svou místní doménu. Pokračujte stisknutím „Ok“. (OBRÁZEK 8) 28 - Dále budete vyzváni ke konfiguraci ISDN. Nepoužívám ISDN, proto zvolím „Zakázat ISDN“. Pokračujte stisknutím tlačítka „Ok“. (OBRÁZEK 9) 29 - Nyní uvidíte „Nabídka konfigurace sítě“. Budete muset nakonfigurovat všech 5 možností. (OBRÁZEK 10) 30 - Vyberte „Typ konfigurace sítě“a stiskněte Enter. V další nabídce vyberte „ZELENÉ + ČERVENÉ“. Stisknutím „Ok“se vrátíte do „Nabídka konfigurace sítě“. (OBRÁZEK 11) 31 - Vyberte „Ovladače a přiřazení karet“a stiskněte Enter. Nyní budete vyzváni ke změně aktuální konfigurace. V tomto okamžiku si všimnete, že rozhraní „ČERVENÉ“je „UKONČENO“. Stisknutím „Ok“změňte nastavení. (OBRÁZEK 12) 32 - Dostanete se na obrazovku přiřazení karty. Chcete-li automaticky detekovat síťové karty, vyberte „Sonda“. (OBRÁZEK 13) 33 - Po sondování budete vyzváni k přiřazení druhého NIC k rozhraní „ČERVENÉ“. Pokračujte stisknutím tlačítka „Ok“. (OBRÁZEK 14) 34 - Poté se zobrazí zpráva „Všechny karty byly úspěšně přiřazeny“a budou vráceny do „Nabídka konfigurace sítě“.35 - Pokračujte na „Nastavení adresy“a stiskněte Enter.36 - Vyberte „ČERVENOU“a stiskněte Enter. (Rozhraní „ZELENÉ“jste již nastavili v kroku 3.22) 37 - Zadejte konfiguraci zdokumentovanou v kroku 1.4 (používám DHCP). Pokračujte stisknutím tlačítka „Ok“. (OBRÁZEK 15) 38 - Pokud jsou rozhraní „ZELENÁ“i „ČERVENÁ“nakonfigurována tak, jak chcete, stiskněte tlačítko „Hotovo“.39 - Zpět v „Nabídka konfigurace sítě“vyberte „Nastavení DNS a brány“.40 - Pokud ve svém rozhraní „ČERVENÉ“používáte statickou IP adresu, budete zde muset zadat alespoň jednu adresu IP serveru DNS a adresu výchozí brány. Pokračujte stisknutím tlačítka „Ok“. (OBRÁZEK 16) 41 - Znovu v „nabídce Konfigurace sítě“vyberte „Konfigurace serveru DHCP“a stiskněte Enter42 - Tato konfigurační obrazovka vám umožní nastavit server DHCP, aby obsluhoval adresy ve vašem „ZELENÉ“rozhraní. Protože na svém rozhraní zpětné smyčky používám statickou IP, nemusím nastavovat DHCP. Pokračujte stisknutím tlačítka „Ok“. (OBRÁZEK 17) 43 - Zpět v „nabídce konfigurace sítě“se přesunete vpřed stisknutím tlačítka „Hotovo“. (Pokračujte pouze v případě, že jste dokončili všechny kroky konfigurace!) (OBRÁZEK 18) 44 - Dále budete vyzváni k nastavení hesla „root“pro přístup k příkazovému řádku Linuxu. (poznámka: při zadávání hesla neexistuje vizuální zpětná vazba na to, kolik znaků bylo zadáno.) Zadejte dvakrát nové heslo a pokračujte stisknutím „Ok“. (OBRÁZEK 19) 45 - Nyní nastavíte „správce“heslo pro webové stránky pro správu IpCop. Zadejte dvakrát nové heslo a pokračujte stisknutím tlačítka „Ok“. (OBRÁZEK 20) 46 - Nyní nastavíte 'záložní' heslo, které se používá k exportu záložního klíče. Zadejte dvakrát nové heslo a pokračujte stisknutím tlačítka „Ok“. (OBRÁZEK 21) 47 - Instalace je nyní dokončena. Stisknutím tlačítka „Ok“restartujte virtuální počítač. (OBRÁZEK 22)

Krok 4: Otestujte připojení k síti a použijte webovou správu IpCop

1 - Počkejte, až bude virtuální počítač IpCop plně v provozu. 2 - Ping 192.168.1.1 (nebo cokoli, co jste přiřadili rozhraní „ZELENÉ“). Ve výchozím nastavení byste měli dostat odpověď. 3 - Zkuste se připojit k webové správě IpCop tak, že otevřete webový prohlížeč a přejdete na adresu: https://192.168.1.1: 445/4 - Přihlaste se pomocí „admin“a hesla, které jste zadali v kroku 3.455 - Můžete také chtít spusťte nslookups a ping internetové servery pro testování konektivity6 - Nyní byste měli být nakonfigurováni a chráněni pomocí výchozího nastavení IpCop.

Krok 5: Použití IpCop jako brány pro jiné virtuální počítače

To je velmi jednoduché. V konzole Virtual PC Console klikněte pravým tlačítkem na libovolný virtuální počítač a otevřete „Nastavení“. Nyní přejděte na „Síť“a nastavte primární adaptér tak, aby používal „Microsoft Loopback Adapter“