Kuinka: Asenna IPCop -virtuaalikoneen palomuuri suojaamaan Windows -isäntäsi (ilmaiseksi!): 5 vaihetta

2024 Kirjoittaja: John Day | [email protected]. Viimeksi muokattu: 2024-01-30 09:04

Yhteenveto: Tämän projektin tavoitteena on käyttää IpCopia (ilmainen Linux -jakelu) virtuaalikoneessa Windows -isäntäjärjestelmän suojaamiseksi missä tahansa verkossa. IpCop on erittäin tehokas Linux -pohjainen palomuuri, jossa on kehittyneitä toimintoja, kuten VPN, NAT, tunkeutumisen havaitseminen (Snort), verkkopohjainen hallinta ja reititys. Ajatuksena on, että kaiken isäntäkäyttöjärjestelmän liikenteen on kuljettava IpCop VM: n kautta, mikä suojaa isäntää. Isäntä Windows -järjestelmässä ei ole IP -yhteyttä fyysisessä verkkokortissaan, eikä se voi kommunikoida verkossa ilman VM: ää käynnissä. Isäntä ja VM kommunikoivat Microsoft Loopback -sovittimen avulla (asennettu isäntään). Voit myös määrittää muut virtuaalikoneet käyttämään IpCop-virtuaalikoneita helposti myös yhdyskäytävänä verkkoon/Internetiin. Vaatimukset:- Isäntäkone, jossa on Windows XP, Vista tai Server 2003 (ehkä Server 2008). Microsoft Virtual PC: n uusin versio. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Lataa IpCopin uusin. ISO -versio. (https://www.ipcop.org/)- Asenna Microsoft Loopback Adapter (XP-ohjeet: https://support.microsoft.com/kb/839013) Ehdotukset:- Tarkista IpCopin dokumentaatio (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Suosittelen "Asennusopasta" ja "Pikaopasta" - Vaikka et muuta mitään järjestelmätiedostoja, on suositeltavaa varmuuskopioida järjestelmäsi ennen kuin aloitat! Huomautus: Tämä ohje tehtiin Windows Vista Ultimate -järjestelmässä.

Vaihe 1: Dokumentoi nykyiset verkkoasetukset

1 - Selaa kohtaan Ohjauspaneeli> Verkkoyhteydet.

2 - Etsi "Paikallinen verkkoyhteys", joka on parhaillaan yhteydessä verkkoon/Internetiin. Napsauta hiiren kakkospainikkeella ja valitse "Ominaisuudet" 3 - Valitse "Internet -protokollan versio 4 (TCP/IPv4)" ja napsauta "Ominaisuudet" -painiketta. 4 - Dokumentoi kaikki täällä olevat asetukset. (esim. DHCP käytössä, staattiset IP -asetukset) 5 - Esimerkissäni käytän DHCP: tä 10.0.0.0/24 -verkossa. 6 - Jos olet jo ladannut Virtual PC: n ja IpCop ISO: n, jatka vaiheeseen 7. 7 - Etsi verkkoon/Internetiin yhdistetty "Paikallinen verkkoyhteys". Napsauta hiiren kakkospainikkeella ja valitse "Ominaisuudet". Poista valintaruudut (poista käytöstä) "Internet Protocol Version 4 (TCP/IPv4)" ja "Internet Protocol Version 6 (TCP/IPv6)". Tässä vaiheessa sinulla ei ole IP -yhteyttä verkossa.

Vaihe 2: Loopback -sovittimen asentaminen

1 - Microsoft Loopback -sovittimen asentaminen (https://support.microsoft.com/kb/839013) Loopback -sovittimen voi asentaa useilla eri tavoilla. Mielestäni helpoin tapa on siirtyä kohtaan "Tietokoneen hallinta"> "Laitehallinta". Napsauta hiiren kakkospainikkeella "Tietokoneen nimeä" ja valitse "Lisää vanha laite". Valitse "Asenna laite manuaalisesti", valitse sitten "Verkkosovittimet", valitse "Microsoft" valmistajalle ja "Microsoft Loopback Adapter". Viimeistele asennus napsauttamalla "Seuraava". 2 - Näet nyt toisen verkkoliitännän "Verkkoyhteydet" -kohdassa. 3 - Napsauta hiiren kakkospainikkeella> Ominaisuudet Loopback -käyttöliittymässä. 4 - Valitse "Internet Protocol Version 4 (TCP/IPv4)", ja napsauta "Ominaisuudet" -painiketta.5 - Täällä voit joko määrittää staattisen IP -osoitteen tai meille DHCP: n, jonka IPCop -asennus voi tarjota. Päätin käyttää staattista IP -osoitetta ja valitsin aliverkon, jota en normaalisti käytä. Esimerkissäni valitsin seuraavat asetukset: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (annamme tämän IP: n "Green" -liittymällemme) DNS: 192.168.1.1 (IpCop DNS Relay)

Vaihe 3: IpCop -virtuaalikoneen asennus

1 - Lataa uusin. ISO -versio IpCopista. (https://www.ipcop.org/) 2 - Asenna ja määritä Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Virtuaalitietokoneesta 4 - Luo uusi virtuaalikone ohjatun toiminnon avulla. Jos aiot käyttää tunkeutumisen havaitsemista, suosittelen 128mb-256mb RAM-muistin määrittämistä. (Valitsin 256 Mt, koska minulla on 3,5 Gt ja paljon varaa). Muuten pystyin ajamaan ilman IDS: ää käyttämällä 32 megatavua RAM -muistia! Kiintolevytila tulee määrittää sen lokitiedostojen määrän mukaan, jonka aiot kerätä IpCopiin. Valitsin 4 Gt, joka pitäisi olla enemmän kuin tarpeeksi minulle. 5 - Ennen virtuaalikoneen käynnistämistä sinun on määritettävä verkkoliitännät. 6 - Napsauta Virtual PC -konsolissa hiiren kakkospainikkeella IpCop VM -laitettasi ja valitse "Asetukset". Valitse IpCop -asetukset -ikkunan vasemmasta reunasta "Verkko". 7 - Aseta verkkosovittimien lukumääräksi "2". (KUVA 0) 8 - Määritä "Sovitin 1" "Microsoft Loopback Adapter" 9 - Määritä "Sovitin 2" fyysiselle verkkokortillesi. Napsauta "Ok" tallentaaksesi ja poistuaksesi asetusikkunasta.10 - Käynnistä virtuaalikone11 - Etsi nopeasti CD -kuvake VM -ikkunan vasemmasta alakulmasta.12 - Napsauta CD -levyä hiiren kakkospainikkeella ja valitse "Ota ISO -kuva". Selaa IpCop ISO: n sijaintiin, valitse ISO ja napsauta "Avaa".13 - Jos teit tämän tarpeeksi nopeasti, virtuaalikoneesi käynnistyy CD -levyltä. 14 - Paina IpCop -käynnistysnäytössä Enter (KUVA 1) 15 - Valitse kieli (esim. "Englanti") 16 - Valitse "Valitse asennusmedia" -näytössä "CD -ROM/USB -AVAIN". Paina Enter -näppäintä17 - Asennus tarkistaa nyt, onko virtuaalikoneeseen asennettu laitteisto 18 - Saat varoituksen, että asennus valmistelee nyt kiintolevyn (virtuaalikoneelle määritetty virtuaalinen kiintolevy). Paina "Ok" 19 - Seuraavaksi saat kehotteen kysyä, haluatko palauttaa varmuuskopion. Valitsemme "Ohita" tämän osan (KUVA 2) 20 - Seuraavaksi määritämme "vihreän" käyttöliittymän. Valitsin laitteiden "koettimen". (KUVA 3) 21 - IpCop tunnisti verkkosovittimen nimellä "Digital 21x4x Tulip PCI ethernet Card, ect". Valitsin sitten "Ok" jatkaakseni. (KUVA 4) 22 - Määritä nyt "Vihreä" -liittymän IP -asetukset. Tämä on yhdyskäytäväosoitteemme, jota käytimme vaiheessa 2.5. Paina "Ok" (KUVA 5) 23 - Näet nyt viestin, jossa sanotaan, että "IpCop on asennettu onnistuneesti", mutta se ei ole vielä ohi. sinulla on vielä tekemistä. Paina "Ok". (KUVA 6) 24 - Sinulta kysytään, minkä tyyppistä näppäimistöä käytät. Todennäköisesti valitset "me". Jatka painamalla "Ok".25 - Aseta aikavyöhyke. Jatka painamalla "OK" 26 - Kirjoita virtuaalikoneesi "isäntänimi". Jatka painamalla "Ok". (KUVA 7) 27 - Anna paikallinen verkkotunnuksesi. Jatka painamalla "OK". (KUVA 8) 28 - Seuraavaksi sinua pyydetään määrittämään ISDN. En käytä ISDN: ää, joten valitsen "Poista ISDN käytöstä". Jatka painamalla "Ok". (KUVA 9) 29 - Nyt näet "Verkkoasetukset -valikon". Sinun on määritettävä kaikki viisi vaihtoehtoa. (KUVA 10) 30 - Valitse "Network Configuration Type" ja paina Enter. Valitse seuraavassa valikossa "VIHREÄ + PUNAINEN". Palaa "Verkon määritysvalikkoon" painamalla "Ok". (KUVA 11) 31 - Valitse "Ajurit ja kortin määritykset" ja paina Enter. Sinua pyydetään nyt muuttamaan nykyinen kokoonpano. Huomaat, että PUNAINEN käyttöliittymä on "UKNOWN" tässä vaiheessa. Paina "Ok" muuttaaksesi asetuksia. (KUVA 12) 32 - Sinut ohjataan kortinmääritysnäyttöön. Valitse "Koetin" havaitaksesi verkkokorttisi automaattisesti. (KUVA 13) 33 - Mittauksen jälkeen sinua kehotetaan määrittämään toinen verkkokortti "PUNAISELLE" -liittymälle. Jatka painamalla "Ok". (KUVA 14) 34 - Näyttöön tulee viesti "Kaikki kortit määritetty onnistuneesti" ja ne palautetaan "Verkon määritysvalikkoon".35 - Jatka kohtaan "Osoiteasetukset" ja paina Enter.36 - Valitse "PUNAINEN" ja paina Enter. (Olet jo määrittänyt "VIHREÄ" -liittymän vaiheessa 3.22.) 37 - Anna vaiheessa 1.4 dokumentoitu määritys (käytän DHCP: tä). Jatka painamalla "Ok". (KUVA 15) 38 - Jos sekä "VIHREÄ" että "PUNAINEN" käyttöliittymä on määritetty haluamallasi tavalla, paina "Valmis" -painiketta. - Jos käytät "PUNAINEN" -liittymässä staattista IP -osoitetta, sinun on annettava tähän vähintään yksi DNS -palvelimen IP -osoite ja oletusyhdyskäytäväosoite. Jatka painamalla "Ok". (KUVA 16) 41 - Palaa jälleen "Verkkoasetukset -valikkoon" ja valitse "DHCP -palvelimen kokoonpano" ja paina Enter42 - Tämän määritysnäytön avulla voit määrittää DHCP -palvelimen palvelemaan "VIHREÄ" -liittymän osoitteita. Koska käytän palautusliittymässäni staattisella IP -osoitteella, minun ei tarvitse määrittää DHCP: tä. Jatka painamalla "Ok". (KUVA 17) 43 - Takaisin "Verkkoasetukset -valikossa", paina "Valmis" -painiketta siirtyäksesi eteenpäin. (Jatka vain, jos olet suorittanut kaikki määritysvaiheet!) (KUVA 18) 44 - Seuraavaksi sinua kehotetaan asettamaan root -salasana Linux -komentoriville. (Huomautus: salasanaa syötettäessä ei ole visuaalista palautetta siitä, kuinka monta merkkiä on syötetty.) Kirjoita uusi salasana kahdesti ja jatka painamalla "OK". (KUVA 19) 45 - Nyt asetat "admin" salasana IpCop -web -hallintasivuille. Kirjoita uusi salasana kahdesti ja jatka painamalla "OK". (KUVA 20) 46 - Nyt voit määrittää varmuuskopion salasanan, jota käytetään varmuuskopion avaimen viemiseen. Kirjoita uusi salasana kahdesti ja jatka painamalla "OK". (KUVA 21) 47 - Asennus on nyt valmis. Käynnistä virtuaalikone uudelleen painamalla "Ok". (KUVA 22)

Vaihe 4: Testaa verkkoyhteydet ja käytä IpCop Web Administrationia

1 - Odota, kunnes IpCop VM on täysin toiminnassa. 2 - Ping 192.168.1.1 (tai mitä olet määrittänyt "VIHREÄ" -liittymään). Oletusarvoisesti sinun pitäisi saada vastaus. 3 - Yritä muodostaa yhteys IpCop Web -hallintoon avaamalla verkkoselain ja siirtymällä osoitteeseen: https://192.168.1.1: 445/4 - Kirjaudu sisään käyttämällä "admin" ja vaiheessa 3.455 antamaasi salasanaa. suorita nslookups ja ping Internet -palvelimet testataksesi yhteyksiä6 - Sinun pitäisi nyt olla määritetty ja suojattu käyttämällä IpCop -oletusasetuksia.

Vaihe 5: IpCopin käyttö yhdyskäytävänä muille virtuaalikoneille

Tämä on hyvin yksinkertaista. Napsauta Virtual PC -konsolissa mitä tahansa virtuaalikonetta hiiren kakkospainikkeella, avaa "Asetukset". Siirry nyt kohtaan "Verkko" ja aseta ensisijainen sovitin käyttämään "Microsoft Loopback Adapteria"