Как: настроить брандмауэр виртуальной машины IPCop для защиты вашего хоста Windows (бесплатно!): 5 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:54

Описание: Целью этого проекта является использование IpCop (Free Linux Distribution) на виртуальной машине для защиты хост-системы Windows в любой сети. IpCop - это очень мощный межсетевой экран на базе Linux с расширенными функциями, такими как VPN, NAT, обнаружение вторжений (Snort), веб-администрирование и маршрутизация. Идея состоит в том, что весь трафик в ОС хоста должен проходить через виртуальную машину IpCop, таким образом защищая хост. Хост-система Windows не будет иметь IP-подключения на своей физической сетевой карте и не сможет взаимодействовать по сети без запущенной виртуальной машины. Хост и виртуальная машина будут взаимодействовать с помощью адаптера обратной связи Microsoft (установленного на хосте). Вы также сможете настроить другие виртуальные машины, чтобы легко использовать виртуальную машину IpCop в качестве шлюза в сеть / Интернет. Требования: - Хост-компьютер под управлением Windows XP, Vista или Server 2003 (возможно, Server 2008). - Скачать / установить последняя версия Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Загрузите последнюю сборку IpCop. ISO. (https://www.ipcop.org/) - Установите адаптер Microsoft Loopback Adapter (инструкции для XP: https://support.microsoft.com/kb/839013). Рекомендации: - Просмотрите документацию IpCop (https://www.ipcop. org / index.php? module = pnWikka & tag = IPCopDocumentation) Я рекомендую «Руководство по установке» и «Руководство по быстрому запуску» - хотя вы не будете изменять какие-либо системные файлы, рекомендуется сделать резервную копию вашей системы перед запуском! Примечание. Это руководство было выполнено в системе Windows Vista Ultimate.

Шаг 1. Задокументируйте текущие настройки сети

1 - Перейдите в Панель управления> Сетевые подключения.

2 - Найдите «Подключение к локальной сети», которое в настоящее время подключено к сети / Интернету. Щелкните правой кнопкой мыши и выберите «Свойства». 3 - Выберите «Протокол Интернета версии 4 (TCP / IPv4)» и нажмите кнопку «Свойства». 4 - Задокументируйте все свои настройки, найденные здесь. (например: DHCP включен, настройки статического IP-адреса) 5 - В моем примере я использую DHCP в сети 10.0.0.0/24. 6 - Если вы уже загрузили Virtual PC и IpCop ISO, перейдите к шагу 7. 7 - Найдите «Подключение к локальной сети», которое в настоящее время подключено к сети / Интернету. Щелкните правой кнопкой мыши и выберите «Свойства». Снимите флажки (отключите) «Протокол Интернета версии 4 (TCP / IPv4)» и «Протокол Интернета версии 6 (TCP / IPv6)». На этом этапе у вас не будет IP-соединения в вашей сети.

Шаг 2: Настройка адаптера обратной петли

1 - Установка адаптера обратной петли Microsoft (https://support.microsoft.com/kb/839013) Существует несколько различных способов установки адаптера обратной петли. Я думаю, что проще всего зайти в «Управление компьютером»> «Диспетчер устройств». Щелкните правой кнопкой мыши «Имя компьютера» и выберите «Добавить устаревшее оборудование». Выберите «Установить устройство вручную», затем выберите «Сетевые адаптеры», выберите «Microsoft» для производителя и «Microsoft Loopback Adapter». Нажмите «Далее», чтобы завершить установку. 2 - Теперь вы увидите другой сетевой интерфейс, установленный в «Сетевые подключения» 3 - Щелкните правой кнопкой мыши> Свойства в интерфейсе обратной связи. 4 - Выберите «Протокол Интернета версии 4 (TCP / IPv4)», и нажмите кнопку «Свойства». 5 - Здесь вы можете настроить статический IP-адрес или использовать DHCP, который может быть предоставлен вашей установкой IPCop. Я решил использовать статический IP-адрес и выбрал подсеть, которую обычно не использовал бы. В моем примере я выбрал следующие настройки: IP: 192.168.1.2 Сетевая маска: 255.255.255.0 Шлюз: 192.168.1.1 (мы назначим этот IP-адрес нашему «зеленому» интерфейсу IpCop) DNS: 192.168.1.1 (IpCop DNS Relay)

Шаг 3: Установка виртуальной машины IpCop

1 - Загрузите последнюю версию. ISO на IpCop. (https://www.ipcop.org/) 2 - Установите и настройте Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx). 3 - С виртуального ПК консоли нажмите «Создать».4 - Следуйте указаниям мастера для создания новой виртуальной машины. Если вы собираетесь запустить обнаружение вторжений, я бы рекомендовал выделить 128–256 МБ ОЗУ. (Я выбрал 256 Мбайт, так как у меня есть 3,5 Гбайт, которых хватит на запас). В противном случае я смог бы работать без IDS, используя 32 МБ ОЗУ! Пространство на жестком диске должно определяться количеством файлов журнала, которые вы собираетесь накапливать в IpCop. Я выбрал 4 ГБ, которых мне должно хватить. 5 - Перед запуском виртуальной машины вам необходимо настроить сетевые интерфейсы. 6 - В консоли Virtual PC Console щелкните правой кнопкой мыши вашу виртуальную машину IpCop и выберите «Настройки». В окне «Настройки для IpCop» выберите «Сеть» слева. 7 - Установите количество сетевых адаптеров на «2». (ИЗОБРАЖЕНИЕ 0) 8 - Назначьте «Адаптер 1» на «Адаптер обратной связи Microsoft» 9 - Назначьте «Адаптер 2» вашей физической сетевой карте. Нажмите «ОК», чтобы сохранить и закрыть окно настроек. 10 - Запустите виртуальную машину. 11 - Быстро найдите значок компакт-диска в нижнем левом углу окна виртуальной машины. 12 - Щелкните компакт-диск правой кнопкой мыши и выберите «Захватить ISO-образ». Перейдите в расположение ISO-образа IpCop, выберите ISO-образ и нажмите «Открыть». 13 - Если вы сделали это достаточно быстро, ваша виртуальная машина загрузится с образа компакт-диска. 14 - На экране загрузки IpCop нажмите Enter (ИЗОБРАЖЕНИЕ 1) 15 - Выберите свой язык (например, «английский») 16 - На экране «Выбор установочного носителя» выберите «CD-ROM / USB KEY». Нажмите Enter. 17 - Теперь установка проверит установленное оборудование на виртуальной машине. 18 - Вы получите предупреждение о том, что установка подготовит жесткий диск (виртуальный жесткий диск, назначенный виртуальной машине). Нажмите «ОК». 19 - Затем вы получите запрос, спрашивающий, хотите ли вы восстановить резервную копию. Мы выберем «Пропустить» этот раздел (ИЗОБРАЖЕНИЕ 2) 20 - Далее мы настроим «Зеленый» интерфейс. Я выбрал «Зонд» для устройств. (ИЗОБРАЖЕНИЕ 3) 21 - IpCop идентифицировал сетевой адаптер как «Цифровая карта Ethernet 21x4x Tulip PCI и т. Д.». Затем я выбрал «ОК», чтобы продолжить. (ИЗОБРАЖЕНИЕ 4) 22 - Теперь настройте параметры IP для «Зеленого» интерфейса. Это будет адрес нашего шлюза, который мы использовали на шаге 2.5. Нажмите «ОК» (ИЗОБРАЖЕНИЕ 5). 23. Теперь вы увидите сообщение о том, что «IpCop успешно установлен», но это еще не конец. вам еще предстоит кое-что настроить. Нажмите «Ок». (ИЗОБРАЖЕНИЕ 6) 24 - Вас спросят, какой тип клавиатуры вы используете. Скорее всего, вы выберете «нас». Нажмите «ОК», чтобы продолжить. 25 - Установите свой часовой пояс. Нажмите «ОК», чтобы продолжить. 26 - Введите «Имя хоста» для вашей виртуальной машины. Нажмите «Ок», чтобы продолжить. (ИЗОБРАЖЕНИЕ 7) 27 - Введите свой локальный домен. Нажмите «Ok», чтобы продолжить. (ИЗОБРАЖЕНИЕ 8) 28 - Затем вам будет предложено настроить ISDN. Я не использую ISDN, поэтому выберу «Отключить ISDN». Нажмите «Ок», чтобы продолжить. (ИЗОБРАЖЕНИЕ 9) 29 - Теперь вы увидите «Меню конфигурации сети». Вам нужно будет настроить все 5 параметров. (ИЗОБРАЖЕНИЕ 10) 30 - Выберите «Тип конфигурации сети» и нажмите Enter. В следующем меню выберите «ЗЕЛЕНЫЙ + КРАСНЫЙ». Нажмите «ОК», чтобы вернуться в «Меню конфигурации сети». (ИЗОБРАЖЕНИЕ 11) 31 - Выберите «Драйверы и назначения карт» и нажмите Enter. Теперь вам будет предложено изменить текущую конфигурацию. Вы заметите, что на этом этапе интерфейс «КРАСНЫЙ» отображается как «UKNOWN». Нажмите «Ок», чтобы изменить настройки. (ИЗОБРАЖЕНИЕ 12) 32 - Вы попадете на экран назначения карт. Выберите «Зонд» для автоматического определения сетевых карт. (ИЗОБРАЖЕНИЕ 13) 33 - После проверки вам будет предложено назначить вторую сетевую карту для интерфейса «КРАСНЫЙ». Нажмите «Ок», чтобы продолжить. (ИЗОБРАЖЕНИЕ 14) 34 - Затем вы получите сообщение «Все карты назначены успешно» и вернетесь в «Меню конфигурации сети». 35 - Перейдите в «Настройки адреса» и нажмите Enter. 36 - Выберите «КРАСНЫЙ» и нажмите Enter. (Вы уже настроили «ЗЕЛЕНЫЙ» интерфейс на шаге 3.22) 37 - Введите конфигурацию, задокументированную на шаге 1.4 (я использую DHCP). Нажмите «Ок», чтобы продолжить. (ИЗОБРАЖЕНИЕ 15) 38 - Если оба интерфейса «ЗЕЛЕНЫЙ» и «КРАСНЫЙ» настроены так, как вы хотите, нажмите кнопку «Готово». 39 - Вернувшись в «Меню конфигурации сети», выберите «Настройки DNS и шлюза».40 - Если вы используете статический IP-адрес в своем «КРАСНОМ» интерфейсе, вам нужно будет ввести здесь хотя бы один IP-адрес DNS-сервера и свой адрес шлюза по умолчанию. Нажмите «Ок», чтобы продолжить. (ИЗОБРАЖЕНИЕ 16) 41 - Вернитесь в «Меню конфигурации сети» снова, выберите «Конфигурация сервера DHCP» и нажмите Enter. 42 - Этот экран конфигурации позволит вам настроить сервер DHCP для обслуживания адресов на вашем «ЗЕЛЁНОМ» интерфейсе. Поскольку я использую статический IP-адрес на своем интерфейсе обратной связи, мне не нужно настраивать DHCP. Нажмите «Ок», чтобы продолжить. (ИЗОБРАЖЕНИЕ 17) 43 - Вернувшись в «Меню конфигурации сети», нажмите кнопку «Готово» для перехода вперед. (Продолжайте, только если вы выполнили все шаги настройки!) (ИЗОБРАЖЕНИЕ 18) 44 - Затем вам будет предложено установить пароль «root» для доступа к командной строке Linux. (примечание: при вводе пароля отсутствует визуальная обратная связь о том, сколько символов было введено.) Введите новый пароль дважды и нажмите «ОК», чтобы продолжить. (ИЗОБРАЖЕНИЕ 19) 45 - Теперь вы установите 'admin' пароль для страниц веб-администрирования IpCop. Дважды введите новый пароль и нажмите «ОК», чтобы продолжить. (ИЗОБРАЖЕНИЕ 20) 46 - Теперь вы установите «резервный» пароль, который используется для экспорта резервного ключа. Дважды введите новый пароль и нажмите «ОК», чтобы продолжить. (ИЗОБРАЖЕНИЕ 21) 47 - Установка завершена. Нажмите «ОК», чтобы перезагрузить виртуальную машину. (ИЗОБРАЖЕНИЕ 22)

Шаг 4. Проверьте подключение к сети и используйте веб-администрирование IpCop

1 - Подождите, пока виртуальная машина IpCop полностью не запустится. 2 - Пинг 192.168.1.1 (или что вы назначили для "ЗЕЛЕНОГО" интерфейса). По умолчанию вы должны получить ответ. 3 - Попробуйте подключиться к веб-администрированию IpCop, открыв веб-браузер и перейдя по адресу: https://192.168.1.1: 445/4 - Войдите в систему, используя «admin» и пароль, который вы указали на шаге 3.455 - Вы также можете захотеть запустите nslookups и ping интернет-серверы для проверки возможности подключения6 - Теперь вы должны быть настроены и защищены с помощью настроек IpCop по умолчанию.

Шаг 5. Использование IpCop в качестве шлюза для других виртуальных машин

Это очень просто. В консоли Virtual PC Console щелкните правой кнопкой мыши любую виртуальную машину, откройте «Настройки». Теперь перейдите в «Сеть» и настройте основной адаптер на использование «Microsoft Loopback Adapter».