Com: configurar un tallafoc de màquina virtual IPCop per protegir el vostre amfitrió de Windows (de franc!): 5 passos

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:16

Resum: l'objectiu d'aquest projecte és utilitzar IpCop (distribució gratuïta de Linux) en una màquina virtual per protegir un sistema amfitrió de Windows a qualsevol xarxa. IpCop és un tallafoc basat en Linux molt potent amb funcions avançades com: VPN, NAT, detecció d’intrusions (Snort), administració basada en web i encaminament. El concepte és que tot el trànsit del sistema operatiu amfitrió haurà de viatjar per la màquina virtual IpCop, protegint així l’amfitrió. El sistema Windows amfitrió no tindrà cap connectivitat IP a la seva NIC física i no podrà comunicar-se a la xarxa sense que s’executi la màquina virtual. L’amfitrió i la màquina virtual es comunicaran mitjançant l’adaptador Microsoft Loopback (instal·lat a l’amfitrió). També podreu configurar altres màquines virtuals per utilitzar fàcilment la màquina virtual IpCop com a porta d’entrada a la xarxa / Internet. Requisits: - PC amfitrió amb Windows XP, Vista o Server 2003 (potser Server 2008). última versió de Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx): descarregueu la versió més recent. ISO de IpCop. (https://www.ipcop.org/)- Instal·leu l’adaptador Microsoft Loopback (instruccions XP: https://support.microsoft.com/kb/839013)Suggestions:- Reviseu la documentació d’IpCop (https://www.ipcop. org / index.php? module = pnWikka & tag = IPCopDocumentation) Us recomano el "Manual d'instal·lació" i la "Guia d'inici ràpid" - Tot i que no alterareu cap fitxer del sistema, és recomanable que feu una còpia de seguretat del vostre sistema abans de començar! Nota: Aquest procediment es va realitzar en un sistema Windows Vista Ultimate.

Pas 1: documenteu la configuració de xarxa actual

1 - Navegueu fins al Tauler de control> Connexions de xarxa.

2 - Cerqueu la "Connexió de xarxa local" que està connectada actualment a la xarxa / Internet. Feu clic amb el botó dret i trieu "Propietats" 3 - Seleccioneu "Protocol d'Internet versió 4 (TCP / IPv4)" i feu clic al botó "Propietats". 4 - Documenta tota la configuració que es troba aquí. (Ex: DHCP activat, paràmetres IP estàtics) 5: en el meu exemple, estic fent servir DHCP en una xarxa 10.0.0.0/24. 6 - Si ja heu descarregat el PC virtual i l'IPCop ISO, continueu amb el pas 7. 7 - Cerqueu la "Connexió de xarxa local" que està connectada actualment a la xarxa / Internet. Feu clic amb el botó dret i trieu "Propietats". Desmarqueu les caselles (desactiveu) "Protocol d'Internet versió 4 (TCP / IPv4)" i "Protocol d'Internet versió 6 (TCP / IPv6)". En aquest moment, no tindreu connectivitat IP a la vostra xarxa.

Pas 2: Configuració de l’adaptador Loopback

1 - Instal·lació de l'adaptador Loopback de Microsoft (https://support.microsoft.com/kb/839013)Hi ha diverses maneres d'instal·lar l'adaptador Loopback. Crec que la manera més senzilla és anar a "Gestió d'ordinadors"> "Gestor de dispositius". Feu clic amb el botó dret a sobre "Nom de l'ordinador" i trieu "Afegeix maquinari heretat". Seleccioneu "Instal·leu manualment el dispositiu" i, a continuació, trieu "Adaptadors de xarxa", trieu "Microsoft" per al fabricant i "Microsoft Loopback Adapter". Feu clic a "Següent" per completar la instal·lació. 2 - Ara veureu una altra interfície de xarxa instal·lada a "Connexions de xarxa" 3 - Feu clic amb el botó dret> Propietats a la interfície Loopback.4 - Seleccioneu "Protocol d'Internet versió 4 (TCP / IPv4)", i feu clic al botó "Propietats". 5 - Aquí podeu configurar una IP estàtica o un DHCP us que la vostra instal·lació IPCop pot proporcionar. Vaig triar utilitzar una IP estàtica i vaig escollir una subxarxa que normalment no utilitzaria. En el meu exemple, he escollit la configuració següent: IP: 192.168.1.2 Màscara de xarxa: 255.255.255.0 Passarel·la: 192.168.1.1 (assignarem aquesta IP a la nostra interfície "Verd" IpCop) DNS: 192.168.1.1 (IPCop DNS Relay)

Pas 3: Instal·lació de la màquina virtual IpCop

1 - Descarregueu la versió més recent. ISO a IpCop. (https://www.ipcop.org/) 2 - Instal·leu i configureu el PC virtual de Microsoft (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Des del PC virtual consola, feu clic a "Nou".4 - Seguiu l'Assistent per crear una nova màquina virtual. Si teniu intenció d'executar la detecció d'intrusions, us recomanaria assignar 128 MB-256 MB de RAM. (Vaig triar 256 MB ja que tinc 3,5 GB amb molt de sobres). En cas contrari, vaig poder córrer sense IDS amb 32 MB de RAM. L'espai del disc dur s'ha de determinar segons la quantitat de fitxers de registre que vulgueu acumular a l'IpCop. Vaig triar 4 GB, que hauria de ser més que suficient per a mi. 5 - Abans d’iniciar la màquina virtual, heu de configurar les interfícies de xarxa. 6 - A la consola de PC virtual, feu clic amb el botó dret del ratolí a la vostra màquina virtual IpCop i trieu "Configuració". A la finestra "Configuració per a IpCop", seleccioneu "Xarxes" al costat esquerre. 7 - Establiu el nombre d'adaptadors de xarxa a "2". (IMATGE 0) 8 - Assigneu "Adaptador 1" a "Microsoft Loopback Adapter" 9 - Assigneu "Adaptador 2" a la vostra targeta de xarxa física. Feu clic a "Ok" per desar i sortir de la finestra de configuració.10 - Inicieu la màquina virtual11 - Localitzeu ràpidament la icona del CD a la part inferior esquerra de la finestra de la màquina virtual.12 - Feu clic amb el botó dret al CD i trieu "Captura la imatge ISO". Navegueu fins a la ubicació de la IpCop ISO, seleccioneu la ISO i feu clic a "Obre".13 - Si ho heu fet prou ràpidament, la vostra màquina virtual arrencarà des de la imatge del CD. 14 - A la pantalla d’arrencada d’IpCop, premeu Retorn (IMATGE 1) 15 - Trieu l’idioma (per exemple: "anglès") 16 - A la pantalla "Selecciona suports d'instal·lació", selecciona "CD-ROM / CLAU USB". Premeu Retorn17: la instal·lació comprovarà ara si hi ha maquinari instal·lat a la màquina virtual. Premeu "D'acord" 19: a continuació, rebreu un missatge que us demanarà si voleu restaurar una còpia de seguretat. Triarem "Omet" aquesta secció (IMATGE 2) 20 - A continuació, configurarem la interfície "Verda". Vaig triar "Probe" per a dispositius. (IMATGE 3) 21 - IpCop va identificar l'adaptador de xarxa com a "Targeta ethernet digital 21x4x Tulip PCI, ect". Després vaig triar "Ok" per continuar. (IMATGE 4) 22 - Ara, configureu els paràmetres d'IP per a la interfície "Verda". Aquesta serà la nostra adreça de passarel·la que hem utilitzat al pas 2.5. Premeu "D'acord" (IMATGE 5) 23: ara veureu un missatge que indica que "IpCop s'ha instal·lat correctament", però encara no s'ha acabat. encara teniu alguna configuració per fer. Premeu "D'acord". (IMATGE 6) 24: se us demanarà quin tipus de teclat utilitzeu. El més probable és que seleccioneu "nosaltres". Premeu "Ok" per continuar. 25: establiu la vostra zona horària. Premeu "Ok" per continuar 26 - Introduïu un "nom d'amfitrió" per a la vostra màquina virtual. Premeu "Ok" per continuar. (IMATGE 7) 27: introduïu el vostre domini local. Premeu "Ok" per continuar. (IMATGE 8) 28 - A continuació, se us demanarà la configuració de la XDSI. No estic utilitzant RDSI, de manera que triaré "Desactivar RDSI". Premeu "Ok" per continuar. (IMATGE 9) 29: ara veureu el "menú de configuració de xarxa". Haureu de configurar les 5 opcions. (IMATGE 10) 30: seleccioneu "Tipus de configuració de xarxa" i premeu Retorn. Al menú següent, trieu "VERD + VERMELL". Premeu "Ok" per tornar al "menú de configuració de xarxa". (IMATGE 11) 31 - Seleccioneu "Controladors i assignacions de targetes" i premeu Retorn. Ara se us demanarà que canvieu la configuració actual. Notareu que la interfície "VERMELL" és "CONEGUT" en aquest moment. Premeu "D'acord" per canviar la configuració. (IMATGE 12) 32: se us dirigirà a la pantalla d'assignació de targetes. Trieu "Sonda" per detectar automàticament les vostres targetes de xarxa. (IMATGE 13) 33 - Després de provar, se us demanarà que assigneu la segona NIC a la interfície "VERMELL". Premeu "Ok" per continuar. (IMATGE 14) 34 - Tot seguit, rebrà un missatge que diu "Totes les targetes s'han assignat correctament" i es tornarà al "menú de configuració de xarxa".35 - Continueu a "Configuració d'adreces" i premeu Retorn.36 - Seleccioneu "VERMELL" i premeu Retorn. (Ja heu configurat la interfície "VERDA" al pas 3.22) 37 - Introduïu la configuració documentada al pas 1.4 (estic fent servir DHCP). Premeu "Ok" per continuar. (IMATGE 15) 38 - Si les interfícies "VERD" i "VERMELL" estan configurades de la manera que vulgueu, premeu el botó "Fet". 39 - Tornar al "Menú de configuració de xarxa", seleccioneu "Configuració de DNS i passarel·la". - Si utilitzeu una IP estàtica a la vostra interfície "VERMELL", haureu d'introduir aquí com a mínim una adreça IP del servidor DNS i la vostra adreça de passarel·la predeterminada. Premeu "Ok" per continuar. (IMATGE 16) 41 - De nou al "menú Configuració de xarxa", torneu a seleccionar "Configuració del servidor DHCP" i premeu Retorn42 - Aquesta pantalla de configuració us permetrà configurar un servidor DHCP per servir adreces a la vostra interfície "VERDA". Com que faig servir una adreça IP estàtica a la meva interfície de loopback, no necessito configurar DHCP. Premeu "Ok" per continuar. (IMATGE 17) 43 - Torneu al menú de configuració de xarxa, premeu el botó "Fet" per avançar. (Continueu només si heu completat tots els passos de configuració!) (IMATGE 18) 44 - A continuació, se us demanarà que definiu una contrasenya "root" per a l'accés a la línia d'ordres de Linux. (Nota: quan introduïu la contrasenya, no hi ha comentaris visuals sobre quants caràcters s'han introduït.) Escriviu una contrasenya nova dues vegades i premeu "Ok" per continuar. (IMATGE 19) 45 - Ara, definireu "administrador" contrasenya per a les pàgines d'administració web IpCop. Escriviu una contrasenya nova dues vegades i premeu "Ok" per continuar. (IMATGE 20) 46 - Ara, definireu la contrasenya de "còpia de seguretat" que s'utilitza per exportar la clau de còpia de seguretat. Escriviu una contrasenya nova dues vegades i premeu "Ok" per continuar. (IMATGE 21) 47 - La instal·lació ja ha finalitzat. Premeu "Ok" per reiniciar la màquina virtual. (IMATGE 22)

Pas 4: proveu la connectivitat de xarxa i utilitzeu l'administració web IpCop

1 - Espereu fins que l'IpCop VM estigui completament en funcionament. 2 - Ping 192.168.1.1 (o el que hàgiu assignat a la interfície "VERD"). Per defecte, hauríeu d'obtenir una resposta. 3 - Proveu de connectar-vos a l'administració web d'IpCop obrint un navegador web i anant a: https://192.168.1.1: 445/4 - Inicieu la sessió mitjançant "administrador" i la contrasenya que heu proporcionat al pas 3.455 - També és possible que vulgueu executeu nslookups i ping servidors d’Internet per provar la connectivitat6: ara hauríeu de configurar-vos i protegir-vos mitjançant la configuració d’IpCop per defecte.

Pas 5: utilitzar IpCop com a passarel·la per a altres màquines virtuals

Això és molt senzill. A la consola de PC virtual, feu clic amb el botó dret a qualsevol màquina virtual i obriu "Configuració". Ara aneu a "Xarxes" i configureu l'adaptador principal perquè utilitzi el "Microsoft Loopback Adapter"