Πώς να: Ρυθμίσετε ένα τείχος προστασίας εικονικής μηχανής IPCop για να προστατεύσετε τον κεντρικό υπολογιστή των Windows (δωρεάν!): 5 βήματα

2024 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2024-01-30 08:38

Περίληψη: Ο στόχος αυτού του έργου είναι η χρήση του IpCop (Δωρεάν διανομή Linux) σε μια εικονική μηχανή για την προστασία ενός συστήματος κεντρικού υπολογιστή Windows σε οποιοδήποτε δίκτυο. Το IpCop είναι ένα πολύ ισχυρό τείχος προστασίας που βασίζεται στο Linux με προηγμένες λειτουργίες όπως: VPN, NAT, Ανίχνευση εισβολής (Snort), Διαδικτυακή διαχείριση και Δρομολόγηση. Η ιδέα είναι ότι όλη η κίνηση στο λειτουργικό σύστημα κεντρικού υπολογιστή θα πρέπει να ταξιδέψει μέσω του IpCop VM, προστατεύοντας έτσι τον κεντρικό υπολογιστή. Το κεντρικό σύστημα Windows δεν θα έχει καμία σύνδεση IP στο φυσικό του NIC και δεν θα μπορεί να επικοινωνεί στο δίκτυο χωρίς να εκτελείται η εικονική μηχανή. Ο κεντρικός υπολογιστής και η εικονική μηχανή θα επικοινωνήσουν χρησιμοποιώντας τον προσαρμογέα Microsoft Loopback (εγκατεστημένος στον κεντρικό υπολογιστή). Θα μπορείτε επίσης να διαμορφώσετε άλλες εικονικές μηχανές για να χρησιμοποιούν εύκολα το IpCop VM ως πύλη τους στο δίκτυο/Διαδίκτυο επίσης. Απαιτήσεις:- Υπολογιστής κεντρικού υπολογιστή με Windows XP, Vista ή Server 2003 (ίσως Server 2008).- Λήψη/Εγκατάσταση τελευταία έκδοση του Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Κατεβάστε το τελευταίο. ISO build του IpCop. (https://www.ipcop.org/)- Εγκαταστήστε το Microsoft Loopback Adapter (οδηγίες XP: https://support.microsoft.com/kb/839013) Προτάσεις:- Ελέγξτε την τεκμηρίωση IpCop (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) Σας συνιστώ το "Εγχειρίδιο εγκατάστασης" και τον "Οδηγό γρήγορης εκκίνησης" - Παρόλο που δεν θα αλλάξετε κανένα αρχείο συστήματος, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας του συστήματός σας πριν ξεκινήσετε! Σημείωση: Αυτό το HowTo εκτελέστηκε σε σύστημα Windows Vista Ultimate.

Βήμα 1: Τεκμηριώστε τις τρέχουσες ρυθμίσεις δικτύου σας

1 - Περιηγηθείτε στον Πίνακα ελέγχου> Συνδέσεις δικτύου.

2 - Βρείτε τη "Τοπική σύνδεση δικτύου" που είναι αυτήν τη στιγμή συνδεδεμένη στο δίκτυο/διαδίκτυο. Κάντε δεξί κλικ και επιλέξτε "Ιδιότητες" 3 - Επιλέξτε "Internet Protocol Version 4 (TCP/IPv4)" και κάντε κλικ στο κουμπί "Ιδιότητες". 4 - Τεκμηριώστε όλες τις ρυθμίσεις που βρίσκονται εδώ. (π.χ.: DHCP Enabled, Static IP settings) 5 - Στο παράδειγμά μου, χρησιμοποιώ DHCP σε δίκτυο 10.0.0.0/24. 6 - Εάν έχετε ήδη κατεβάσει τον εικονικό υπολογιστή και το IpCop ISO, συνεχίστε στο βήμα 7. 7 - Βρείτε την "Τοπική σύνδεση δικτύου" που είναι συνδεδεμένη στο δίκτυο/στο διαδίκτυο. Κάντε δεξί κλικ και επιλέξτε "Ιδιότητες". Καταργήστε την επιλογή των πλαισίων (απενεργοποίηση) "Internet Protocol Version 4 (TCP/IPv4)" και "Internet Protocol Version 6 (TCP/IPv6)". Σε αυτό το σημείο, δεν θα έχετε σύνδεση IP στο δίκτυό σας.

Βήμα 2: Ρύθμιση του προσαρμογέα Loopback

1 - Εγκατάσταση του Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013)Υπάρχουν διάφοροι διαφορετικοί τρόποι για να εγκαταστήσετε τον προσαρμογέα Loopback. Νομίζω ότι ο ευκολότερος τρόπος είναι να μεταβείτε στο "Computer Management"> "Device Manager". Κάντε δεξί κλικ στο "Όνομα υπολογιστή" και επιλέξτε "Προσθήκη υλικού παλαιού τύπου". Επιλέξτε "Χειροκίνητη εγκατάσταση της συσκευής σας", στη συνέχεια επιλέξτε "Προσαρμογείς δικτύου", Επιλέξτε "Microsoft" για τον κατασκευαστή και "Προσαρμογέα Microsoft Loopback". Κάντε κλικ στο "Επόμενο" για να ολοκληρώσετε την εγκατάστασή σας.2 - Τώρα θα δείτε μια άλλη διεπαφή δικτύου εγκατεστημένη στις "Συνδέσεις δικτύου" 3 - Κάντε δεξί κλικ> Ιδιότητες στη διεπαφή Loopback.4 - Επιλέξτε "Πρωτόκολλο Internet Έκδοση 4 (TCP/IPv4)", και κάντε κλικ στο κουμπί "Ιδιότητες". Επέλεξα να χρησιμοποιήσω μια στατική IP και επέλεξα ένα υποδίκτυο που δεν θα χρησιμοποιούσα κανονικά. Στο παράδειγμά μου, επέλεξα τις ακόλουθες ρυθμίσεις: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (θα εκχωρήσουμε αυτήν την IP στη διεπαφή IpCop "Green") DNS: 192.168.1.1 (IpCop DNS Relay)

Βήμα 3: Εγκατάσταση εικονικής μηχανής IpCop

1 - Λήψη της πιο πρόσφατης έκδοσης. ISO στο IpCop. (https://www.ipcop.org/) 2 - Εγκατάσταση και διαμόρφωση του Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Από τον εικονικό υπολογιστή κονσόλα, κάντε κλικ στο "Νέο".4 - Ακολουθήστε τον Οδηγό για τη δημιουργία μιας νέας εικονικής μηχανής. Εάν σκοπεύετε να εκτελέσετε ανίχνευση εισβολής, θα συνιστούσα να εκχωρήσετε RAM 128mb-256mb. (Επέλεξα 256mb αφού έχω 3,5GB με πολλά να διαθέσω). Διαφορετικά, κατάφερα να τρέξω χωρίς IDS χρησιμοποιώντας 32mb RAM! Ο χώρος στο σκληρό δίσκο πρέπει να καθορίζεται από την ποσότητα αρχείων καταγραφής που σκοπεύετε να συσσωρεύσετε στο IpCop. Επέλεξα 4 GB, τα οποία θα έπρεπε να είναι υπεραρκετά για μένα. 5 - Πριν ξεκινήσετε την εικονική μηχανή, πρέπει να διαμορφώσετε τις διεπαφές δικτύου.6 - Στην εικονική κονσόλα υπολογιστή, κάντε δεξί κλικ στο IpCop VM και επιλέξτε "Ρυθμίσεις". Στο παράθυρο "Ρυθμίσεις για IpCop", επιλέξτε "Δικτύωση" στην αριστερή πλευρά. 7 - Ορίστε τον αριθμό των Προσαρμογέων δικτύου σε "2". (ΕΙΚΟΝΑ 0) 8 - Αντιστοιχίστε το "Adapter 1" στο "Microsoft Loopback Adapter" 9 - Αντιστοιχίστε το "Adapter 2" στην φυσική σας κάρτα δικτύου. Κάντε κλικ στο "Ok" για να αποθηκεύσετε και να βγείτε από το παράθυρο ρυθμίσεων.10 - Εκκινήστε την εικονική μηχανή 11 - Εντοπίστε γρήγορα το εικονίδιο του CD στο κάτω αριστερό μέρος του παραθύρου VM.12 - Κάντε δεξί κλικ στο CD και επιλέξτε "Capture ISO Image". Περιηγηθείτε στη θέση του IpCop ISO, επιλέξτε το ISO και κάντε κλικ στο "Άνοιγμα".13 - Εάν το κάνατε αυτό αρκετά γρήγορα, η εικονική μηχανή σας θα εκκινήσει από την εικόνα του CD. 14 - Στην οθόνη εκκίνησης IpCop, πατήστε Enter (ΕΙΚΟΝΑ 1) 15 - Επιλέξτε τη γλώσσα σας (πχ: "Αγγλικά") 16 - Στην οθόνη "Επιλογή μέσου εγκατάστασης", επιλέξτε "CD -ROM/USB KEY". Πατήστε Enter17 - Η εγκατάσταση θα ελέγξει τώρα για εγκατεστημένο υλικό στην εικονική μηχανή 18 - Θα λάβετε μια προειδοποίηση λέγοντας ότι η εγκατάσταση θα προετοιμάσει τώρα τον σκληρό δίσκο (ο εικονικός σκληρός δίσκος που έχει εκχωρηθεί στο VM). Πατήστε "Ok" 19 - Στη συνέχεια, θα λάβετε μια ερώτηση εάν θέλετε να επαναφέρετε ένα αντίγραφο ασφαλείας. Θα επιλέξουμε "Παράλειψη" αυτής της ενότητας (ΕΙΚΟΝΑ 2) 20 - Στη συνέχεια, θα διαμορφώσουμε τη διεπαφή "Πράσινη". Επέλεξα το "Probe" για συσκευές. (ΕΙΚΟΝΑ 3) 21 - Το IpCop αναγνώρισε τον προσαρμογέα δικτύου ως "Digitalηφιακή κάρτα 21x4x Tulip PCI ethernet, κλπ". Στη συνέχεια επέλεξα το "Ok" για να συνεχίσω. (ΕΙΚΟΝΑ 4) 22 - Τώρα, διαμορφώστε τις ρυθμίσεις IP για τη διεπαφή "Green". Αυτή θα είναι η διεύθυνση πύλης που χρησιμοποιήσαμε στο βήμα 2.5. Πατήστε "Ok" (ΕΙΚΟΝΑ 5) 23 - Θα δείτε τώρα ένα μήνυμα που δηλώνει ότι "Το IpCop έχει εγκατασταθεί με επιτυχία", αλλά δεν έχει τελειώσει ακόμα. έχετε ακόμα ορισμένες ρυθμίσεις για να κάνετε. Πατήστε "Ok". (ΕΙΚΟΝΑ 6) 24 - Θα ερωτηθείτε τι τύπο πληκτρολογίου χρησιμοποιείτε. Πιθανότατα θα επιλέξετε "εμείς". Πατήστε "Ok" για να συνεχίσετε.25 - Ορίστε τη ζώνη ώρας. Πατήστε "Ok" για να συνεχίσετε 26 - Εισαγάγετε ένα "όνομα κεντρικού υπολογιστή" για τον εικονικό σας υπολογιστή. Πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 7) 27 - Εισαγάγετε τον τοπικό σας τομέα. Πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 8) 28 - Στη συνέχεια, θα σας ζητηθεί η διαμόρφωση ISDN. Δεν χρησιμοποιώ ISDN, οπότε θα επιλέξω την "Απενεργοποίηση ISDN". Πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 9) 29 - Τώρα, θα δείτε το "Μενού διαμόρφωσης δικτύου". Θα χρειαστεί να διαμορφώσετε και τις 5 επιλογές. (ΕΙΚΟΝΑ 10) 30 - Επιλέξτε "Network Configuration Type" και πατήστε Enter. Από το επόμενο μενού, επιλέξτε "ΠΡΑΣΙΝΟ + ΚΟΚΚΙΝΟ". Πατήστε "Ok" για να επιστρέψετε στο "Μενού διαμόρφωσης δικτύου". (ΕΙΚΟΝΑ 11) 31 - Επιλέξτε "Προγράμματα οδήγησης και εκχωρήσεις καρτών" και πατήστε Enter. Τώρα θα σας ζητηθεί να αλλάξετε την τρέχουσα διαμόρφωσή σας. Θα παρατηρήσετε ότι η διεπαφή "RED" είναι "UKNOWN" σε αυτό το σημείο. Πατήστε "Ok" για να αλλάξετε τις ρυθμίσεις. (ΕΙΚΟΝΑ 12) 32 - Θα μεταφερθείτε σε μια οθόνη εκχώρησης κάρτας. Επιλέξτε "Probe" για αυτόματο εντοπισμό των καρτών δικτύου σας. (ΕΙΚΟΝΑ 13) 33 - Μετά την ανίχνευση, θα σας ζητηθεί να αντιστοιχίσετε το δεύτερο NIC στη διεπαφή "RED". Πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 14) 34 - Στη συνέχεια θα λάβετε ένα μήνυμα που λέει "Όλες οι κάρτες εκχωρήθηκαν με επιτυχία" και θα επιστρέψετε στο "Μενού διαμόρφωσης δικτύου".35 - Συνεχίστε στις "Ρυθμίσεις διευθύνσεων" και πατήστε Enter.36 - Επιλέξτε "ΚΟΚΚΙΝΟ" και πατήστε Enter. (Έχετε ήδη ρυθμίσει τη διεπαφή "ΠΡΑΣΙΝΗ" στο Βήμα 3.22) 37 - Εισαγάγετε τη διαμόρφωση που τεκμηριώνεται στο Βήμα 1.4 (χρησιμοποιώ DHCP). Πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 15) 38 - Εάν και οι δύο διεπαφές "ΠΡΑΣΙΝΟ" και "ΚΟΚΚΙΝΟ" έχουν ρυθμιστεί όπως τις θέλετε, πατήστε το κουμπί "Τέλος".39 - Επιστροφή στο "Μενού διαμόρφωσης δικτύου", Επιλέξτε "Ρυθμίσεις DNS και πύλης".40 - Εάν χρησιμοποιείτε στατική IP στη διεπαφή "RED", θα πρέπει να εισαγάγετε εδώ τουλάχιστον μία διεύθυνση IP διακομιστή DNS και την προεπιλεγμένη διεύθυνση πύλης σας. Πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 16) 41 - Πίσω στο "Μενού Διαμόρφωσης Δικτύου" ξανά, επιλέξτε "Διαμόρφωση διακομιστή DHCP" και πατήστε Enter42 - Αυτή η οθόνη διαμόρφωσης θα σας επιτρέψει να ρυθμίσετε έναν διακομιστή DHCP για την εξυπηρέτηση διευθύνσεων στη διεπαφή "ΠΡΑΣΙΝΗ". Δεδομένου ότι χρησιμοποιώ τη στατική IP στη διεπαφή loopback, δεν χρειάζεται να ρυθμίσω το DHCP. Πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 17) 43 - Πίσω στο "Μενού διαμόρφωσης δικτύου", πατήστε το κουμπί "Τέλος" για να προχωρήσετε. (Προχωρήστε μόνο αν έχετε ολοκληρώσει όλα τα βήματα διαμόρφωσης!) (ΕΙΚΟΝΑ 18) 44 - Στη συνέχεια, θα σας ζητηθεί να ορίσετε έναν κωδικό πρόσβασης "root" για την πρόσβαση στη γραμμή εντολών Linux. (σημείωση: κατά την εισαγωγή του κωδικού πρόσβασης, δεν υπάρχει οπτική ανατροφοδότηση για τον αριθμό των χαρακτήρων που έχουν εισαχθεί.) Πληκτρολογήστε δύο φορές έναν νέο κωδικό πρόσβασης και πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 19) 45 - Τώρα, θα ορίσετε τον "διαχειριστή" κωδικός πρόσβασης για τις ιστοσελίδες διαχείρισης του IpCop. Πληκτρολογήστε δύο φορές έναν νέο κωδικό πρόσβασης και πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 20) 46 - Τώρα, θα ορίσετε τον κωδικό πρόσβασης "εφεδρικό" που χρησιμοποιείται για την εξαγωγή του εφεδρικού κλειδιού. Πληκτρολογήστε δύο φορές έναν νέο κωδικό πρόσβασης και πατήστε "Ok" για να συνεχίσετε. (ΕΙΚΟΝΑ 21) 47 - Η εγκατάσταση έχει πλέον ολοκληρωθεί. Πατήστε "Ok" για επανεκκίνηση της εικονικής μηχανής. (ΕΙΚΟΝΑ 22)

Βήμα 4: Δοκιμάστε τη συνδεσιμότητα δικτύου και χρησιμοποιήστε τη Διαχείριση Ιστού IpCop

1 - Περιμένετε μέχρι να λειτουργήσει πλήρως το IpCop VM. 2 - Ping 192.168.1.1 (ή ό, τι εκχωρήσατε στη διεπαφή "ΠΡΑΣΙΝΗ"). Από προεπιλογή, θα πρέπει να λάβετε μια απάντηση. 3 - Δοκιμάστε να συνδεθείτε στη διαχείριση του IpCop Web ανοίγοντας ένα πρόγραμμα περιήγησης και μεταβείτε στη διεύθυνση: https://192.168.1.1: 445/4 - Συνδεθείτε χρησιμοποιώντας το «admin» και τον κωδικό πρόσβασης που δώσατε στο Βήμα 3.455 - alsoσως επίσης να θέλετε να εκτελέστε nslookups και διακομιστές διαδικτύου ping για να ελέγξετε τη συνδεσιμότητα6 - Τώρα θα πρέπει να διαμορφωθείτε και να προστατευτείτε χρησιμοποιώντας τις προεπιλεγμένες ρυθμίσεις IpCop.

Βήμα 5: Χρήση του IpCop ως πύλη για άλλες εικονικές επιχειρήσεις

Αυτό είναι πολύ απλό. Στην εικονική κονσόλα υπολογιστή, κάντε δεξί κλικ σε οποιαδήποτε εικονική μηχανή, ανοίξτε "Ρυθμίσεις". Τώρα μεταβείτε στο "Δικτύωση" και ρυθμίστε τον κύριο προσαρμογέα να χρησιμοποιεί τον "Προσαρμογέα Microsoft Loopback"