כיצד: הגדרת חומת אש של מכונה וירטואלית IPCop להגנה על מארח Windows שלך (בחינם!): 5 שלבים

2024 מְחַבֵּר: John Day | [email protected]. שונה לאחרונה: 2024-01-30 09:17

סיכום: מטרת הפרויקט היא להשתמש ב- IpCop (הפצת לינוקס חינם) במכונה וירטואלית כדי להגן על מערכת מארח Windows בכל רשת. IpCop היא חומת אש מבוססת לינוקס חזקה מאוד עם פונקציות מתקדמות כמו: VPN, NAT, זיהוי חדירה (Snort), ניהול מבוסס אינטרנט וניתוב. הרעיון הוא שכל התעבורה במערכת ההפעלה המארחת תצטרך לעבור דרך ה- IpCop VM, ובכך להגן על המארח. למערכת Windows המארחת לא תהיה קישוריות IP ברשת ה- NIC הפיזית שלה ולא תוכל לתקשר ברשת ללא הפעלת ה- VM. המארח וה- VM יתקשרו באמצעות מתאם Loopback של Microsoft (מותקן על המארח). תוכל גם להגדיר VMs אחרים לשימוש בקלות ב- IpCop VM כשער שלהם לרשת/לאינטרנט. דרישות:- מחשב מארח שבו פועל Windows XP, Vista או Server 2003 (אולי שרת 2008).- הורד/התקן הגרסה האחרונה של מחשב וירטואלי של מיקרוסופט. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - הורד את הגרסה האחרונה של. ISO של IpCop. (https://www.ipcop.org/)- התקן את מתאם Loopback של Microsoft (הוראות XP: https://support.microsoft.com/kb/839013) הצעות:- עיין בתיעוד IpCop (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) אני ממליץ על "מדריך ההתקנה" ו"מדריך ההתחלה המהירה " - למרות שלא תשנה קובצי מערכת, מומלץ לגבות את המערכת לפני שתתחיל! הערה: HowTo זה בוצע במערכת Windows Vista Ultimate.

שלב 1: תעד את הגדרות הרשת הנוכחיות שלך

1 - עיין ללוח הבקרה> חיבורי רשת.

2 - מצא את "חיבור הרשת המקומית" המחובר כעת לרשת/לאינטרנט. לחץ באמצעות לחצן העכבר הימני ובחר "מאפיינים" 3 - בחר "פרוטוקול אינטרנט גירסה 4 (TCP/IPv4)" ולחץ על הלחצן "מאפיינים". 4 - תעד את כל ההגדרות שלך שנמצאות כאן. (לדוגמה: DHCP מופעל, הגדרות IP סטטיות) 5 - בדוגמה שלי, אני משתמש ב- DHCP ברשת 10.0.0.0/24. 6 - אם כבר הורדת מחשב וירטואלי ו- IpCop ISO, המשך לשלב 7. 7 - מצא את "חיבור הרשת המקומית" המחובר כעת לרשת/לאינטרנט. קליק ימני ובחר "מאפיינים". בטל את הסימון בתיבות (השבת) "פרוטוקול אינטרנט גירסה 4 (TCP/IPv4)" ו"פרוטוקול אינטרנט גירסה 6 (TCP/IPv6) ". בשלב זה, לא תהיה לך קישוריות IP ברשת שלך.

שלב 2: הגדרת מתאם Loopback

1 - התקנת מתאם Loopback של Microsoft (https://support.microsoft.com/kb/839013) ישנן מספר דרכים שונות להתקנת מתאם Loopback. אני חושב שהדרך הקלה ביותר היא להיכנס ל"ניהול מחשבים ">" מנהל התקנים ". לחץ לחיצה ימנית על "שם המחשב" ובחר "הוסף חומרה מדור קודם". בחר באפשרות "התקן את המכשיר באופן ידני", ולאחר מכן בחר "מתאמי רשת", בחר "מיקרוסופט" ליצרן ו"מתאם Microsoft Loopback ". לחץ על "הבא" כדי להשלים את ההתקנה.2 - כעת תראה ממשק רשת נוסף המותקן ב"חיבורי רשת "3 - קליק ימני> מאפיינים בממשק Loopback.4 - בחר" פרוטוקול אינטרנט גירסה 4 (TCP/IPv4) ", ולחץ על כפתור "מאפיינים".5 - כאן תוכל להגדיר כתובת IP סטטית או לנו DHCP שניתן לספק על ידי התקנת ה- IPCop שלך. בחרתי להשתמש ב- IP סטטי ובחרתי רשת משנה שבדרך כלל לא אשתמש בה. בדוגמה שלי בחרתי בהגדרות הבאות: IP: 192.168.1.2 מסכת רשת: 255.255.255.0 שער: 192.168.1.1 (נקצה את ה- IP הזה לממשק ה"ירוק "של IpCop שלנו) DNS: 192.168.1.1 (ממסר DNS IpCop)

שלב 3: התקנת מכונה וירטואלית של IpCop

1 - הורד את גרסת. ISO העדכנית ביותר ב- IpCop. (https://www.ipcop.org/) 2 - התקן והגדר את המחשב הווירטואלי של Microsoft (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - מהמחשב הווירטואלי במסוף, לחץ על "חדש".4 - עקוב אחר האשף ליצירת מכונה וירטואלית חדשה. אם בכוונתך להפעיל זיהוי חדירה, הייתי ממליץ להקצות זיכרון RAM של 128 מגה-256 מגה. (בחרתי 256 מגה -בתים מכיוון שיש לי 3.5 ג'יגה -בייט עם הרבה פנוי). אחרת, הצלחתי לרוץ ללא מזהים באמצעות 32MB של זיכרון RAM! יש לקבוע את שטח הדיסק הקשיח על פי כמות קבצי היומן שאתה מתכוון לצבור בתוך ה- IpCop. בחרתי 4GB, מה שאמור להספיק לי יותר. 5 - לפני הפעלת המחשב הווירטואלי, עליך להגדיר את ממשקי הרשת.6 - במסוף ה- PC הווירטואלי לחץ באמצעות לחצן העכבר הימני על ה- IpCop VM ובחר "הגדרות". בחלון "הגדרות ל- IpCop", בחר "רשת" בצד שמאל. 7 - הגדר את מספר מתאמי הרשת ל- "2". (IMAGE 0) 8 - הקצה "מתאם 1" ל"מתאם Loopback של Microsoft "9 - הקצה" מתאם 2 "לכרטיס הרשת הפיזית שלך. לחץ על "אישור" כדי לשמור ולצאת מחלון ההגדרות.10 - הפעל את המחשב הווירטואלי 11 - אתר במהירות את סמל התקליטור בפינה השמאלית התחתונה של חלון ה- VM. 12 - לחץ לחיצה ימנית על התקליטור ובחר "לכידת תמונת ISO". עיין למיקום ה- IpCop ISO, בחר את ה- ISO ולחץ על "פתח".13 - אם עשית זאת מהר מספיק, המחשב הווירטואלי שלך יאתחל מתמונת התקליטור. 14 - במסך האתחול של IpCop, הקש Enter (IMAGE 1) 15 - בחר את השפה שלך (למשל: "אנגלית") 16 - במסך "בחר התקנת התקנה", בחר "CD -ROM/USB KEY". הקש Enter17 - ההתקנה תבדוק כעת אם קיימת חומרה מותקנת במחשב הווירטואלי 18 - תקבל אזהרה שאומרת כי ההתקנה תכין כעת את הדיסק הקשיח (הדיסק הקשיח הווירטואלי שהוקצה ל- VM). לחץ על "אישור" 19 - לאחר מכן תקבל הודעה ששואלת אם ברצונך לשחזר גיבוי. אנו בוחרים "לדלג" על סעיף זה (IMAGE 2) 20 - בשלב הבא נתקין את ממשק "ירוק". בחרתי "בדיקה" למכשירים. (IMAGE 3) 21 - IpCop זיהה את מתאם הרשת כ"כרטיס אתרנט דיגיטלי 21x4x Tulip PCI, ect ". לאחר מכן בחרתי "אישור" כדי להמשיך. (תמונה 4) 22 - כעת, הגדר הגדרות IP עבור הממשק "ירוק". זו תהיה כתובת השער שלנו בה השתמשנו בשלב 2.5. הקש על "אישור" (תמונה 5) 23 - כעת תראה הודעה המציינת כי "IpCop הותקן בהצלחה", אך זה עדיין לא הסתיים. עדיין יש לך כמה הגדרות לבצע. הקש על "אישור". (תמונה 6) 24 - תישאל באיזה סוג מקלדת אתה משתמש. סביר להניח שתבחר "אותנו". לחץ על "אישור" כדי להמשיך.25 - הגדר את אזור הזמן שלך. הקש על "אישור" כדי להמשיך 26 - הזן "שם מארח" עבור המחשב הווירטואלי שלך. לחץ על "אישור" כדי להמשיך. (תמונה 7) 27 - הזן את הדומיין המקומי שלך. לחץ על "אישור" כדי להמשיך. (תמונה 8) 28 - לאחר מכן תתבקש להגדיר את תצורת ISDN. אני לא משתמש ב- ISDN, אז אבחר "להשבית ISDN". לחץ על "אישור" כדי להמשיך. (תמונה 9) 29 - כעת תראה את "תפריט תצורת הרשת". יהיה עליך להגדיר את כל 5 האפשרויות. (IMAGE 10) 30 - בחר "סוג תצורת רשת" ולחץ על Enter. מהתפריט הבא, בחר "ירוק + אדום". הקש על "אישור" כדי לחזור אל "תפריט תצורת הרשת". (תמונה 11) 31 - בחר "מנהלי התקנים והקצאות כרטיסים" ולחץ על Enter. כעת תתבקש לשנות את התצורה הנוכחית שלך. תבחין כי ממשק ה"אדום "הוא" UKNOWN "בשלב זה. לחץ על "אישור" כדי לשנות את ההגדרות. (תמונה 12) 32 - תובא למסך הקצאת כרטיסים. בחר "בדיקה" לאיתור אוטומטי של כרטיסי הרשת שלך. (IMAGE 13) 33 - לאחר בדיקה, תתבקש להקצות את ה- NIC השני לממשק "אדום". לחץ על "אישור" כדי להמשיך. (תמונה 14) 34 - לאחר מכן תקבל הודעה שאומרת "כל הקלפים הוקצו בהצלחה" ותוחזר ל"תפריט תצורה של רשת ".35 - המשך ל"הגדרות כתובת" ולחץ על Enter.36 - בחר "אדום" ולחץ על Enter. (כבר הגדרת את ממשק "ירוק" בשלב 3.22) 37 - הזן את התצורה המתועדת בשלב 1.4 (אני משתמש ב- DHCP). לחץ על "אישור" כדי להמשיך. (תמונה 15) 38 - אם ממשקי "ירוק" ו"אדום "מוגדרים באופן הרצוי לך, לחץ על כפתור" בוצע ".39 - חזור ל"תפריט תצורת הרשת", בחר "הגדרות DNS ושער".40 - אם אתה משתמש ב- IP סטטי בממשק ה"אדום "שלך, יהיה עליך להזין כאן לפחות כתובת IP אחת של שרת DNS וכתובת ברירת המחדל שלך. לחץ על "אישור" כדי להמשיך. (תמונה 16) 41 - בחזרה ל"תפריט תצורת הרשת "שוב, בחר" תצורת שרת DHCP "ולחץ על Enter42 - מסך תצורה זה יאפשר לך להגדיר שרת DHCP שישרת כתובות על ממשק" ירוק "שלך. מכיוון שאני משתמש ב- IP סטטי בממשק ה- loopback שלי, אני לא צריך להגדיר DHCP. לחץ על "אישור" כדי להמשיך. (תמונה 17) 43 - חזרה ב"תפריט תצורה של רשת ", לחץ על הלחצן" סיום "כדי להתקדם. (המשך רק אם סיימת את כל שלבי התצורה!) (תמונה 18) 44 - לאחר מכן תתבקש להגדיר סיסמת 'שורש' לגישה לשורת הפקודה של Linux. (הערה: בעת הזנת הסיסמה, אין משוב ויזואלי לכמות התווים שהוזנו.) הקלד פעמיים סיסמה חדשה ולחץ על "אישור" כדי להמשיך. (תמונה 19) 45 - כעת, תגדיר את ה'אדמין ' סיסמה לדפי ניהול האינטרנט של IpCop. הקלד סיסמה חדשה פעמיים ולחץ על "אישור" כדי להמשיך. (תמונה 20) 46 - כעת, תגדיר את סיסמת ה'גיבוי 'המשמשת לייצוא מפתח הגיבוי. הקלד סיסמה חדשה פעמיים ולחץ על "אישור" כדי להמשיך. (תמונה 21) 47 - ההתקנה הושלמה כעת. לחץ על "אישור" כדי לאתחל את המחשב הווירטואלי. (תמונה 22)

שלב 4: בדוק את קישוריות הרשת והשתמש ב- IpCop Web Management

1 - המתן עד ש- IpCop VM יופעל במלואו. 2 - פינג 192.168.1.1 (או כל מה שהקצית לממשק "ירוק"). כברירת מחדל, אתה אמור לקבל תגובה. 3 - נסה להתחבר למנהל האינטרנט IpCop על ידי פתיחת דפדפן אינטרנט ועבור אל: https://192.168.1.1: 445/4 - היכנס באמצעות 'admin' והסיסמה שסיפקת בשלב 3.455 - ייתכן שתרצה גם הפעל nslookups ושרתי אינטרנט פינג כדי לבדוק קישוריות 6 - כעת עליך להיות מוגדר ומוגן באמצעות הגדרות ברירת המחדל של IpCop.

שלב 5: שימוש ב- IpCop כשער עבור מכשירי VM אחרים

זה מאוד פשוט. במסוף ה- PC הווירטואלי, לחץ באמצעות לחצן העכבר הימני על כל מחשב וירטואלי, פתח את "הגדרות". כעת עבור אל "רשת" והגדר את המתאם הראשי לשימוש ב"מתאם Microsoft Loopback"