How To: een IPCop Virtual Machine-firewall instellen om uw Windows-host te beschermen (gratis!): 5 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:19

Samenvatting:Het doel van dit project is om IpCop (gratis Linux-distributie) in een virtuele machine te gebruiken om een Windows-hostsysteem op elk netwerk te beschermen. IpCop is een zeer krachtige op Linux gebaseerde firewall met geavanceerde functies zoals: VPN, NAT, Intrusion Detection (Snort), webgebaseerd beheer en routering. Het concept is dat al het verkeer op het host-besturingssysteem via de IpCop VM moet reizen, waardoor de host wordt beschermd. Het host-Windows-systeem heeft geen IP-connectiviteit op zijn fysieke NIC en kan niet communiceren op het netwerk zonder dat de VM draait. De host en de VM communiceren via de Microsoft Loopback-adapter (geïnstalleerd op de host). U kunt ook andere VM's configureren om de IpCop VM ook gemakkelijk als hun gateway naar het netwerk/internet te gebruiken. Vereisten: - Host-pc met Windows XP, Vista of Server 2003 (misschien Server 2008). - Downloaden/installeren nieuwste versie van Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Download de nieuwste. ISO-build van IpCop. (https://www.ipcop.org/) - Installeer Microsoft Loopback Adapter (XP-instructies: https://support.microsoft.com/kb/839013) Suggesties: - Bekijk de IpCop-documentatie (https://www.ipcop. org/index.php?module=pnWikka&tag=IPCopDocumentation)Ik raad de "Installatiehandleiding" en de "Snelstartgids" aan - Hoewel u geen systeembestanden gaat wijzigen, is het raadzaam een back-up van uw systeem te maken voordat u begint! Opmerking: deze HowTo is uitgevoerd op een Windows Vista Ultimate-systeem.

Stap 1: Documenteer uw huidige netwerkinstellingen

1 - Blader naar Configuratiescherm > Netwerkverbindingen.

2 - Zoek de "Lokale netwerkverbinding" die momenteel is verbonden met het netwerk/internet. Klik met de rechtermuisknop en kies "Eigenschappen" 3 - Selecteer "Internet Protocol versie 4 (TCP/IPv4)" en klik op de knop "Eigenschappen". 4 - Documenteer al uw instellingen die u hier vindt. (bijv. DHCP ingeschakeld, statische IP-instellingen) 5 - In mijn voorbeeld gebruik ik DHCP op een 10.0.0.0/24-netwerk. 6 - Als u Virtual PC en de IpCop ISO al hebt gedownload, gaat u verder met stap 7. 7 - Zoek de "Lokale netwerkverbinding" die momenteel is verbonden met het netwerk/internet. Klik met de rechtermuisknop en kies "Eigenschappen". Schakel de selectievakjes uit (uitschakelen) "Internet Protocol versie 4 (TCP/IPv4)" en "Internet Protocol versie 6 (TCP/IPv6)". Op dit moment heeft u geen IP-connectiviteit op uw netwerk.

Stap 2: De Loopback-adapter instellen

1 - Microsoft Loopback Adapter installeren (https://support.microsoft.com/kb/839013) Er zijn verschillende manieren om de Loopback Adapter te installeren. Ik denk dat de gemakkelijkste manier is om naar "Computerbeheer"> "Apparaatbeheer" te gaan. Klik met de rechtermuisknop op de "Computernaam" en kies "Oudere hardware toevoegen". Kies voor "Uw apparaat handmatig installeren", kies vervolgens "Netwerkadapters", kies "Microsoft" voor Fabrikant en "Microsoft Loopback-adapter". Klik op "Volgende" om uw installatie te voltooien.2 - U ziet nu een andere netwerkinterface geïnstalleerd in "Netwerkverbindingen"3 - Klik met de rechtermuisknop > Eigenschappen op de Loopback-interface.4 - Selecteer "Internet Protocol versie 4 (TCP/IPv4)", en klik op de knop "Eigenschappen".5 - Hier kunt u een statisch IP-adres of ons DHCP instellen dat door uw IPCop-installatie kan worden geleverd. Ik koos ervoor om een statisch IP-adres te gebruiken en koos een subnet dat ik normaal niet zou gebruiken. In mijn voorbeeld heb ik de volgende instellingen gekozen: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (we zullen dit IP toewijzen aan onze IpCop "Green" interface) DNS: 192.168.1.1 (IpCop DNS Relay)

Stap 3: IpCop Virtual Machine installeren

1 - Download de nieuwste. ISO-versie op IpCop. (https://www.ipcop.org/) 2 - Installeer en configureer Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Vanaf de Virtual PC console, klik op "Nieuw".4 - Volg de wizard voor het maken van een nieuwe virtuele machine. Als u van plan bent om Intrusion Detection uit te voeren, raad ik u aan 128 MB-256 MB RAM toe te wijzen. (Ik koos voor 256 MB omdat ik 3,5 GB heb met genoeg over). Anders kon ik zonder IDS werken met 32 MB RAM! De ruimte op de harde schijf moet worden bepaald door de hoeveelheid logbestanden die u in de IpCop wilt verzamelen. Ik koos voor 4GB, dat zou voor mij meer dan genoeg moeten zijn. 5 - Voordat u de virtuele machine start, moet u de netwerkinterfaces configureren.6 - Klik in de Virtual PC Console met de rechtermuisknop op uw IpCop VM en kies "Instellingen". Selecteer in het venster "Instellingen voor IpCop" "Netwerken" aan de linkerkant. 7 - Stel het aantal netwerkadapters in op "2". (AFBEELDING 0) 8 - Wijs "Adapter 1" toe aan "Microsoft Loopback Adapter"9 - Wijs "Adapter 2" toe aan uw fysieke netwerkkaart. Klik op "Ok" om op te slaan en het instellingenvenster te verlaten.10 - Start de virtuele machine11 - Zoek snel het cd-pictogram in de linkerbenedenhoek van het VM-venster.12 - Klik met de rechtermuisknop op de cd en kies "ISO-image vastleggen". Blader naar de locatie van de IpCop ISO, selecteer de ISO en klik op "Openen".13 - Als je dit snel genoeg hebt gedaan, zal je virtuele machine opstarten vanaf de cd-image. 14 - Druk in het IpCop-opstartscherm op Enter (IMAGE 1) 15 - Kies uw taal (bijvoorbeeld: "English")16 - Selecteer in het scherm "Select Installation Media" "CD-ROM/USB KEY". Druk op Enter17 - De installatie zal nu controleren op geïnstalleerde hardware op de virtuele machine 18 - U krijgt een waarschuwing dat de installatie nu de harde schijf (de virtuele harde schijf toegewezen aan de VM) zal voorbereiden. Druk op "Ok"19 - Vervolgens krijg je een prompt met de vraag of je een back-up wilt terugzetten. We kiezen ervoor om deze sectie "over te slaan" (AFBEELDING 2) 20 - Vervolgens gaan we de "Groene" interface configureren. Ik koos voor "Probe" voor apparaten. (AFBEELDING 3) 21 - IpCop identificeerde de netwerkadapter als "Digital 21x4x Tulip PCI ethernetkaart, ect". Ik koos toen "Ok" om door te gaan. (AFBEELDING 4)22 - Configureer nu de IP-instellingen voor de "Groene" interface. Dit is ons gateway-adres dat we in stap 2.5 hebben gebruikt. Druk op "Ok" (AFBEELDING 5) 23 - U ziet nu een bericht waarin staat dat "IpCop succesvol is geïnstalleerd", maar het is nog niet voorbij. je hebt nog wat te configureren. Druk op OK". (AFBEELDING 6) 24 - U wordt gevraagd welk type toetsenbord u gebruikt. Hoogstwaarschijnlijk selecteert u "ons". Druk op "Ok" om verder te gaan.25 - Stel uw tijdzone in. Druk op "Ok" om verder te gaan 26 - Voer een "Hostnaam" in voor uw virtuele machine. Druk op "Ok" om door te gaan. (AFBEELDING 7) 27 - Voer uw lokale domein in. Druk op "Ok" om door te gaan. (AFBEELDING 8)28 - Vervolgens wordt u gevraagd om de ISDN-configuratie. Ik gebruik geen ISDN, dus ik zal ervoor kiezen om ISDN uit te schakelen. Druk op "Ok" om door te gaan. (AFBEELDING 9) 29 - Nu ziet u het "Netwerkconfiguratiemenu". U moet alle 5 opties configureren. (AFBEELDING 10) 30 - Selecteer "Netwerkconfiguratietype" en druk op Enter. Kies in het volgende menu "GROEN + ROOD". Druk op "Ok" om terug te keren naar het "Netwerkconfiguratiemenu". (AFBEELDING 11) 31 - Selecteer "Drivers en kaarttoewijzingen" en druk op Enter. U wordt nu gevraagd om uw huidige configuratie te wijzigen. U zult merken dat de "RODE" interface op dit punt "UKNOWN" is. Druk op "Ok" om de instellingen te wijzigen. (AFBEELDING 12) 32 - Je komt in een kaarttoewijzingsscherm. Kies "Probe" om uw netwerkkaarten automatisch te detecteren. (AFBEELDING 13) 33 - Na het testen wordt u gevraagd om de tweede NIC toe te wijzen aan de "RODE" interface. Druk op "Ok" om door te gaan. (AFBEELDING 14) 34 - U krijgt dan een bericht met de tekst "Alle kaarten toegewezen" en keert u terug naar het "Netwerkconfiguratiemenu".35 - Ga verder naar "Adresinstellingen" en druk op Enter.36 - Selecteer "ROOD" en druk op Enter. (U hebt de "GROENE" interface al ingesteld in stap 3.22)37 - Voer de configuratie in die is gedocumenteerd in stap 1.4 (ik gebruik DHCP). Druk op "Ok" om door te gaan. (AFBEELDING 15)38 - Als zowel de "GROENE" als de "RODE" interface zijn geconfigureerd zoals u ze wilt, drukt u op de knop "Gereed".39 - Terug in het "Netwerkconfiguratiemenu", selecteert u "DNS en Gateway-instellingen".40 - Als u een statisch IP-adres gebruikt op uw "RODE" interface, moet u hier ten minste één DNS-server IP-adres en uw standaard gateway-adres invoeren. Druk op "Ok" om door te gaan. (AFBEELDING 16)41 - Terug in het "Netwerkconfiguratiemenu", selecteer "DHCP-serverconfiguratie" en druk op Enter42 - In dit configuratiescherm kunt u een DHCP-server instellen om adressen op uw "GROENE" interface te leveren. Omdat ik een statisch IP-adres gebruik op mijn loopback-interface, hoef ik geen DHCP in te stellen. Druk op "Ok" om door te gaan. (AFBEELDING 17) 43 - Terug in het "Netwerkconfiguratiemenu", druk op de knop "Gereed" om verder te gaan. (Ga alleen verder als u alle configuratiestappen hebt voltooid!) (AFBEELDING 18) 44 - Vervolgens wordt u gevraagd een 'root'-wachtwoord in te stellen voor de Linux-opdrachtregeltoegang. (let op: bij het invoeren van het wachtwoord is er geen visuele feedback voor het aantal tekens dat is ingevoerd.) Typ tweemaal een nieuw wachtwoord en druk op "Ok" om verder te gaan. (AFBEELDING 19) 45 - Nu stelt u de 'admin' in wachtwoord voor de IpCop-webbeheerpagina's. Typ tweemaal een nieuw wachtwoord en druk op "Ok" om verder te gaan. (AFBEELDING 20)46 - Nu stelt u het 'back-up'-wachtwoord in dat wordt gebruikt om de back-upsleutel te exporteren. Typ tweemaal een nieuw wachtwoord en druk op "Ok" om verder te gaan. (AFBEELDING 21) 47 - De installatie is nu voltooid. Druk op "Ok" om de virtuele machine opnieuw op te starten. (AFBEELDING 22)

Stap 4: Test de netwerkconnectiviteit en gebruik IpCop-webbeheer

1 - Wacht tot de IpCop VM volledig actief is. 2 - Ping 192.168.1.1 (of wat je ook hebt toegewezen aan de "GROENE" interface). Standaard zou u een reactie moeten krijgen. 3 - Probeer verbinding te maken met de IpCop-webadministratie door een webbrowser te openen en naar:https://192.168.1.1:445/4 te gaan - Log in met 'admin' en het wachtwoord dat u hebt opgegeven in stap 3.455 - Misschien wilt u ook voer nslookups uit en ping internetservers om de connectiviteit te testen6 - U zou nu moeten zijn geconfigureerd en beveiligd met de standaard IpCop-instellingen.

Stap 5: IpCop gebruiken als gateway voor andere VM's

Dit is heel eenvoudig. Klik in de Virtual PC Console met de rechtermuisknop op een virtuele machine, open "Instellingen". Ga nu naar "Netwerken" en stel de primaire adapter in om de "Microsoft Loopback Adapter" te gebruiken