نحوه: راه اندازی یک فایروال ماشین مجازی IPCop برای محافظت از میزبان ویندوز (به صورت رایگان!): 5 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:58

خلاصه: هدف این پروژه استفاده از IpCop (توزیع رایگان لینوکس) در ماشین مجازی برای محافظت از سیستم میزبان ویندوز در هر شبکه است. IpCop یک فایروال مبتنی بر لینوکس بسیار قدرتمند با عملکردهای پیشرفته مانند: VPN ، NAT ، تشخیص نفوذ (Snort) ، مدیریت مبتنی بر وب و مسیریابی است. مفهوم این است که تمام ترافیک در سیستم عامل میزبان باید از طریق IpCop VM حرکت کند ، بنابراین از میزبان محافظت می کند. سیستم میزبان ویندوز هیچ گونه اتصال IP بر روی NIC فیزیکی خود ندارد و قادر به برقراری ارتباط در شبکه بدون اجرای VM نخواهد بود. میزبان و VM با استفاده از Microsoft Loopback Adapter (نصب شده روی میزبان) ارتباط برقرار خواهند کرد. همچنین می توانید سایر ماشین های مجازی را پیکربندی کنید تا به راحتی از IpCop VM به عنوان دروازه خود در شبکه/اینترنت استفاده کنند. آخرین نسخه رایانه شخصی مجازی مایکروسافت. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - آخرین نسخه ساخت. ISO IpCop را بارگیری کنید. (https://www.ipcop.org/)- Microsoft Loopback Adapter را نصب کنید (دستورالعمل XP: https://support.microsoft.com/kb/839013) پیشنهادات:- اسناد IpCop (https://www.ipcop) را مرور کنید. org/index.php؟ module = pnWikka & tag = IPCopDocumentation) "راهنمای نصب" و "راهنمای شروع سریع" را توصیه می کنم - اگرچه هیچ فایل سیستمی را تغییر نخواهید داد ، توصیه می شود قبل از شروع از سیستم خود نسخه پشتیبان تهیه کنید! توجه: این HowTo روی سیستم Windows Vista Ultimate انجام شده است.

مرحله 1: تنظیمات شبکه فعلی خود را مستند کنید

1 - به کنترل پنل> اتصالات شبکه بروید.

2 - "اتصال به شبکه محلی" را پیدا کنید که در حال حاضر به شبکه/اینترنت متصل است. راست کلیک کرده و "Properties" را انتخاب کنید 3 - "Internet Protocol Version 4 (TCP/IPv4)" را انتخاب کرده و روی دکمه "Properties" کلیک کنید. 4 - تمام تنظیمات خود را که در اینجا یافت می شود ، مستند کنید. (به عنوان مثال: DHCP فعال ، تنظیمات IP استاتیک) 5 - در مثال من ، از DHCP در شبکه 10.0.0.0/24 استفاده می کنم. 6 - اگر قبلاً رایانه مجازی و IpCop ISO را بارگیری کرده اید ، به مرحله 7. ادامه دهید. 7 - "اتصال به شبکه محلی" را که در حال حاضر به شبکه/اینترنت متصل است پیدا کنید. راست کلیک کرده و "Properties" را انتخاب کنید. کادرهای "پروتکل اینترنت نسخه 4 (TCP/IPv4)" و "پروتکل اینترنت نسخه 6 (TCP/IPv6)" را غیر فعال کنید (غیرفعال کنید). در این مرحله ، شما اتصال IP را در شبکه خود نخواهید داشت.

مرحله 2: راه اندازی آداپتور Loopback

1 - نصب Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013) چندین راه مختلف برای نصب آداپتور Loopback وجود دارد. من فکر می کنم ساده ترین راه این است که وارد "Computer Management"> "Device Manager" شوید. روی "نام رایانه" راست کلیک کرده و "افزودن سخت افزار قدیمی" را انتخاب کنید. گزینه "دستی دستگاه خود را نصب کنید" ، سپس "Network Adapters" ، "Microsoft" for Manufacturer و "Microsoft Loopback Adapter" را انتخاب کنید. برای تکمیل نصب روی "بعدی" کلیک کنید. 2 - اکنون یک رابط شبکه دیگر را در "اتصالات شبکه" مشاهده خواهید کرد. 3 - راست کلیک کنید> Properties در رابط Loopback.4 - "پروتکل اینترنت نسخه 4 (TCP/IPv4)" را انتخاب کنید ، و بر روی دکمه "Properties" کلیک کنید. من استفاده از IP ثابت را انتخاب کردم و زیر شبکه ای را انتخاب کردم که معمولاً از آن استفاده نمی کنم. در مثال خود ، من تنظیمات زیر را انتخاب کردم: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (ما این IP را به رابط کاربری "سبز" IpCop خود اختصاص می دهیم) DNS: 192.168.1.1 (رله DNS IpCop)

مرحله 3: نصب ماشین مجازی IpCop

1 - آخرین نسخه. ISO را در IpCop بارگیری کنید. (https://www.ipcop.org/) 2 - نصب و پیکربندی Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - از رایانه مجازی کنسول ، روی "جدید" کلیک کنید.4 - برای ایجاد یک ماشین مجازی جدید ، Wizard را دنبال کنید. اگر قصد اجرای تشخیص نفوذ را دارید ، توصیه می کنم RAM 128 تا 256 مگابایت را تعیین کنید. (من 256 مگابایت را انتخاب کردم زیرا 3.5 گیگابایت دارم و مقدار زیادی برای ذخیره دارم). در غیر این صورت ، من توانستم بدون IDS با استفاده از 32 مگابایت RAM اجرا کنم! فضای هارد دیسک باید با توجه به تعداد پرونده های log که قصد جمع آوری آنها در IpCop دارید تعیین شود. من 4 گیگابایت را انتخاب کردم ، که باید برای من بیش از حد کافی باشد. 5 - قبل از راه اندازی ماشین مجازی ، باید رابط های شبکه را پیکربندی کنید. 6 - در Virtual PC Console ، روی IpCop VM خود راست کلیک کرده و "Settings" را انتخاب کنید. در پنجره "Settings for IpCop" ، "Networking" را در سمت چپ انتخاب کنید. 7 - تعداد Network Adapters را روی "2" تنظیم کنید. (تصویر 0) 8 - "Adapter 1" را به "Microsoft Loopback Adapter" اختصاص دهید 9 - "Adapter 2" را به کارت شبکه فیزیکی خود اختصاص دهید. برای ذخیره و خروج از پنجره تنظیمات "Ok" را کلیک کنید. 10 - ماشین مجازی را راه اندازی کنید 11 - به سرعت نماد CD را در سمت چپ پایین پنجره VM قرار دهید. 12 - روی CD راست کلیک کرده و "Capture ISO Image" را انتخاب کنید. به محل IpCop ISO بروید ، ISO را انتخاب کرده و روی "باز کردن" کلیک کنید.13 - اگر این کار را به اندازه کافی سریع انجام داده اید ، ماشین مجازی شما از تصویر CD بوت می شود. 14 - در صفحه بوت IpCop ، Enter را فشار دهید (تصویر 1) 15 - زبان خود را انتخاب کنید (مانند: "انگلیسی") 16 - در صفحه "Select Installation Media" ، "CD -ROM/USB KEY" را انتخاب کنید. Enter17 را فشار دهید - در حال حاضر سخت افزار نصب شده در ماشین مجازی 18 بررسی می شود - با اخطار دریافت می کنید که نصب اکنون هارد دیسک (هارد دیسک مجازی اختصاص داده شده به VM) را آماده می کند. "Ok" 19 را فشار دهید - در مرحله بعد ، یک پیام فوری دریافت خواهید کرد که آیا می خواهید نسخه پشتیبان را بازیابی کنید. ما انتخاب می کنیم که از این بخش "رد شوید" (تصویر 2) 20 - در مرحله بعد ، رابط "سبز" را پیکربندی می کنیم. من "Probe" را برای دستگاه ها انتخاب کردم. (تصویر 3) 21 - IpCop آداپتور شبکه را "کارت دیجیتال 21x4x Tulip PCI ethernet card، ect" شناسایی کرد. سپس "Ok" را برای ادامه انتخاب کردم. (تصویر 4) 22 - اکنون ، تنظیمات IP را برای رابط "سبز" پیکربندی کنید. این آدرس دروازه ما خواهد بود که در مرحله 2.5 استفاده کردیم. "Ok" (تصویر 5) را فشار دهید 23 - اکنون پیامی را مشاهده خواهید کرد که نشان می دهد "IpCop با موفقیت نصب شد" ، اما هنوز تمام نشده است. هنوز پیکربندی برای انجام کار دارید دکمه تایید را فشار دهید". (تصویر 6) 24 - از شما سال می شود که از چه نوع صفحه کلیدی استفاده می کنید. به احتمال زیاد شما "ما" را انتخاب می کنید. برای ادامه ، "Ok" را فشار دهید.25 - منطقه زمانی خود را تنظیم کنید. برای ادامه 26 "Ok" را فشار دهید - "نام میزبان" را برای ماشین مجازی خود وارد کنید. برای ادامه ، "Ok" را فشار دهید. (تصویر 7) 27 - دامنه محلی خود را وارد کنید. برای ادامه "Ok" را فشار دهید. (تصویر 8) 28 - در مرحله بعد ، پیکربندی ISDN از شما خواسته می شود. من از ISDN استفاده نمی کنم ، بنابراین "غیرفعال کردن ISDN" را انتخاب می کنم. برای ادامه ، "Ok" را فشار دهید. (تصویر 9) 29 - اکنون ، "منوی پیکربندی شبکه" را مشاهده خواهید کرد. شما باید هر 5 گزینه را پیکربندی کنید. (تصویر 10) 30 - "Network Configuration Type" را انتخاب کرده و Enter را فشار دهید. از منوی بعدی ، "GREEN + RED" را انتخاب کنید. "Ok" را فشار دهید تا به "منوی پیکربندی شبکه" بازگردید. (تصویر 11) 31 - "Drivers and card assignments" را انتخاب کرده و Enter را فشار دهید. اکنون از شما خواسته می شود که پیکربندی فعلی خود را تغییر دهید. در این مرحله متوجه خواهید شد که رابط "RED" "UKNOWN" است. برای تغییر تنظیمات ، "Ok" را فشار دهید. (تصویر 12) 32 - شما را به صفحه تعیین کارت می رسانند. "Probe" را برای شناسایی خودکار کارت های شبکه انتخاب کنید. (تصویر 13) 33 - پس از بررسی ، از شما خواسته می شود که NIC دوم را به رابط "RED" اختصاص دهید. برای ادامه ، "Ok" را فشار دهید. (تصویر 14) 34 - سپس پیامی دریافت خواهید کرد که می گوید "همه کارت ها با موفقیت تعیین شده اند" و به "منوی پیکربندی شبکه" بازگردانده می شود.35 - به "تنظیمات آدرس" بروید و Enter را فشار دهید. 36 - "RED" را انتخاب کنید و Enter را فشار دهید. (قبلاً رابط "GREEN" را در مرحله 3.22 راه اندازی کرده اید) 37 - پیکربندی مستند در مرحله 1.4 (من از DHCP استفاده می کنم) را وارد کنید. برای ادامه ، "Ok" را فشار دهید. (تصویر 15) 38 - اگر هر دو رابط "GREEN" و "RED" به صورتی که می خواهید تنظیم شده اند ، دکمه "Done" را فشار دهید. 39 - بازگشت به "منوی پیکربندی شبکه" ، "DNS and Gateway settings" را انتخاب کنید.40 - اگر از IP ثابت در رابط "RED" خود استفاده می کنید ، باید حداقل یک آدرس IP سرور DNS و آدرس Default Gateway خود را در اینجا وارد کنید. برای ادامه ، "Ok" را فشار دهید. (تصویر 16) 41 - مجدداً در "منوی پیکربندی شبکه" ، "DHCP server configuration" را انتخاب کرده و Enter42 را فشار دهید - این صفحه پیکربندی به شما امکان می دهد تا یک سرور DHCP را تنظیم کنید تا آدرس ها در رابط "GREEN" شما ارائه شوند. از آنجا که من از IP ثابت در رابط loopback خود استفاده می کنم ، نیازی به راه اندازی DHCP ندارم. برای ادامه ، "Ok" را فشار دهید. (تصویر 17) 43 - بازگشت به "منوی پیکربندی شبکه" ، دکمه "Done" را فشار دهید تا به جلو حرکت کنید. (فقط در صورتی که تمام مراحل پیکربندی را انجام داده اید ادامه دهید!) (تصویر 18) 44 - در مرحله بعد ، از شما خواسته می شود که برای دسترسی به خط فرمان لینوکس ، رمز عبور "ریشه" تنظیم کنید. (توجه: هنگام وارد کردن رمز عبور ، هیچ گونه بازخورد بصری برای تعداد کاراکترهای وارد شده وجود ندارد.) دوبار یک رمز عبور جدید تایپ کرده و "Ok" را برای ادامه فشار دهید. (تصویر 19) 45 - اکنون "admin" را تنظیم می کنید. رمز عبور برای صفحات مدیریت وب IpCop. دوبار یک گذرواژه جدید تایپ کنید و "Ok" را برای ادامه فشار دهید. (تصویر 20) 46 - اکنون ، رمز عبور "پشتیبان" را که برای صادر کردن کلید پشتیبان استفاده می شود ، تنظیم می کنید. دوبار یک گذرواژه جدید تایپ کنید و "Ok" را برای ادامه فشار دهید. (تصویر 21) 47 - اکنون نصب کامل شده است. برای راه اندازی مجدد ماشین مجازی "Ok" را فشار دهید. (تصویر 22)

مرحله 4: تست اتصال شبکه و استفاده از IpCop Web Administration

1 - منتظر بمانید تا IpCop VM به طور کامل راه اندازی شود. 2 - پینگ 192.168.1.1 (یا هر چیزی که به رابط "GREEN" اختصاص داده اید). به طور پیش فرض ، باید پاسخی دریافت کنید. 3 - سعی کنید با باز کردن مرورگر وب به مدیریت IpCop Web متصل شوید و به آدرس زیر بروید: https://192.168.1.1: 445/4 - با استفاده از 'admin' و گذرواژه ای که در مرحله 3.455 ارائه کرده اید وارد شوید - همچنین ممکن است بخواهید nslookups و سرورهای اینترنتی ping را برای آزمایش اتصال اجرا کنید - اکنون باید با استفاده از تنظیمات پیش فرض IpCop پیکربندی و محافظت شده باشید.

مرحله 5: استفاده از IpCop به عنوان دروازه سایر ماشین های مجازی

این خیلی ساده است. در Virtual PC Console ، روی هر ماشین مجازی راست کلیک کنید ، "Settings" را باز کنید. حالا به "Networking" بروید و آداپتور اصلی را برای استفاده از "Microsoft Loopback Adapter" تنظیم کنید