Procedura: configurare un firewall per macchina virtuale IPCop per proteggere il tuo host Windows (gratuitamente!): 5 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:05

Riepilogo: L'obiettivo di questo progetto è utilizzare IpCop (Distribuzione Linux gratuita) in una macchina virtuale per proteggere un sistema host Windows su qualsiasi rete. IpCop è un firewall basato su Linux molto potente con funzioni avanzate come: VPN, NAT, Intrusion Detection (Snort), amministrazione basata sul Web e Routing. Il concetto è che tutto il traffico sul sistema operativo host dovrà viaggiare attraverso la VM IpCop, proteggendo così l'host. Il sistema Windows host non avrà alcuna connettività IP sulla sua NIC fisica e non sarà in grado di comunicare sulla rete senza la VM in esecuzione. L'host e la VM comunicheranno utilizzando Microsoft Loopback Adapter (installato sull'host). Sarai anche in grado di configurare altre VM per utilizzare facilmente la VM IpCop anche come gateway per la rete/internet. Requisiti:- PC host con Windows XP, Vista o Server 2003 (forse Server 2008).- Download/Installazione l'ultima versione di Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Scarica l'ultima build. ISO di IpCop. (https://www.ipcop.org/)- Installare Microsoft Loopback Adapter (istruzioni XP: https://support.microsoft.com/kb/839013) Suggerimenti:- Consultare la documentazione di IpCop (https://www.ipcop. org/index.php?module=pnWikka&tag=IPCopDocumentation) Raccomando il "Manuale di installazione" e la "Guida rapida" - Sebbene non altererai alcun file di sistema, ti consigliamo di eseguire il backup del sistema prima di iniziare! Nota: questo HowTo è stato eseguito su un sistema Windows Vista Ultimate.

Passaggio 1: documenta le tue attuali impostazioni di rete

1 - Accedere a Pannello di controllo > Connessioni di rete.

2 - Trova la "Connessione di rete locale" attualmente connessa alla rete/internet. Fare clic con il tasto destro e scegliere "Proprietà" 3 - Selezionare "Protocollo Internet versione 4 (TCP/IPv4)" e fare clic sul pulsante "Proprietà". 4 - Documenta tutte le tue impostazioni trovate qui. (es: DHCP abilitato, impostazioni IP statiche) 5 - Nel mio esempio, sto usando DHCP su una rete 10.0.0.0/24. 6 - Se hai già scaricato Virtual PC e IpCop ISO, vai al passaggio 7. 7 - Trova la "Connessione di rete locale" che è attualmente connessa alla rete/internet. Fare clic con il tasto destro e scegliere "Proprietà". Deseleziona le caselle (disabilita) "Protocollo Internet versione 4 (TCP/IPv4)" e "Protocollo Internet versione 6 (TCP/IPv6)". A questo punto, non avrai connettività IP sulla tua rete.

Passaggio 2: configurazione dell'adattatore di loopback

1 - Installazione dell'adattatore di loopback Microsoft (https://support.microsoft.com/kb/839013)Esistono diversi modi per installare l'adattatore di loopback. Penso che il modo più semplice sia andare in "Gestione computer"> "Gestione dispositivi". Fare clic con il pulsante destro del mouse su "Nome computer" e scegliere "Aggiungi hardware legacy". Scegli "Installa manualmente il tuo dispositivo", quindi scegli "Schede di rete", scegli "Microsoft" per produttore e "Adattatore loopback Microsoft". Fare clic su "Avanti" per completare l'installazione.2 - Verrà ora visualizzata un'altra interfaccia di rete installata in "Connessioni di rete"3 - Fare clic con il pulsante destro del mouse > Proprietà sull'interfaccia di loopback.4 - Selezionare "Protocollo Internet versione 4 (TCP/IPv4)", e fai clic sul pulsante "Proprietà".5 - Qui puoi impostare un IP statico o un DHCP che può essere fornito dalla tua installazione IPCop. Ho scelto di utilizzare un IP statico e ho scelto una sottorete che normalmente non utilizzerei. Nel mio esempio, ho scelto le seguenti impostazioni: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (assegneremo questo IP alla nostra interfaccia IpCop "Green") DNS: 192.168.1.1 (IpCop DNS Relay)

Passaggio 3: installazione della macchina virtuale IpCop

1 - Scarica l'ultima versione. ISO su IpCop. (https://www.ipcop.org/) 2 - Installa e configura Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Dal Virtual PC console, fare clic su "Nuovo".4 - Seguire la procedura guidata per creare una nuova macchina virtuale. Se intendi eseguire il rilevamento delle intrusioni, ti consiglio di assegnare 128 MB-256 MB di RAM. (Ho scelto 256 MB poiché ho 3,5 GB con molto da fare). Altrimenti, sono stato in grado di funzionare senza IDS utilizzando 32 MB di RAM! Lo spazio su disco deve essere determinato dalla quantità di file di registro che si intende accumulare all'interno di IpCop. Ho scelto 4 GB, che dovrebbero essere più che sufficienti per me. 5 - Prima di avviare la macchina virtuale, è necessario configurare le interfacce di rete.6 - Nella Console del PC virtuale, fare clic con il pulsante destro del mouse sulla VM IpCop e selezionare "Impostazioni". Nella finestra "Impostazioni per IpCop", seleziona "Rete" sul lato sinistro. 7 - Impostare il numero di schede di rete su "2". (IMMAGINE 0) 8 - Assegna "Adapter 1" a "Microsoft Loopback Adaptor"9 - Assegna "Adapter 2" alla tua scheda di rete fisica. Fai clic su "Ok" per salvare e uscire dalla finestra delle impostazioni.10 - Avvia la macchina virtuale11 - Individua rapidamente l'icona del CD nella parte inferiore sinistra della finestra della VM.12 - Fai clic con il pulsante destro del mouse sul CD e scegli "Cattura immagine ISO". Individua la posizione dell'ISO di IpCop, seleziona l'ISO e fai clic su "Apri".13 - Se l'hai fatto abbastanza velocemente, la tua macchina virtuale si avvierà dall'immagine del CD. 14 - Nella schermata di avvio di IpCop, premere Invio (IMMAGINE 1) 15 - Scegliere la lingua (es: "inglese")16 - Nella schermata "Seleziona supporto di installazione", selezionare "CD-ROM/USB KEY". Premi Invio17 - L'installazione ora verificherà l'hardware installato sulla macchina virtuale 18 - Verrà visualizzato un avviso che informa che l'installazione ora preparerà il disco rigido (il disco rigido virtuale assegnato alla VM). Premi "Ok"19 - Successivamente, ti verrà chiesto se desideri ripristinare un backup. Sceglieremo di "Saltare" questa sezione (IMMAGINE 2) 20 - Successivamente, configureremo l'interfaccia "Verde". Ho scelto "Probe" per i dispositivi. (IMMAGINE 3) 21 - IpCop ha identificato l'adattatore di rete come "Digital 21x4x Tulip PCI ethernet Card, ect". Ho quindi scelto "Ok" per continuare. (IMMAGINE 4)22 - Ora, configura le impostazioni IP per l'interfaccia "Verde". Questo sarà il nostro indirizzo gateway che abbiamo usato nel passaggio 2.5. Premi "Ok" (IMMAGINE 5) 23 - Ora vedrai un messaggio che ti informa che "IpCop è stato installato con successo", ma non è ancora finita. hai ancora qualche configurazione da fare. Premere OK". (IMMAGINE 6) 24 - Ti verrà chiesto che tipo di tastiera stai utilizzando. Molto probabilmente selezionerai "noi". Premi "Ok" per continuare.25 - Imposta il tuo fuso orario. Premi "Ok" per continuare 26 - Inserisci un "Nome host" per la tua macchina virtuale. Premi "Ok" per continuare. (IMMAGINE 7) 27 - Inserisci il tuo dominio locale. Premere "Ok" per continuare. (IMMAGINE 8)28 - Successivamente, verrà richiesta la configurazione ISDN. Non sto usando ISDN, quindi sceglierò di "Disabilita ISDN". Premi "Ok" per continuare. (IMMAGINE 9) 29 - Ora vedrai il "Menu di configurazione della rete". Dovrai configurare tutte e 5 le opzioni. (IMMAGINE 10) 30 - Selezionare "Tipo di configurazione di rete" e premere Invio. Dal menu successivo, scegli "VERDE + ROSSO". Premere "Ok" per tornare al "Menu Configurazione di rete". (IMMAGINE 11) 31 - Selezionare "Assegnazioni autisti e tessere" e premere Invio. Ti verrà ora richiesto di modificare la configurazione attuale. Noterai che l'interfaccia "RED" è "UKNOWN" a questo punto. Premere "Ok" per modificare le impostazioni. (IMMAGINE 12) 32 - Verrai portato a una schermata di assegnazione delle carte. Scegli "Sonda" per rilevare automaticamente le tue schede di rete. (IMMAGINE 13) 33 - Dopo il Probing, ti verrà chiesto di assegnare la seconda NIC all'interfaccia "RED". Premi "Ok" per continuare. (IMMAGINE 14) 34 - Riceverai quindi un messaggio che dice "Tutte le carte assegnate con successo" e tornerai al "Menu Configurazione di rete".35 - Continua su "Impostazioni indirizzo" e premi Invio.36 - Seleziona "ROSSO" e premi Invio. (Hai già impostato l'interfaccia "VERDE" nel passaggio 3.22)37 - Inserisci la configurazione documentata nel passaggio 1.4 (sto usando DHCP). Premi "Ok" per continuare. (IMMAGINE 15)38 - Se entrambe le interfacce "VERDE" e "ROSSA" sono configurate come si desidera, premere il pulsante "Fatto".39 - Tornare al "Menu Configurazione rete", selezionare "Impostazioni DNS e gateway".40 - Se stai utilizzando un IP statico sulla tua interfaccia "RED", dovrai inserire qui almeno un indirizzo IP del server DNS e il tuo indirizzo Gateway predefinito. Premi "Ok" per continuare. (IMMAGINE 16)41 - Di nuovo al "menu Configurazione di rete", seleziona "Configurazione server DHCP" e premi Invio42 - Questa schermata di configurazione ti consentirà di impostare un server DHCP per servire gli indirizzi sulla tua interfaccia "VERDE". Poiché sto utilizzando un IP statico sulla mia interfaccia di loopback, non ho bisogno di impostare DHCP. Premi "Ok" per continuare. (IMMAGINE 17) 43 - Tornati al "Menù di configurazione di rete", premere il pulsante "Fatto" per andare avanti. (Procedi solo se hai completato tutti i passaggi di configurazione!) (IMMAGINE 18) 44 - Successivamente, ti verrà richiesto di impostare una password 'root' per l'accesso alla riga di comando di Linux. (nota: quando si inserisce la password, non c'è feedback visivo per quanti caratteri sono stati inseriti.) Digitare una nuova password due volte e premere "Ok" per continuare. (IMMAGINE 19) 45 - Ora imposterai 'admin' password per le pagine di amministrazione web di IpCop. Digita due volte una nuova password e premi "Ok" per continuare. (IMMAGINE 20)46 - Ora imposterai la password di "backup" utilizzata per esportare la chiave di backup. Digita due volte una nuova password e premi "Ok" per continuare. (IMMAGINE 21) 47 - L'installazione è ora completata. Premi "Ok" per riavviare la macchina virtuale. (IMMAGINE 22)

Passaggio 4: testare la connettività di rete e utilizzare l'amministrazione Web di IpCop

1 - Attendi fino a quando la VM IpCop è completamente attiva e funzionante. 2 - Ping 192.168.1.1 (o quello che hai assegnato all'interfaccia "VERDE"). Per impostazione predefinita, dovresti ricevere una risposta. 3 - Prova a connetterti all'amministrazione Web di IpCop aprendo un browser web e andando a: https://192.168.1.1:445/4 - Accedi utilizzando 'admin' e la password che hai fornito nel passaggio 3.455 - Potresti anche voler eseguire nslookups e eseguire il ping dei server Internet per testare la connettività6 - Ora dovresti essere configurato e protetto utilizzando le impostazioni IpCop predefinite.

Passaggio 5: utilizzo di IpCop come gateway per altre macchine virtuali

Questo è molto semplice. Nella Console Virtual PC, fai clic con il pulsante destro del mouse su qualsiasi macchina virtuale, apri "Impostazioni". Ora vai su "Rete" e imposta l'adattatore principale per utilizzare "Microsoft Loopback Adapter"