Como: Configurar um firewall de máquina virtual IPCop para proteger seu host do Windows (de graça!): 5 etapas

2024 Autor: John Day | [email protected]. Última modificação: 2024-01-30 11:40

Resumo: O objetivo deste projeto é usar o IpCop (Distribuição Livre de Linux) em uma Máquina Virtual para proteger um sistema host Windows em qualquer rede. IpCop é um firewall baseado em Linux muito poderoso com funções avançadas como: VPN, NAT, detecção de intrusão (Snort), administração baseada na Web e roteamento. O conceito é que todo o tráfego no sistema operacional host terá que viajar através do VM IpCop, protegendo assim o Host. O sistema host Windows não terá nenhuma conectividade IP em sua NIC física e não será capaz de se comunicar na rede sem a VM em execução. O Host e a VM se comunicarão usando o Microsoft Loopback Adapter (instalado no host). Você também poderá configurar outras VMs para usar facilmente o IpCop VM como seu gateway para a rede / Internet também. Requisitos: - PC host executando Windows XP, Vista ou Server 2003 (talvez Server 2008).- Baixar / Instalar versão mais recente do Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Baixe a compilação. ISO mais recente do IpCop. (https://www.ipcop.org/)- Instale o Microsoft Loopback Adapter (instruções do XP: https://support.microsoft.com/kb/839013)Suggestions:- Revise a documentação do IpCop (https://www.ipcop. org / index.php? module = pnWikka & tag = IPCopDocumentation) Eu recomendo o "Manual de instalação" e o "Guia de início rápido" - Embora você não altere nenhum arquivo do sistema, é recomendável fazer backup do sistema antes de começar! Observação: este tutorial foi executado em um sistema Windows Vista Ultimate.

Etapa 1: documente suas configurações de rede atuais

1 - Navegue até Painel de controle> Conexões de rede.

2 - Encontre a "Conexão de Rede Local" que está atualmente conectada à rede / internet. Clique com o botão direito e escolha "Propriedades" 3 - Selecione "Protocolo da Internet Versão 4 (TCP / IPv4)" e clique no botão "Propriedades". 4 - Documente todas as configurações encontradas aqui. (ex: DHCP habilitado, configurações de IP estático) 5 - No meu exemplo, estou usando DHCP em uma rede 10.0.0.0/24. 6 - Se você já baixou o Virtual PC e o ISO do IpCop, vá para o passo 7. 7 - Encontre a "Conexão de Rede Local" que está atualmente conectada à rede / internet. Clique com o botão direito e escolha "Propriedades". Desmarque as caixas (desative) "Protocolo da Internet versão 4 (TCP / IPv4)" e "Protocolo da Internet versão 6 (TCP / IPv6)". Neste ponto, você não terá conectividade IP em sua rede.

Etapa 2: Configurando o Adaptador de Loopback

1 - Instalando o Adaptador Loopback da Microsoft (https://support.microsoft.com/kb/839013) Existem várias maneiras diferentes de instalar o Adaptador Loopback. Acho que a maneira mais fácil é ir em "Gerenciamento do computador"> "Gerenciador de dispositivos". Clique com o botão direito do mouse em "Nome do computador" e escolha "Adicionar hardware herdado". Escolha "Instalar manualmente o seu dispositivo" e, em seguida, escolha "Adaptadores de rede", escolha "Microsoft" como fabricante e "Microsoft Loopback Adapter". Clique em "Avançar" para concluir a instalação.2 - Agora você verá outra interface de rede instalada em "Conexões de rede" 3 - Clique com o botão direito> Propriedades na interface de loopback.4 - Selecione "Protocolo da Internet Versão 4 (TCP / IPv4)", e clique no botão "Propriedades".5 - Aqui, você pode configurar um IP estático ou DHCP que pode ser fornecido pela instalação do IPCop. Escolhi usar um IP estático e uma sub-rede que normalmente não usaria. No meu exemplo, escolhi as seguintes configurações: IP: 192.168.1.2 Máscara de rede: 255.255.255.0 Gateway: 192.168.1.1 (atribuiremos este IP à nossa interface "Verde" IpCop) DNS: 192.168.1.1 (IpCop DNS Relay)

Etapa 3: Instalando a Máquina Virtual IpCop

1 - Baixe a última versão. ISO no IpCop. (https://www.ipcop.org/) 2 - Instale e configure o Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Do Virtual PC console, clique em "Novo".4 - Siga o Assistente para criar uma nova Máquina Virtual. Se você pretende executar a detecção de intrusão, recomendo atribuir 128 MB a 256 MB de RAM. (Eu escolhi 256 MB, pois tenho 3,5 GB com muito de sobra). Caso contrário, consegui rodar sem IDS usando 32 MB de RAM! O espaço no disco rígido deve ser determinado pela quantidade de arquivos de log que você pretende acumular no IpCop. Escolhi 4 GB, o que deve ser mais do que suficiente para mim. 5 - Antes de iniciar a máquina virtual, é necessário configurar as interfaces de rede.6 - No Console do Virtual PC, clique com o botão direito do mouse em seu IpCop VM e escolha "Configurações". Na janela "Configurações para IpCop", selecione "Rede" no lado esquerdo. 7 - Defina o número de adaptadores de rede para "2". (IMAGEM 0) 8 - Atribua "Adaptador 1" ao "Microsoft Loopback Adapter" 9 - Atribua "Adaptador 2" à sua placa de rede física. Clique em "Ok" para salvar e sair da janela de configurações.10 - Inicie a Máquina Virtual11 - Localize rapidamente o ícone do CD no canto inferior esquerdo da janela da VM.12 - Clique com o botão direito do mouse no CD e escolha "Capturar Imagem ISO". Navegue até o local do ISO do IpCop, selecione o ISO e clique em "Abrir".13 - Se você fez isso rápido o suficiente, sua máquina virtual irá inicializar a partir da imagem do CD. 14 - Na Tela de Inicialização do IpCop, pressione Enter (IMAGEM 1) 15 - Escolha seu Idioma (ex: "Inglês") 16 - Na tela "Selecionar Mídia de Instalação", selecione "CD-ROM / CHAVE USB". Pressione Enter17 - A instalação irá agora verificar o hardware instalado na máquina virtual 18 - Você receberá um aviso informando que a instalação irá preparar o disco rígido (o disco rígido virtual atribuído à VM). Pressione "Ok" 19 - Em seguida, você receberá uma mensagem perguntando se deseja restaurar um backup. Escolheremos "Pular" esta seção (IMAGEM 2) 20 - A seguir, estaremos configurando a interface "Verde". Eu escolhi "Probe" para dispositivos. (IMAGEM 3) 21 - O IpCop identificou o adaptador de rede como "Placa Ethernet PCI Digital 21x4x Tulip, ect". Em seguida, escolhi "Ok" para continuar. (IMAGEM 4) 22 - Agora, defina as configurações de IP para a interface "Verde". Este será o nosso endereço de gateway que usamos na etapa 2.5. Pressione "Ok" (IMAGEM 5) 23 - Você verá uma mensagem informando que "O IpCop foi instalado com sucesso", mas ainda não acabou. você ainda precisa fazer algumas configurações. Pressione OK". (IMAGEM 6) 24 - Você será questionado sobre que tipo de teclado está usando. Provavelmente, você selecionará "nós". Pressione "Ok" para continuar.25 - Defina seu fuso horário. Pressione "Ok" para continuar 26 - Digite um "Nome de host" para sua máquina virtual. Pressione "Ok" para continuar. (IMAGEM 7) 27 - Digite seu domínio local. Pressione "Ok" para continuar. (IMAGEM 8) 28 - A seguir, será solicitada a configuração do ISDN. Não estou usando ISDN, então escolherei "Desativar ISDN". Pressione "Ok" para continuar. (IMAGEM 9) 29 - Agora você verá o “Menu de Configuração de Rede”. Você precisará configurar todas as 5 opções. (IMAGEM 10) 30 - Selecione "Tipo de configuração de rede" e pressione Enter. No próximo menu, escolha "VERDE + VERMELHO". Pressione "Ok" para retornar ao "Menu de configuração de rede". (IMAGEM 11) 31 - Selecione "Atribuições de drivers e cartões" e pressione Enter. Agora você será solicitado a alterar sua configuração atual. Você notará que a interface "VERMELHA" é "UKNOWN" neste ponto. Pressione "Ok" para alterar as configurações. (IMAGEM 12) 32 - Você será levado a uma tela de atribuição de cartão. Escolha "Probe" para detectar automaticamente suas placas de rede. (IMAGEM 13) 33 - Após a sondagem, você será solicitado a atribuir a segunda NIC à interface "VERMELHA". Pressione "Ok" para continuar. (IMAGEM 14) 34 - Você receberá uma mensagem dizendo "Todos os cartões atribuídos com sucesso" e será retornado ao "Menu de configuração de rede".35 - Continue em "Configurações de endereço" e pressione Enter.36 - Selecione "VERMELHO" e pressione Enter. (Você já configurou a interface "VERDE" na Etapa 3.22) 37 - Entre na configuração documentada na Etapa 1.4 (estou usando DHCP). Pressione "Ok" para continuar. (IMAGEM 15) 38 - Se as interfaces "VERDE" e "VERMELHA" estiverem configuradas como você deseja, pressione o botão "Concluído". 39 - Volte ao "Menu de configuração de rede", selecione "Configurações de DNS e Gateway".40 - Se estiver usando um IP estático em sua interface "VERMELHA", você precisará inserir pelo menos um endereço IP de servidor DNS e seu endereço de gateway padrão aqui. Pressione "Ok" para continuar. (IMAGEM 16) 41 - De volta ao "menu Configuração de Rede" novamente, selecione "Configuração do servidor DHCP" e pressione Enter42 - Esta tela de configuração permitirá que você configure um servidor DHCP para servir endereços em sua interface "VERDE". Como estou usando um IP estático em minha interface de loopback, não preciso configurar o DHCP. Pressione "Ok" para continuar. (IMAGEM 17) 43 - Volte ao "Menu de configuração da rede", pressione o botão "Concluído" para seguir em frente. (Continue apenas se tiver concluído todas as etapas de configuração!) (IMAGEM 18) 44 - Em seguida, será solicitado que você defina uma senha 'root' para o acesso à linha de comando do Linux. (observação: ao inserir a senha, não há feedback visual para quantos caracteres foram inseridos.) Digite uma nova senha duas vezes e pressione "Ok" para continuar. (IMAGEM 19) 45 - Agora, você configurará o 'admin' senha para as páginas de administração da web do IpCop. Digite uma nova senha duas vezes e pressione "Ok" para continuar. (IMAGEM 20) 46 - Agora, você definirá a senha de 'backup' que será usada para exportar a chave de backup. Digite uma nova senha duas vezes e pressione "Ok" para continuar. (IMAGEM 21) 47 - A instalação agora está concluída. Pressione "Ok" para reiniciar a máquina virtual. (IMAGEM 22)

Etapa 4: Teste a conectividade da rede e use a administração da Web IpCop

1 - Espere até que o IpCop VM esteja totalmente instalado e funcionando. 2 - Ping 192.168.1.1 (ou o que você atribuiu à interface "VERDE"). Por padrão, você deve obter uma resposta. 3 - Tente conectar-se à administração da Web do IpCop abrindo um navegador da web e acessando: https://192.168.1.1: 445/4 - Faça login usando 'admin' e a senha fornecida na Etapa 3.455 - Você também pode querer execute nslookups e execute ping em servidores de Internet para testar a conectividade6 - Agora você deve estar configurado e protegido usando as configurações padrão de IpCop.

Etapa 5: Usando o IpCop como um gateway para outras VMs

Isso é muito simples. No Console do Virtual PC, clique com o botão direito em qualquer máquina virtual, abra "Configurações". Agora vá para "Rede" e configure o adaptador primário para usar o "Adaptador Microsoft Loopback"