Cómo: configurar un firewall de máquina virtual IPCop para proteger su host de Windows (¡gratis!): 5 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:44

Resumen: El objetivo de este proyecto es utilizar IpCop (distribución gratuita de Linux) en una máquina virtual para proteger un sistema host de Windows en cualquier red. IpCop es un cortafuegos basado en Linux muy poderoso con funciones avanzadas como: VPN, NAT, detección de intrusiones (Snort), administración basada en web y enrutamiento. El concepto es que todo el tráfico en el sistema operativo host tendrá que viajar a través de la máquina virtual IpCop, protegiendo así al host. El sistema host de Windows no tendrá ninguna conectividad IP en su NIC física y no podrá comunicarse en la red sin la VM en ejecución. El host y la máquina virtual se comunicarán mediante el adaptador de bucle invertido de Microsoft (instalado en el host). También podrá configurar otras máquinas virtuales para usar fácilmente la máquina virtual IpCop como su puerta de enlace a la red / Internet. Requisitos: - PC host con Windows XP, Vista o Server 2003 (tal vez Server 2008). última versión de Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Descargue la última compilación. ISO de IpCop. (https://www.ipcop.org/)- Instale el adaptador de bucle invertido de Microsoft (instrucciones de XP: https://support.microsoft.com/kb/839013) Sugerencias: - Revise la documentación de IpCop (https://www.ipcop. org / index.php? module = pnWikka & tag = IPCopDocumentation) Recomiendo el "Manual de instalación" y la "Guía de inicio rápido". Aunque no alterará ningún archivo del sistema, se recomienda que haga una copia de seguridad del sistema antes de comenzar. Nota: este HowTo se realizó en un sistema Windows Vista Ultimate.

Paso 1: Documente su configuración de red actual

1 - Vaya a Panel de control> Conexiones de red.

2 - Busque la "Conexión de red local" que está actualmente conectada a la red / Internet. Haga clic derecho y elija "Propiedades" 3 - Seleccione "Protocolo de Internet versión 4 (TCP / IPv4)" y haga clic en el botón "Propiedades". 4 - Documente todas las configuraciones encontradas aquí. (por ejemplo: DHCP habilitado, configuración de IP estática) 5 - En mi ejemplo, estoy usando DHCP en una red 10.0.0.0/24. 6 - Si ya ha descargado Virtual PC y el IpCop ISO, continúe con el paso 7. 7 - Busque la "Conexión de red local" que está actualmente conectada a la red / Internet. Haga clic derecho y elija "Propiedades". Desmarque las casillas (deshabilite) "Protocolo de Internet versión 4 (TCP / IPv4)" y "Protocolo de Internet versión 6 (TCP / IPv6)". En este punto, no tendrá conectividad IP en su red.

Paso 2: Configuración del adaptador de bucle invertido

1 - Instalación del adaptador de bucle invertido de Microsoft (https://support.microsoft.com/kb/839013) Hay varias formas diferentes de instalar el adaptador de bucle invertido. Creo que la forma más sencilla es ir a "Administración de equipos"> "Administrador de dispositivos". Haga clic derecho en el "Nombre de la computadora" y seleccione "Agregar hardware heredado". Elija "Instalar manualmente su dispositivo", luego elija "Adaptadores de red", elija "Microsoft" para el fabricante y "Adaptador de bucle invertido de Microsoft". Haga clic en "Siguiente" para completar su instalación.2 - Ahora verá otra interfaz de red instalada en "Conexiones de red" 3 - Haga clic con el botón derecho> Propiedades en la interfaz de bucle invertido.4 - Seleccione "Protocolo de Internet versión 4 (TCP / IPv4)", y haga clic en el botón "Propiedades". 5 - Aquí, puede configurar una IP estática o DHCP que puede proporcionar su instalación de IPCop. Elegí usar una IP estática y elegí una subred que normalmente no usaría. En mi ejemplo, elegí la siguiente configuración: IP: 192.168.1.2 Máscara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 (asignaremos esta IP a nuestra interfaz IpCop "Verde") DNS: 192.168.1.1 (IpCop DNS Relay)

Paso 3: Instalación de la máquina virtual IpCop

1 - Descargue la última versión. ISO en IpCop. (https://www.ipcop.org/) 2 - Instale y configure Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Desde Virtual PC consola, haga clic en "Nuevo".4 - Siga el asistente para crear una nueva máquina virtual. Si tiene la intención de ejecutar la Detección de intrusiones, le recomendaría asignar 128 MB a 256 MB de RAM. (Elegí 256 MB ya que tengo 3,5 GB con mucho de sobra). De lo contrario, ¡pude ejecutar sin IDS usando 32 MB de RAM! El espacio en el disco duro debe estar determinado por la cantidad de archivos de registro que pretende acumular dentro del IpCop. Elegí 4GB, que deberían ser más que suficientes para mí. 5 - Antes de iniciar la máquina virtual, es necesario configurar las interfaces de red. 6 - En la Consola de Virtual PC, haga clic derecho en su IpCop VM y elija "Configuración". En la ventana "Configuración para IpCop", seleccione "Redes" en el lado izquierdo. 7 - Establezca el número de adaptadores de red en "2". (IMAGEN 0) 8 - Asignar "Adaptador 1" a "Adaptador de bucle invertido de Microsoft" 9 - Asignar "Adaptador 2" a su tarjeta de red física. Haga clic en "Aceptar" para guardar y salir de la ventana de configuración. 10 - Inicie la máquina virtual 11 - Localice rápidamente el icono del CD en la parte inferior izquierda de la ventana de la VM. 12 - Haga clic con el botón derecho en el CD y seleccione "Capturar imagen ISO". Busque la ubicación de la ISO de IpCop, seleccione la ISO y haga clic en "Abrir". 13 - Si hizo esto lo suficientemente rápido, su máquina virtual se iniciará desde la imagen del CD. 14 - En la pantalla de inicio de IpCop, presione Entrar (IMAGEN 1) 15 - Elija su idioma (por ejemplo: "Inglés") 16 - En la pantalla "Seleccionar medio de instalación", seleccione "CD-ROM / CLAVE USB". Presione Enter 17 - La instalación ahora buscará hardware instalado en la máquina virtual 18 - Recibirá una advertencia diciendo que la instalación ahora preparará el disco duro (el disco duro virtual asignado a la VM). Presione "Aceptar" 19 - A continuación, aparecerá un mensaje que le preguntará si desea restaurar una copia de seguridad. Elegiremos "Saltar" esta sección (IMAGEN 2) 20 - A continuación, configuraremos la interfaz "Verde". Elegí "Probar" para dispositivos. (IMAGEN 3) 21 - IpCop identificó el adaptador de red como "Tarjeta ethernet PCI Tulip 21x4x digital, etc.". Luego elegí "Aceptar" para continuar. (IMAGEN 4) 22 - Ahora, configure los ajustes de IP para la interfaz "Verde". Esta será nuestra dirección de puerta de enlace que usamos en el paso 2.5. Presione "Ok" (IMAGEN 5) 23 - Ahora verá un mensaje que indica que "IpCop se ha instalado correctamente", pero aún no ha terminado. todavía tienes que configurar algunas cosas. Presiona OK". (IMAGEN 6) 24 - Se le preguntará qué tipo de teclado está utilizando. Lo más probable es que seleccione "nosotros". Presione "Aceptar" para continuar.25 - Establezca su zona horaria. Presione "Aceptar" para continuar. 26 - Ingrese un "Nombre de host" para su máquina virtual. Presione "Aceptar" para continuar. (IMAGEN 7) 27 - Ingrese su dominio local. Presione "Ok" para continuar. (IMAGEN 8) 28 - A continuación, se le pedirá la configuración de ISDN. No estoy usando ISDN, por lo que elegiré "Desactivar ISDN". Presione "Aceptar" para continuar. (IMAGEN 9) 29 - Ahora, verá el "Menú de configuración de red". Deberá configurar las 5 opciones. (IMAGEN 10) 30 - Seleccione "Tipo de configuración de red" y presione Enter. En el siguiente menú, elija "VERDE + ROJO". Presione "Aceptar" para volver al "Menú de configuración de red". (IMAGEN 11) 31 - Seleccione "Controladores y asignaciones de tarjetas" y presione Enter. Ahora se le pedirá que cambie su configuración actual. Notará que la interfaz "RED" es "UKNOWN" en este punto. Presione "Aceptar" para cambiar la configuración. (IMAGEN 12) 32 - Serás llevado a una pantalla de asignación de tarjetas. Elija "Sonda" para detectar automáticamente sus tarjetas de red. (IMAGEN 13) 33 - Después de Probar, se le pedirá que asigne la segunda NIC a la interfaz "ROJA". Presione "Aceptar" para continuar. (IMAGEN 14) 34 - A continuación, recibirá un mensaje que dice "Todas las tarjetas asignadas correctamente" y volverá al "Menú de configuración de red". 35 - Continúe con "Configuración de dirección" y presione Entrar. 36 - Seleccione "ROJO" y presione Entrar. (Ya configuró la interfaz "VERDE" en el paso 3.22) 37 - Ingrese la configuración documentada en el paso 1.4 (estoy usando DHCP). Presione "Aceptar" para continuar. (IMAGEN 15) 38 - Si las interfaces "VERDE" y "ROJA" están configuradas como usted las desea, presione el botón "Listo". 39 - Vuelva al "Menú de configuración de red", seleccione "Configuración de DNS y puerta de enlace".40 - Si está utilizando una IP estática en su interfaz "RED", deberá ingresar al menos una dirección IP de servidor DNS y su dirección de puerta de enlace predeterminada aquí. Presione "Aceptar" para continuar. (IMAGEN 16) 41 - De vuelta en el "menú Configuración de red" nuevamente, seleccione "Configuración del servidor DHCP" y presione Enter 42 - Esta pantalla de configuración le permitirá configurar un servidor DHCP para servir direcciones en su interfaz "VERDE". Como estoy usando una IP estática en mi interfaz de loopback, no necesito configurar DHCP. Presione "Aceptar" para continuar. (IMAGEN 17) 43 - De vuelta en el "Menú de configuración de red", presione el botón "Listo" para avanzar. (¡Solo proceda si ha completado todos los pasos de configuración!) (IMAGEN 18) 44 - A continuación, se le pedirá que establezca una contraseña de 'root' para el acceso a la línea de comandos de Linux. (nota: al ingresar la contraseña, no hay información visual de cuántos caracteres se han ingresado). Escriba una nueva contraseña dos veces y presione "Ok" para continuar. (IMAGEN 19) 45 - Ahora, configurará el 'admin' contraseña para las páginas de administración web de IpCop. Escriba una nueva contraseña dos veces y presione "Aceptar" para continuar. (IMAGEN 20) 46 - Ahora, configurará la contraseña de 'respaldo' que se usa para exportar la clave de respaldo. Escriba una nueva contraseña dos veces y presione "Aceptar" para continuar. (IMAGEN 21) 47 - La instalación ha finalizado. Presione "Aceptar" para reiniciar la máquina virtual. (IMAGEN 22)

Paso 4: Pruebe la conectividad de red y utilice IpCop Web Administration

1 - Espere hasta que IpCop VM esté completamente en funcionamiento. 2 - Haga ping a 192.168.1.1 (o lo que haya asignado a la interfaz "VERDE"). De forma predeterminada, debería obtener una respuesta. 3 - Intente conectarse a la administración web de IpCop abriendo un navegador web y vaya a: https://192.168.1.1: 445/4 - Inicie sesión con 'admin' y la contraseña que proporcionó en el paso 3.455 - También puede querer ejecute nslookups y haga ping a los servidores de Internet para probar la conectividad6: ahora debe estar configurado y protegido con la configuración predeterminada de IpCop.

Paso 5: uso de IpCop como puerta de enlace para otras máquinas virtuales

Esto es muy simple. En la consola de Virtual PC, haga clic derecho en cualquier máquina virtual, abra "Configuración". Ahora vaya a "Redes" y configure el adaptador principal para usar el "Adaptador de bucle invertido de Microsoft"