Cara: Mengatur Firewall Mesin Virtual IPCop untuk Melindungi Host Windows Anda (Gratis!): 5 Langkah

2024 Pengarang: John Day | [email protected]. Terakhir diubah: 2024-01-30 09:58

Ringkasan: Tujuan dari proyek ini adalah untuk menggunakan IpCop (Distribusi Linux Gratis) di Mesin Virtual untuk melindungi sistem host Windows di jaringan apa pun. IpCop adalah Firewall berbasis Linux yang sangat kuat dengan fungsi-fungsi lanjutan seperti: VPN, NAT, Intrusion Detection (Snort), administrasi Berbasis Web, dan Routing. Konsepnya adalah bahwa semua lalu lintas di OS host harus melalui VM IpCop, sehingga melindungi Host. Sistem Windows host tidak akan memiliki konektivitas IP pada NIC fisiknya dan tidak akan dapat berkomunikasi di jaringan tanpa menjalankan VM. Host dan VM akan berkomunikasi menggunakan Microsoft Loopback Adapter (diinstal di host). Anda juga akan dapat mengkonfigurasi VM lain untuk dengan mudah menggunakan VM IpCop sebagai gerbang mereka ke jaringan/internet juga. Persyaratan:- Host PC yang menjalankan Windows XP, Vista, atau Server 2003 (mungkin Server 2008).- Download/Install versi terbaru dari Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Unduh. ISO build terbaru dari IpCop. (https://www.ipcop.org/)- Instal Microsoft Loopback Adapter (petunjuk XP: https://support.microsoft.com/kb/839013)Saran:- Tinjau dokumentasi IpCop (https://www.ipcop. org/index.php?module=pnWikka&tag=IPCopDocumentation)Saya merekomendasikan "Manual Instalasi" dan "Panduan Memulai Cepat" - Meskipun Anda tidak akan mengubah file sistem apa pun, Anda disarankan untuk mencadangkan sistem Anda sebelum memulai! Catatan: HowTo ini dilakukan pada sistem Windows Vista Ultimate.

Langkah 1: Dokumentasikan Pengaturan Jaringan Anda Saat Ini

1 - Jelajahi Panel Kontrol > Koneksi Jaringan.

2 - Temukan "Local Network Connection" yang saat ini terhubung ke jaringan/internet. Klik Kanan dan pilih "Properties" 3 - Pilih "Internet Protocol Version 4 (TCP/IPv4)", dan klik tombol "Properties". 4 - Dokumentasikan semua pengaturan Anda yang ditemukan di sini. (mis: DHCP Diaktifkan, pengaturan IP Statis) 5 - Dalam contoh saya, saya menggunakan DHCP pada jaringan 10.0.0.0/24. 6 - Jika Anda sudah mengunduh Virtual PC dan IpCop ISO, lanjutkan ke langkah 7. 7 - Temukan "Local Network Connection" yang sedang terhubung ke jaringan/internet. Klik kanan dan pilih "Properties". Hapus centang pada kotak (nonaktifkan) "Internet Protocol Version 4 (TCP/IPv4)" dan "Internet Protocol Version 6 (TCP/IPv6)". Pada titik ini, Anda tidak akan memiliki konektivitas IP di jaringan Anda.

Langkah 2: Menyiapkan Adaptor Loopback

1 - Menginstal Adaptor Loopback Microsoft (https://support.microsoft.com/kb/839013) Ada beberapa cara berbeda untuk menginstal Adaptor Loopback. Saya pikir cara termudah adalah masuk ke "Manajemen Komputer"> "Pengelola Perangkat". Klik kanan pada "Nama Komputer" dan pilih "Tambah Perangkat Keras Legacy". Pilih "Instal perangkat Anda secara manual", lalu pilih "Network Adapters", Pilih "Microsoft" untuk Produsen dan "Microsoft Loopback Adapter". Klik "Next" untuk menyelesaikan instalasi Anda.2 - Sekarang Anda akan melihat antarmuka Jaringan lain yang diinstal di "Network Connections"3 - Klik kanan > Properties pada antarmuka Loopback.4 - Pilih "Internet Protocol Version 4 (TCP/IPv4)", dan klik tombol "Properties".5 - Di sini, Anda dapat mengatur IP statis atau kami DHCP yang dapat disediakan oleh instalasi IPCop Anda. Saya memilih untuk menggunakan IP statis dan memilih subnet yang biasanya tidak saya gunakan. Dalam contoh saya, saya memilih pengaturan berikut: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (kami akan menetapkan IP ini ke antarmuka "Green" IpCop kami) DNS: 192.168.1.1 (Relay DNS IpCop)

Langkah 3: Memasang Mesin Virtual IpCop

1 - Unduh versi. ISO terbaru di IpCop. (https://www.ipcop.org/) 2 - Instal dan konfigurasikan Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Dari Virtual PC konsol, klik "Baru".4 - Ikuti Wizard untuk membuat Mesin Virtual baru. Jika Anda ingin menjalankan Intrusion Detection, saya akan merekomendasikan untuk menetapkan RAM 128mb-256mb. (Saya memilih 256mb karena saya punya 3,5GB dengan banyak cadangan). Kalau tidak, saya bisa berjalan tanpa IDS menggunakan 32mb RAM! Ruang hard disk harus ditentukan oleh jumlah file log yang ingin Anda kumpulkan dalam IpCop. Saya memilih 4GB, yang seharusnya lebih dari cukup untuk saya. 5 - Sebelum memulai mesin virtual, Anda perlu mengkonfigurasi antarmuka jaringan.6 - Di Konsol PC Virtual, Klik kanan pada VM IpCop Anda dan pilih "Pengaturan". Di jendela "Pengaturan untuk IpCop", pilih "Jaringan" di sisi kiri. 7 - Atur jumlah Network Adapters ke "2". (GAMBAR 0) 8 - Tetapkan "Adapter 1" ke "Microsoft Loopback Adaptor"9 - Tetapkan "Adapter 2" ke kartu jaringan fisik Anda. Klik "Ok" untuk menyimpan dan keluar dari jendela pengaturan.10 - Mulai Mesin Virtual11 - Temukan ikon CD dengan cepat di kiri bawah jendela VM.12 - Klik kanan pada CD dan pilih "Capture ISO Image". Jelajahi lokasi IpCop ISO, pilih ISO, dan klik "Open".13 - Jika Anda melakukannya dengan cukup cepat, mesin virtual Anda akan boot dari image CD. 14 - Pada Layar Boot IpCop, tekan Enter (GAMBAR 1) 15 - Pilih Bahasa Anda (mis: "English")16 - Pada layar "Select Installation Media", Pilih "CD-ROM/USB KEY". Tekan Enter17 - Instalasi sekarang akan memeriksa perangkat keras yang diinstal pada mesin virtual 18 - Anda akan mendapatkan peringatan yang mengatakan bahwa instalasi sekarang akan menyiapkan harddisk (hard disk virtual yang ditetapkan untuk VM). Tekan "Ok" 19 - Selanjutnya, Anda akan mendapatkan prompt yang menanyakan apakah Anda ingin memulihkan cadangan. Kami akan memilih untuk "Lewati" bagian ini (GAMBAR 2) 20 - Selanjutnya, kami akan mengonfigurasi antarmuka "Hijau". Saya memilih untuk "Menyelidiki" untuk perangkat. (GAMBAR 3) 21 - IpCop mengidentifikasi adaptor jaringan sebagai "Kartu ethernet PCI Digital 21x4x Tulip, dll". Saya kemudian memilih "Ok" untuk melanjutkan. (GAMBAR 4)22 - Sekarang, konfigurasikan pengaturan IP untuk antarmuka "Hijau". Ini akan menjadi alamat gateway kami yang kami gunakan pada langkah 2.5. Tekan "Ok" (GAMBAR 5) 23 - Sekarang Anda akan melihat pesan yang menyatakan bahwa "IpCop telah berhasil diinstal", tetapi belum selesai. Anda masih harus melakukan beberapa konfigurasi. Tekan OK". (GAMBAR 6) 24 - Anda akan ditanya jenis keyboard yang Anda gunakan. Kemungkinan besar Anda akan memilih "kami". Tekan "Ok" untuk melanjutkan.25 - Atur zona waktu Anda. Tekan "Ok" untuk melanjutkan 26 - Masukkan "Nama Host" untuk Mesin Virtual Anda. Tekan "Oke" untuk melanjutkan. (GAMBAR 7) 27 - Masukkan domain lokal Anda. Tekan "Ok" untuk melanjutkan.(GAMBAR 8)28 - Selanjutnya, Anda akan diminta untuk konfigurasi ISDN. Saya tidak menggunakan ISDN, jadi saya akan memilih "Nonaktifkan ISDN". Tekan "Oke" untuk melanjutkan. (GAMBAR 9) 29 - Sekarang, Anda akan melihat "Menu Konfigurasi Jaringan". Anda harus mengonfigurasi semua 5 opsi. (GAMBAR 10) 30 - Pilih "Jenis Konfigurasi Jaringan" dan tekan Enter. Dari menu berikutnya, pilih "HIJAU + MERAH". Tekan "Ok" untuk kembali ke "Menu Konfigurasi Jaringan". (GAMBAR 11) 31 - Pilih "Drivers and card assignments" dan tekan Enter. Anda sekarang akan diminta untuk mengubah konfigurasi Anda saat ini. Anda akan melihat bahwa antarmuka "RED" adalah "UKNOWN" pada saat ini. Tekan "Ok" untuk mengubah pengaturan. (GAMBAR 12) 32 - Anda akan dibawa ke layar penugasan kartu. Pilih "Probe" untuk otomatis mendeteksi kartu jaringan Anda. (GAMBAR 13) 33 - Setelah Probing, Anda akan diminta untuk menetapkan NIC kedua ke antarmuka "RED". Tekan "Oke" untuk melanjutkan. (GAMBAR 14) 34 - Anda kemudian akan mendapatkan pesan yang mengatakan "Semua kartu berhasil ditetapkan" dan akan dikembalikan ke "Menu konfigurasi jaringan".35 - Lanjutkan ke "Pengaturan Alamat" dan tekan Enter.36 - Pilih "MERAH" dan tekan Enter. (Anda telah menyiapkan antarmuka "HIJAU" pada Langkah 3.22)37 - Masukkan konfigurasi yang didokumentasikan pada Langkah 1.4 (Saya menggunakan DHCP). Tekan "Oke" untuk melanjutkan. (GAMBAR 15)38 - Jika antarmuka "HIJAU" dan "MERAH" dikonfigurasi sesuai keinginan Anda, tekan tombol "Selesai".39 - Kembali ke "Menu konfigurasi jaringan", Pilih "Pengaturan DNS dan Gateway".40 - Jika Anda menggunakan IP statis pada antarmuka "RED", Anda harus memasukkan setidaknya satu alamat IP server DNS dan alamat Gateway Default Anda di sini. Tekan "Oke" untuk melanjutkan. (GAMBAR 16)41 - Kembali ke "Menu Konfigurasi Jaringan", pilih "Konfigurasi server DHCP" dan tekan Enter42 - Layar konfigurasi ini memungkinkan Anda untuk mengatur server DHCP untuk melayani alamat pada antarmuka "HIJAU" Anda. Karena saya menggunakan IP statis pada antarmuka loopback saya, saya tidak perlu mengatur DHCP. Tekan "Oke" untuk melanjutkan. (GAMBAR 17) 43 - Kembali ke "Menu konfigurasi jaringan", tekan tombol "Selesai" untuk maju. (Hanya lanjutkan jika Anda telah menyelesaikan semua langkah konfigurasi!) (GAMBAR 18) 44 - Selanjutnya, Anda akan diminta untuk menetapkan kata sandi 'root' untuk akses baris perintah Linux. (catatan: saat memasukkan kata sandi, tidak ada umpan balik visual untuk berapa banyak karakter yang telah dimasukkan.) Ketik kata sandi baru dua kali dan tekan "Ok" untuk melanjutkan. (GAMBAR 19) 45 - Sekarang, Anda akan mengatur 'admin' password untuk halaman administrasi web IpCop. Ketik kata sandi baru dua kali dan tekan "Ok" untuk melanjutkan. (GAMBAR 20)46 - Sekarang, Anda akan mengatur kata sandi 'cadangan' yang digunakan untuk mengekspor kunci cadangan. Ketik kata sandi baru dua kali dan tekan "Ok" untuk melanjutkan. (GAMBAR 21) 47 - Instalasi sudah selesai. Tekan "Ok" untuk mem-boot ulang Mesin Virtual. (GAMBAR 22)

Langkah 4: Uji Konektivitas Jaringan dan Gunakan Administrasi Web IpCop

1 - Tunggu hingga VM IpCop sepenuhnya aktif dan berjalan. 2 - Ping 192.168.1.1 (atau apa pun yang Anda tetapkan ke antarmuka "HIJAU"). Secara default, Anda harus mendapatkan respons. 3 - Coba sambungkan ke administrasi Web IpCop dengan membuka browser web dan buka:https://192.168.1.1:445/4 - Masuk menggunakan 'admin' dan kata sandi yang Anda berikan pada Langkah 3.455 - Anda mungkin juga ingin jalankan nslookups dan ping server internet untuk menguji konektivitas6 - Anda sekarang harus dikonfigurasi dan dilindungi menggunakan pengaturan IpCop default.

Langkah 5: Menggunakan IpCop Sebagai Gateway untuk VM Lain

Ini sangat sederhana. Di Konsol PC Virtual, klik kanan pada mesin virtual apa pun, buka "Pengaturan". Sekarang buka "Jaringan" dan atur adaptor utama untuk menggunakan "Adaptor Loopback Microsoft"