Nasıl Yapılır: Windows Ana Bilgisayarınızı Korumak için bir IPCop Sanal Makine Güvenlik Duvarı Kurun (Ücretsiz!): 5 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:21

Özet:Bu projenin amacı, herhangi bir ağdaki Windows ana bilgisayar sistemini korumak için bir Sanal Makinede IpCop'u (Ücretsiz Linux Dağıtımı) kullanmaktır. IpCop, VPN, NAT, İzinsiz Giriş Tespiti (Snort), Web Tabanlı yönetim ve Yönlendirme gibi gelişmiş işlevlere sahip çok güçlü bir Linux tabanlı Güvenlik Duvarıdır. Konsept, ana bilgisayar işletim sistemindeki tüm trafiğin IpCop VM üzerinden seyahat etmesi ve böylece Ana Bilgisayarı korumasıdır. Ana bilgisayar Windows sistemi, fiziksel NIC'sinde herhangi bir IP bağlantısına sahip olmayacak ve VM çalışmadan ağ üzerinde iletişim kuramayacak. Ana Bilgisayar ve VM, Microsoft Geri Döngü Bağdaştırıcısını (ana bilgisayarda yüklü) kullanarak iletişim kurar. Ayrıca diğer VM'leri, IpCop VM'yi ağ/internet ağ geçidi olarak da kolayca kullanacak şekilde yapılandırabileceksiniz. Gereksinimler:- Windows XP, Vista veya Server 2003 çalıştıran ana bilgisayar (belki Sunucu 2008).- İndirme/Yükleme Microsoft Virtual PC'nin en son sürümü. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - IpCop'un en son. ISO yapısını indirin. (https://www.ipcop.org/)- Microsoft Loopback Adapter'i yükleyin (XP yönergeleri: https://support.microsoft.com/kb/839013)Öneriler:- IpCop belgelerini inceleyin (https://www.ipcop. org/index.php?module=pnWikka&tag=IPCopDocumentation)"Kurulum Kılavuzu" ve "Hızlı Başlangıç Kılavuzu"nu tavsiye ederim - Herhangi bir sistem dosyasında değişiklik yapmayacak olsanız da, başlamadan önce sisteminizi yedeklemeniz önerilir! Not: Bu Nasıl Yapılır, bir Windows Vista Ultimate sisteminde gerçekleştirilmiştir.

Adım 1: Mevcut Ağ Ayarlarınızı Belgeleyin

1 - Denetim Masası > Ağ Bağlantıları'na gidin.

2 - Şu anda ağa/internete bağlı olan "Yerel Ağ Bağlantısını" bulun. Sağ tıklayın ve "Özellikler"i seçin 3 - "İnternet Protokolü Sürüm 4 (TCP/IPv4)" seçeneğini seçin ve "Özellikler" düğmesini tıklayın. 4 - Burada bulunan tüm ayarlarınızı belgeleyin. (ör: DHCP Etkin, Statik IP ayarları) 5 - Örneğimde, 10.0.0.0/24 ağda DHCP kullanıyorum. 6 - Virtual PC'yi ve IpCop ISO'yu zaten indirdiyseniz, 7. adıma geçin. 7 - Şu anda ağa/internete bağlı olan "Yerel Ağ Bağlantısını" bulun. Sağ tıklayın ve "Özellikler" i seçin. "İnternet Protokolü Sürüm 4 (TCP/IPv4)" ve "İnternet Protokolü Sürüm 6 (TCP/IPv6)" kutularının işaretini kaldırın (devre dışı bırakın). Bu noktada ağınızda IP bağlantınız olmayacaktır.

Adım 2: Geri Döngü Adaptörünü Ayarlama

1 - Microsoft Geri Döngü Bağdaştırıcısını Yükleme (https://support.microsoft.com/kb/839013) Geri Döngü Bağdaştırıcısını kurmanın birkaç farklı yolu vardır. Bence en kolay yol "Bilgisayar Yönetimi" > "Aygıt Yöneticisi"ne girmek. "Bilgisayar Adı" üzerine sağ tıklayın ve "Eski Donanım Ekle" yi seçin. "Cihazınızı manuel olarak kurun"u seçin, ardından "Ağ Bağdaştırıcıları"nı seçin, Üretici için "Microsoft"u ve "Microsoft Geri Döngü Bağdaştırıcısı"nı seçin. Kurulumunuzu tamamlamak için "İleri"ye tıklayın.2 - Şimdi "Ağ Bağlantıları"nda kurulu başka bir Ağ arayüzü göreceksiniz3 - Sağ tıklayın > Loopback arayüzünde Özellikler.4 - "İnternet Protokolü Sürüm 4 (TCP/IPv4)" seçeneğini seçin, ve "Özellikler" butonuna tıklayın.5 - Burada, IPCop kurulumunuz tarafından sağlanabilecek bir statik IP veya us DHCP kurabilirsiniz. Statik bir IP kullanmayı seçtim ve normalde kullanmayacağım bir alt ağ seçtim. Örneğimde aşağıdaki ayarları seçtim: IP: 192.168.1.2 Ağ maskesi: 255.255.255.0 Ağ Geçidi: 192.168.1.1 (bu IP'yi IpCop "Yeşil" arayüzümüze atayacağız) DNS: 192.168.1.1 (IpCop DNS Relay)

3. Adım: IpCop Sanal Makinesini Kurma

1 - IpCop'ta en son. ISO sürümünü indirin. (https://www.ipcop.org/) 2 - Microsoft Virtual PC'yi kurun ve yapılandırın (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Sanal PC'den konsolda "Yeni"ye tıklayın.4 - Yeni bir Sanal Makine oluşturmak için Sihirbazı izleyin. İzinsiz Giriş Tespitini çalıştırmayı düşünüyorsanız, 128mb-256mb RAM atamanızı tavsiye ederim. (Yedeği bol olan 3.5GB'ım olduğu için 256mb seçtim). Aksi takdirde, 32mb RAM kullanarak IDS olmadan çalışabildim! Sabit disk alanı, IpCop içinde biriktirmeyi düşündüğünüz günlük dosyalarının miktarına göre belirlenmelidir. Benim için fazlasıyla yeterli olması gereken 4GB'ı seçtim. 5 - Sanal makineyi başlatmadan önce ağ arayüzlerini yapılandırmanız gerekir.6 - Sanal PC Konsolunda, IpCop VM'nize sağ tıklayın ve "Ayarlar" seçeneğini seçin. "IpCop Ayarları" penceresinde, sol tarafta "Ağ Oluşturma" öğesini seçin. 7 - Ağ Bağdaştırıcılarının sayısını "2" olarak ayarlayın. (RESİM 0) 8 - "Adaptör 1"i "Microsoft Loopback Adaptörü"ne atayın9 - "Adaptör 2"yi fiziksel ağ kartınıza atayın. Kaydetmek ve ayarlar penceresinden çıkmak için "Tamam"a tıklayın.10 - Sanal Makineyi başlatın11 - VM penceresinin sol alt kısmındaki CD simgesini hızlıca bulun.12 - CD'ye sağ tıklayın ve "ISO Görüntüsünü Yakala"yı seçin. IpCop ISO'nun konumuna göz atın, ISO'yu seçin ve "Aç"a tıklayın.13 - Bunu yeterince hızlı yaptıysanız, sanal makineniz CD görüntüsünden başlatılacaktır. 14 - IpCop Önyükleme Ekranında Enter'a basın (RESİM 1) 15 - Dilinizi seçin (ör: "İngilizce")16 - "Kurulum Ortamını Seçin" ekranında, "CD-ROM/USB ANAHTARI"nı seçin. Enter17'e basın - Kurulum şimdi sanal makinede kurulu donanımı kontrol edecek 18 - Kurulumun şimdi sabit diski (VM'ye atanan sanal sabit disk) hazırlayacağını söyleyen bir uyarı alacaksınız. "Tamam"a basın19 - Ardından, bir yedeği geri yüklemek isteyip istemediğinizi soran bir uyarı alırsınız. Bu bölümü "Atlamayı" seçeceğiz (RESİM 2) 20 - Ardından, "Yeşil" arayüzü yapılandıracağız. Cihazlar için "Sonda"yı seçtim. (RESİM 3) 21 - IpCop, ağ bağdaştırıcısını "Digital 21x4x Tulip PCI ethernet Card, ect" olarak tanımladı. Daha sonra devam etmek için "Tamam" ı seçtim. (RESİM 4)22 - Şimdi, "Yeşil" arayüz için IP ayarlarını yapılandırın. Bu, 2.5. adımda kullandığımız ağ geçidi adresimiz olacaktır. "Tamam"a basın (RESİM 5) 23 - Şimdi "IpCop başarıyla kuruldu" mesajını göreceksiniz, ancak henüz bitmedi. hala yapacak bazı yapılandırmalarınız var. Tamam tuşuna basın". (RESİM 6) 24 - Ne tür klavye kullandığınız sorulacak. Büyük olasılıkla "bizi" seçeceksiniz. Devam etmek için "Tamam"a basın.25 - Saat diliminizi ayarlayın. Devam etmek için "Tamam"a basın 26 - Sanal Makineniz için bir "Ana Bilgisayar Adı" girin. Devam etmek için "Tamam"a basın. (RESİM 7) 27 - Yerel etki alanınızı girin. Devam etmek için "Tamam"a basın.(RESİM 8)28 - Ardından, ISDN yapılandırması istenecektir. ISDN kullanmıyorum, bu yüzden "ISDN'yi Devre Dışı Bırak" seçeneğini seçeceğim. Devam etmek için "Tamam"a basın. (RESİM 9) 29 - Şimdi "Ağ Yapılandırma Menüsü"nü göreceksiniz. Tüm 5 seçeneği de yapılandırmanız gerekecek. (RESİM 10) 30 - "Ağ Yapılandırma Tipi"ni seçin ve Enter'a basın. Bir sonraki menüden "YEŞİL + KIRMIZI" seçeneğini seçin. "Ağ Yapılandırma Menüsü"ne dönmek için "Tamam"a basın. (RESİM 11) 31 - "Sürücüler ve kart atamaları"nı seçin ve Enter'a basın. Şimdi mevcut yapılandırmanızı değiştirmeniz istenecektir. Bu noktada "KIRMIZI" arayüzün "UKNOWN" olduğunu fark edeceksiniz. Ayarları değiştirmek için "Tamam"a basın. (RESİM 12) 32 - Kart atama ekranına geleceksiniz. Ağ kartlarınızı otomatik olarak algılamak için "Sonda"yı seçin. (RESİM 13) 33 - İncelemeden sonra, ikinci NIC'yi "KIRMIZI" arayüze atamanız istenecektir. Devam etmek için "Tamam"a basın. (RESİM 14) 34 - Ardından "Tüm kartlar başarıyla atandı" mesajını alacaksınız ve "Ağ yapılandırma menüsü"ne geri döneceksiniz.35 - "Adres Ayarları"na devam edin ve Enter'a basın.36 - "KIRMIZI"yı seçin ve Enter'a basın. (Adım 3.22'de zaten "YEŞİL" arayüzü kurdunuz)37 - Adım 1.4'te belgelenen konfigürasyonu girin (DHCP kullanıyorum). Devam etmek için "Tamam"a basın. (RESİM 15)38 - Hem "YEŞİL" hem de "KIRMIZI" arayüzler istediğiniz şekilde yapılandırılmışsa, "Bitti" düğmesine basın.39 - "Ağ yapılandırma Menüsü"ne geri dönün, "DNS ve Ağ Geçidi ayarları"nı seçin.40 - "RED" arayüzünüzde statik bir IP kullanıyorsanız, buraya en az bir DNS sunucusu IP adresi ve Varsayılan Ağ Geçidi adresinizi girmeniz gerekecektir. Devam etmek için "Tamam"a basın. (RESİM 16)41 - Tekrar "Ağ Yapılandırma menüsü"ne geri dönün, "DHCP sunucu yapılandırması"nı seçin ve Enter42'ye basın - Bu yapılandırma ekranı size "YEŞİL" arabirimdeki adreslere hizmet verecek bir DHCP sunucusu kurmanıza izin verecektir. Geri döngü arayüzümde statik IP kullandığım için DHCP kurmama gerek yok. Devam etmek için "Tamam"a basın. (RESİM 17) 43 - "Ağ yapılandırma menüsü"ne geri dönerek ilerlemek için "Bitti" düğmesine basın. (Yalnızca tüm yapılandırma adımlarını tamamladıysanız devam edin!) (RESİM 18) 44 - Daha sonra, Linux komut satırı erişimi için bir 'root' parolası belirlemeniz istenecektir. (not: şifre girerken kaç karakter girildiğine dair görsel bir geri bildirim yoktur.) Yeni bir şifreyi iki kez yazın ve devam etmek için "Tamam" a basın.(RESİM 19) 45 - Şimdi 'admin' ayarını yapacaksınız. IpCop web yönetim sayfaları için parola. Yeni bir şifreyi iki kez yazın ve devam etmek için "Tamam" a basın. (RESİM 20)46 - Şimdi, yedek anahtarı dışa aktarmak için kullanılan 'yedekleme' şifresini belirleyeceksiniz. Yeni bir şifreyi iki kez yazın ve devam etmek için "Tamam" a basın. (RESİM 21) 47 - Kurulum tamamlandı. Sanal Makineyi yeniden başlatmak için "Tamam"a basın. (RESİM 22)

Adım 4: Ağ Bağlantısını Test Edin ve IpCop Web Yönetimini Kullanın

1 - IpCop VM tamamen kurulup çalışana kadar bekleyin. 2 - Ping 192.168.1.1 (veya "YEŞİL" arayüze ne atadıysanız). Varsayılan olarak, bir yanıt almalısınız. 3 - Bir web tarayıcısı açıp şu adrese giderek IpCop Web yönetimine bağlanmayı deneyin:https://192.168.1.1:445/4 - 'admin' ve Adım 3.455'te verdiğiniz şifreyi kullanarak oturum açın - Ayrıca isteyebilirsiniz Bağlantıyı test etmek için nslookups ve ping internet sunucularını çalıştırın6 - Artık varsayılan IpCop ayarları kullanılarak yapılandırılmalı ve korunmalısınız.

Adım 5: IpCop'u Diğer VM'ler için Ağ Geçidi Olarak Kullanma

Bu çok basit. Virtual PC Console'da herhangi bir sanal makineye sağ tıklayın, "Ayarlar"ı açın. Şimdi "Ağ" a gidin ve birincil bağdaştırıcıyı "Microsoft Geri Döngü Bağdaştırıcısını" kullanacak şekilde ayarlayın