Comment : configurer un pare-feu de machine virtuelle IPCop pour protéger votre hôte Windows (gratuitement !) : 5 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:10

Résumé: L'objectif de ce projet est d'utiliser IpCop (Free Linux Distribution) dans une machine virtuelle pour protéger un système hôte Windows sur n'importe quel réseau. IpCop est un pare-feu Linux très puissant avec des fonctions avancées telles que: VPN, NAT, détection d'intrusion (Snort), administration Web et routage. Le concept est que tout le trafic sur le système d'exploitation hôte devra passer par la VM IpCop, protégeant ainsi l'hôte. Le système Windows hôte n'aura aucune connectivité IP sur sa carte réseau physique et ne pourra pas communiquer sur le réseau sans l'exécution de la VM. L'hôte et la machine virtuelle communiqueront à l'aide de l'adaptateur de bouclage Microsoft (installé sur l'hôte). Vous pourrez également configurer d'autres machines virtuelles pour utiliser facilement la machine virtuelle IpCop comme passerelle vers le réseau/Internet. Exigences: - PC hôte exécutant Windows XP, Vista ou Server 2003 (peut-être Server 2008). - Téléchargement/installation dernière version de Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - Téléchargez la dernière version. ISO d'IpCop. (https://www.ipcop.org/) - Installez Microsoft Loopback Adapter (instructions XP: https://support.microsoft.com/kb/839013) Suggestions: - Consultez la documentation IpCop (https://www.ipcop. org/index.php?module=pnWikka&tag=IPCopDocumentation)Je recommande le "Manuel d'installation" et le "Guide de démarrage rapide" - Bien que vous ne modifierez aucun fichier système, il est recommandé de sauvegarder votre système avant de commencer ! Remarque: ce HowTo a été exécuté sur un système Windows Vista Ultimate.

Étape 1: documentez vos paramètres réseau actuels

1 - Accédez à Panneau de configuration > Connexions réseau.

2 - Recherchez la "Connexion réseau local" actuellement connectée au réseau/Internet. Faites un clic droit et choisissez "Propriétés" 3 - Sélectionnez "Internet Protocol Version 4 (TCP/IPv4)", et cliquez sur le bouton "Propriétés". 4 - Documentez tous vos paramètres trouvés ici. (ex: DHCP activé, paramètres IP statiques) 5 - Dans mon exemple, j'utilise DHCP sur un réseau 10.0.0.0/24. 6 - Si vous avez déjà téléchargé Virtual PC et l'ISO IpCop, passez à l'étape 7. 7 - Recherchez la "Connexion réseau local" actuellement connectée au réseau/Internet. Faites un clic droit et choisissez "Propriétés". Décochez les cases (désactivez) "Internet Protocol Version 4 (TCP/IPv4)" et "Internet Protocol Version 6 (TCP/IPv6)". À ce stade, vous n'aurez pas de connectivité IP sur votre réseau.

Étape 2: configuration de l'adaptateur de bouclage

1 - Installation de l'adaptateur de bouclage Microsoft (https://support.microsoft.com/kb/839013) Il existe plusieurs façons d'installer l'adaptateur de bouclage. Je pense que le moyen le plus simple est d'aller dans "Gestion de l'ordinateur" > "Gestionnaire de périphériques". Faites un clic droit sur le "Nom de l'ordinateur" et choisissez "Ajouter du matériel hérité". Choisissez « Installer manuellement votre appareil », puis « Adaptateurs réseau », Choisissez « Microsoft » pour le fabricant et « Adaptateur de bouclage Microsoft ». Cliquez sur "Suivant" pour terminer votre installation.2 - Vous verrez maintenant une autre interface réseau installée dans "Connexions réseau"3 - Faites un clic droit > Propriétés sur l'interface de bouclage.4 - Sélectionnez "Internet Protocol Version 4 (TCP/IPv4)", et cliquez sur le bouton "Propriétés".5 - Ici, vous pouvez soit configurer une IP statique soit un DHCP us qui peut être fourni par votre installation IPCop. J'ai choisi d'utiliser une adresse IP statique et j'ai choisi un sous-réseau que je n'utiliserais pas normalement. Dans mon exemple, j'ai choisi les paramètres suivants: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (nous allons attribuer cette IP à notre interface IpCop "Green") DNS: 192.168.1.1 (IpCop DNS Relay)

Étape 3: Installation de la machine virtuelle IpCop

1 - Téléchargez la dernière version. ISO sur IpCop. (https://www.ipcop.org/) 2 - Installer et configurer Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - À partir de Virtual PC console, cliquez sur "Nouveau".4 - Suivez l'assistant de création d'une nouvelle machine virtuelle. Si vous avez l'intention d'exécuter Intrusion Detection, je vous recommande d'affecter 128 Mo à 256 Mo de RAM. (J'ai choisi 256 Mo car j'ai 3,5 Go avec beaucoup à revendre). Sinon, j'ai pu fonctionner sans IDS en utilisant 32 Mo de RAM ! L'espace disque doit être déterminé par la quantité de fichiers journaux que vous avez l'intention d'accumuler dans l'IpCop. J'ai choisi 4 Go, ce qui devrait être plus que suffisant pour moi. 5 - Avant de démarrer la machine virtuelle, vous devez configurer les interfaces réseau.6 - Dans la console Virtual PC, faites un clic droit sur votre VM IpCop et choisissez "Paramètres". Dans la fenêtre "Paramètres pour IpCop", sélectionnez "Réseau" sur le côté gauche. 7 - Réglez le nombre d'adaptateurs réseau sur "2". (IMAGE 0) 8 - Affectez "Adaptateur 1" à "Adaptateur Microsoft Loopback"9 - Affectez "Adaptateur 2" à votre carte réseau physique. Cliquez sur "Ok" pour enregistrer et quitter la fenêtre des paramètres.10 - Démarrer la machine virtuelle11 - Localisez rapidement l'icône du CD en bas à gauche de la fenêtre VM.12 - Faites un clic droit sur le CD et choisissez "Capturer l'image ISO". Naviguez jusqu'à l'emplacement de l'ISO IpCop, sélectionnez l'ISO et cliquez sur "Ouvrir".13 - Si vous l'avez fait assez rapidement, votre machine virtuelle démarrera à partir de l'image du CD. 14 - À l'écran de démarrage d'IpCop, appuyez sur Entrée (IMAGE 1) 15 - Choisissez votre langue (ex: « English »)16 - À l'écran « Select Installation Media », sélectionnez « CD-ROM/USB KEY ». Appuyez sur Entrée17 - L'installation va maintenant vérifier le matériel installé sur la machine virtuelle 18 - Vous recevrez un avertissement indiquant que l'installation va maintenant préparer le disque dur (le disque dur virtuel affecté à la VM). Appuyez sur "Ok"19 - Ensuite, vous recevrez une invite vous demandant si vous souhaitez restaurer une sauvegarde. Nous allons choisir de "Sauter" cette section (IMAGE 2) 20 - Ensuite, nous allons configurer l'interface "Verte". J'ai choisi de "Sonde" pour les appareils. (IMAGE 3) 21 - IpCop a identifié l'adaptateur réseau comme "Digital 21x4x Tulip PCI Ethernet Card, ect". J'ai ensuite choisi "Ok" pour continuer. (IMAGE 4)22 - Maintenant, configurez les paramètres IP pour l'interface "Verte". Ce sera notre adresse de passerelle que nous avons utilisée à l'étape 2.5. Appuyez sur "Ok" (IMAGE 5) 23 - Vous verrez maintenant un message indiquant que "IpCop a été installé avec succès", mais ce n'est pas encore terminé. vous avez encore de la configuration à faire. Appuyer sur OK". (IMAGE 6) 24 - Il vous sera demandé quel type de clavier vous utilisez. Très probablement, vous sélectionnerez "nous". Appuyez sur "Ok" pour continuer.25 - Réglez votre fuseau horaire. Appuyez sur "Ok" pour continuer 26 - Entrez un "Nom d'hôte" pour votre machine virtuelle. Appuyez sur "Ok" pour continuer. (IMAGE 7) 27 - Entrez votre domaine local. Appuyez sur "Ok" pour continuer. (IMAGE 8)28 - Ensuite, vous serez invité à configurer RNIS. Je n'utilise pas le RNIS, je vais donc choisir de "Désactiver le RNIS". Appuyez sur "Ok" pour continuer. (IMAGE 9) 29 - Maintenant, vous verrez le "Menu de configuration du réseau". Vous devrez configurer les 5 options. (IMAGE 10) 30 - Sélectionnez "Type de configuration réseau" et appuyez sur Entrée. Dans le menu suivant, choisissez "VERT + ROUGE". Appuyez sur « Ok » pour revenir au « Menu de configuration du réseau ». (IMAGE 11) 31 - Sélectionnez « Pilotes et affectations des cartes » et appuyez sur Entrée. Vous serez maintenant invité à modifier votre configuration actuelle. Vous remarquerez que l'interface "RED" est "UKNOWN" à ce stade. Appuyez sur "Ok" pour modifier les paramètres. (IMAGE 12) 32 - Vous serez amené à un écran d'attribution de carte. Choisissez "Probe" pour détecter automatiquement vos cartes réseau. (IMAGE 13) 33 - Après la vérification, vous serez invité à attribuer la deuxième carte réseau à l'interface "ROUGE". Appuyez sur "Ok" pour continuer. (IMAGE 14) 34 - Vous obtiendrez alors un message disant "Toutes les cartes attribuées avec succès" et vous retournerez au "Menu de configuration du réseau".35 - Continuez vers "Paramètres d'adresse" et appuyez sur Entrée.36 - Sélectionnez "ROUGE" et appuyez sur Entrée. (Vous avez déjà configuré l'interface "GREEN" à l'étape 3.22)37 - Entrez la configuration documentée à l'étape 1.4 (j'utilise DHCP). Appuyez sur "Ok" pour continuer. (IMAGE 15)38 - Si les deux interfaces "VERTE" et "ROUGE" sont configurées comme vous le souhaitez, appuyez sur le bouton "Terminé".39 - De retour au "Menu de configuration réseau", sélectionnez "Paramètres DNS et passerelle".40 - Si vous utilisez une IP statique sur votre interface "RED", vous devrez entrer ici au moins une adresse IP de serveur DNS et votre adresse de passerelle par défaut. Appuyez sur "Ok" pour continuer. (IMAGE 16)41 - De retour au "menu Configuration réseau", sélectionnez "Configuration du serveur DHCP" et appuyez sur Entrée42 - Cet écran de configuration vous permettra de configurer un serveur DHCP pour servir les adresses sur votre interface "VERTE". Étant donné que j'utilise une adresse IP statique sur mon interface de bouclage, je n'ai pas besoin de configurer DHCP. Appuyez sur "Ok" pour continuer. (IMAGE 17) 43 - De retour dans le "Menu de configuration du réseau", appuyez sur le bouton "Terminé" pour avancer. (Ne continuez que si vous avez terminé toutes les étapes de configuration !) (IMAGE 18) 44 - Ensuite, vous serez invité à définir un mot de passe 'root' pour l'accès en ligne de commande Linux. (Remarque: lors de la saisie du mot de passe, il n'y a pas de retour visuel sur le nombre de caractères saisis.) Tapez deux fois un nouveau mot de passe et appuyez sur "Ok" pour continuer. (IMAGE 19) 45 - Maintenant, vous allez définir le " admin " mot de passe pour les pages d'administration Web d'IpCop. Tapez un nouveau mot de passe deux fois et appuyez sur "Ok" pour continuer. (IMAGE 20)46 - Maintenant, vous allez définir le mot de passe de « sauvegarde » utilisé pour exporter la clé de sauvegarde. Tapez un nouveau mot de passe deux fois et appuyez sur "Ok" pour continuer. (IMAGE 21) 47 - L'installation est maintenant terminée. Appuyez sur "Ok" pour redémarrer la machine virtuelle. (IMAGE 22)

Étape 4: Testez la connectivité réseau et utilisez l'administration Web IpCop

1 - Attendez que la VM IpCop soit complètement opérationnelle. 2 - Ping 192.168.1.1 (ou tout ce que vous avez attribué à l'interface "GREEN"). Par défaut, vous devriez obtenir une réponse. 3 - Essayez de vous connecter à l'administration Web d'IpCop en ouvrant un navigateur Web et en vous rendant sur: https://192.168.1.1:445/4 - Connectez-vous en utilisant 'admin' et le mot de passe que vous avez fourni à l'étape 3.455 - Vous pouvez également vouloir exécutez nslookups et ping sur les serveurs Internet pour tester la connectivité6 - Vous devriez maintenant être configuré et protégé à l'aide des paramètres IpCop par défaut.

Étape 5: Utilisation d'IpCop comme passerelle pour d'autres machines virtuelles

C'est très simple. Dans la console Virtual PC, faites un clic droit sur n'importe quelle machine virtuelle, ouvrez "Paramètres". Allez maintenant dans "Réseau" et configurez l'adaptateur principal pour utiliser "Microsoft Loopback Adaptor"