Безопасность: связка VMWare + VPN + Agnitum Outpost - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 22.03.2015, 22:08   #1 (permalink)
***VIP*** Reverser
Proxy-Base-Com Team
 
Аватар для Unlimited
 
Регистрация: 10.07.2009
Сообщений: 2,271
Member ID: 1157
ICQ .
Jabber unlimited@proxy-base.ru

Репутация: 13491
Репутация: 13491
Сказал(а) спасибо: 2,808
Поблагодарили 4,497 раз(а) в 1,372 сообщениях
Топикстартер (автор темы) Стрелка Безопасность: связка VMWare + VPN + Agnitum Outpost

Сегодня я хочу поделиться с вами методом защиты виртуальной машины на VMware. Статья взята отсюда - http://dudlezzz.blogspot.com/2014/07...m-outpost.html и немного дополнена мною.
Речь пойдет о предотвращении утечки трафика после внезапного разрыва VPN соединения. Пример: у нас имеется стационарный компьютер с ОС WINDOWS 7. По каким то причинам нам необходимо установить виртуальную машину, где развернуть ОС WINDOWS XP и настроить VPN соединение на определенный сервер. VPN ресурсов имеется великое множество как платных так и бесплатных, поэтому останавливаться на этом моменте я не буду. Нас интересует конечный момент - защита виртуальной машины от внезапного разрыва VPN соединения и утечки трафика напрямую через сетевое подключение рабочего ПК.

Решение, которое я хочу предложить является самым простым и в то же время крайне надежным. В двух словах это выглядит так: устанавливаем на основной ПК фаервол, создаем правила, в которых запрещаем любую сетевую активность для рабочей станции VMware, а так же добавляем одно правило разрешающее обмен трафиком с IP-адресом нашего VPN соединения. После таких настроек - можно быть уверенным что ОС, установленная на виртуальной машине потеряет доступ в сеть и не сможет подключиться ни на один ресурс за исключением указанного нами IP адреса VPN.


Теперь немного конкретики и скринов настройки. В качестве фаервола я всегда выбираю решение от компании Agnitum - Outpost Firewall. Программа имеет русскоязычный интерфейс, львиную долю рутинных настроек делает автоматически. Нам же остается лишь прописать правила для нужных нам приложений. И так установив Outpost Firewall и VMware, подключившись к VPN - приступаем к настройке надежной связки.Как получить бесплатный лицензионный ключ на год я рассказывал в этой статье

Процесс, отвечающий за работу сети VMware называется VMNAT.EXE. Именно для него и нужно создать правила в фаерволе. После запуска настроек Agnitum - переходим на вкладку "Инструменты" - "Сетевая активность" - видим список всех процессов, подключенных в данный момент к сети. Запускаем виртуальную машину, что бы в списке появился нужный нам нам процесс VMNAT.EXE:



Выделяем его как указано на рисунке и дважды кликаем. Откроется диалоговое окно с настройками правил и прочими параметрами. Нас интересует только вкладка "Сетевые правила". Выделяем ее и видим стандартные правила для процесса. Удаляем их ВСЕ, после чего создаем свои правила. Жмем кнопку "Новое" и создаем 4 правила именно так как указано на рисунке ниже:



Как видно - нужно создать 4 правила, блокирующих доступ в сеть виртуальной машине по всем основным протоколам. Сохраняем настройки и пробуем открыть любой адрес на виртуальной машине. Сеть успешно отключена и ни одно приложение не может получить доступ в глобальную паутину

Остался единственный шаг - настроить соединение VPN. Для этого открываем настройки для процесса VMNAT.EXE и переходим к созданным правилам, куда добавляем еще одно: нужно прописать разрешающее правило для IP адреса VPN. За пример возьмем адрес "100.100.100.100". Жмем на кнопку "Новое" и делаем все как показано на картинке ниже:



Вместо адреса 100.100.100.100 указываем IP адрес VPN выбранный вами в личном кабинете вашего VPN провайдера. Сохраняем правило и ВАЖНО! С помощью кнопок "Вверх" и "Вниз" перемещаем данное правило в самый верх, для того что бы разрешающее правило было на первом месте.

Все настройки проделаны, пробуем подключится к VPN на виртуальной машине. Теперь, если произойдет случайное отключение от сети - вы можете быть уверены в безопасности ваших данных. Как только пропадет VPN соединение - сразу же пропадет доступ в сеть для любого приложения виртуальной машины.

--------------

Небольшое дополнение.

--------------

Вместо Agnitum, как вариант поставить Comodo Firewall. Настройки выполнять по аналогии с Agnitum.

Можно также использовать бесплатную утилиту от команды Insorg, которая в случае обрыва VPN соединения, сразу же отключает интернет, что-бы не засветился IP-адрес (тем самым защищая вас). Запускать непосредственно там, где используется OpenVPN.

Скачать по ссылке, либо в аттаче.
http://ge.tt/6PB3Xln2

Пароль на архив - Proxy-Base.Com
Вложения
Тип файла: rar OpenVPN_Protector_Proxy-Base.Com.rar (12.6 Кб, 25 просмотров)
__________________


Donate

Платная подписка в приватный раздел
$$$ Партнерская программа приват-раздела

--> Хочешь получить +10 к репе, а также бесплатный доступ в VIP раздел?


---

Бесплатная регистрация на форуме Proxy-Base



Garsuk.com - новый проект от Proxy-Base.Com Team
Абузоустойчивый хостинг с защитой от DDoS атак
Multi-Threaded Site Pinger - вдуватель индекса. Аддурилка. Индексатор сайтов, быстрая индексация сайта, добавить сайт в индекс.

NEW! Полезные SEO инструменты от Proxy-Base.Com

SED v4.x - купить по самой низкой цене! Скидка мемберам Proxy-Base.Com
НЕРЕАЛЬНАЯ цена на SED дорген, скидка до 30%
SMS Рассылка по всей России (любые объемы, самые низкие цены)
Супер-тарифы МТС (дешевые звонки и смс по России)
Разработка программ и скриптов
Взлом программного обеспечения на заказ (программы, скрипты)

[VIP] Proxy List

Online Virus Checker (vircheck)
Free Socks 4/5 (Alive)
Proxy Gear Pro (Proxy Combine: checker, parser, grabber)
Платная подписка в приватный раздел (Private section): http://proxy-base.com/vip
web-coding, seo на заказ
activity, white
FFF
Unlimited вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
VMWare Patch II xvostik Hack.Stuff 9 06.02.2016 16:42
Конкурс прогнозов чемпионата мира. С призами от Agnitum! Dizz Халява 7 11.07.2014 20:37
Лучшая связка (граббер+чекер) Dastan Proxy FAQ | Что такое прокси и как ими пользоваться 7 09.02.2012 22:14
ssh тунель-связка entunnel+proxyfier-вопросы kopernik Proxy FAQ | Что такое прокси и как ими пользоваться 8 06.02.2011 08:08
связка сплойтов yes exploits systems ReisendeR Системы и сети, взлом и защита, анонимность в сети 5 20.08.2009 04:21




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.