The Ultimate Virtual Machine. Bien, este proyecto consiste en crear la maquina más segura posible sin utilidades del tipo proxy, tan solo queremos tener nuestro Windows lo bastante seguro contra virus, gusanos, troyanos, etc. Para ello utilizaremos VMWare Workstation, un programa capaz de crear sistemas operativos virtuales dentro de un sistema operativo seguro, en este caso Linux. Nuestra trabajo se divide principalmente en 3 bloques generales: Linux, Windows XP y Windows 7, ya que son los sistemas operativos a montar que, a su vez se subdividen en los siguientes bloques que deberéis aseguraros de que queden completamente finalizados al terminar. 1) Linux Ubuntu.(en este caso) Instalación correcta de Linux y creación del particionado del disco: Actualizaciones de Linux: Instalación de Antivirus (en nuestro caso ClamTK): Instalación de Cortafuegos (en este caso Firestarter): Instalación de Gparted (opcional): Instalación de la Suite Aircrack y comprobación del funcionamiento de la auditoria inalámbrica: Instalación de VMWare Workstatión para Linux: 2) Windows XP: Instalación correcta de Windows XP con VMWare Workstation desde Linux: Actualizaciones de Windows XP (Incluyendo reproductor, internet explorer y otros complementos): Instalación y configuración de antivirus (en nuestro caso Eset Smart Security): Instalar Windows Defender: Realización de los pasos del Checklist: Instalación de la Sysinternals Suite: Instalación de programas básicos, winrar, Microsoft office, ultraiso (opcional): Instalación de Tune up Utilities y realización de la optimización del PC con el mismo:
3) Windows 7: Instalación correcta de Windows 7 con VMWare Workstation desde Linux: Actualización de Windows 7: Instalación de Antivirus: Realización de los pasos del Checklist: Instalación de Sysinternals Suite: Instalación de programas básicos como, microsoft office, winrar, ultraiso, etc. (opcional): Instalación de Windows 7 Manager y realización de la optimización del sistema con el mismo: Aquí comenzamos con la Instalación y los pasos a seguir: Tras introducir nuestro CD de Linux, en este caso Ubuntu 9.10 Karmic Koala veremos las siguientes pantallas.
Elegiremos la opción Instalar. Nos volverá a preguntar por el Idioma.
Elegiremos nuestro uso horario. Nuestro modelo de escritura con el teclado.
Tras eso elegiremos en que partición queremos instalarlo, en este caso lo haremos a mano y realizaremos las distintas particiones. Primero nuestro sector de arranque de Linux.
Y ahora nuestro área de intercambio de archivos SWAP Y por supuesto nuestra partición de Linux.
Y a continuación en nuestro caso crearemos una partición de datos y las 2 particiones en las que instalaremos nuestros sistemas virtuales. Estas ya las podéis crear a vuestro antojo de tal forma que os quedara al final algo así: Tras haber realizado correctamente el particionado necesitaremos crear nuestra cuenta.
Introduciremos los datos y proseguiremos.
Confirmaremos todos los datos y comenzaremos la instalación.
Deberemos reiniciar el ordenador y sacar el CD de instalación y tras eso, ya tenemos nuestro sistema operativo Linux Ubuntu funcionando.
Introduciremos nuestro usuario y contraseña y estaremos dentro. Bueno, lo primero que tenemos que hacer es asegurarnos que tenemos internet funcionando correctamente, para ello iremos al icono situado al lado de la hora, haremos clic con el botón derecho y elegiremos editar las conexiones.
Añadiremos los datos de nuestra ip, nuestra mascara de red, nuestro router y nuestro servidor DNS y aplicaremos la configuración.
Ahora iremos a darle permisos a nuestro usuario: Nos pedirá la contraseña de nuestro usuario, la escribiremos y elegiremos nuestro usuario y daremos a propiedades.
Marcaremos todas las casillas y aceptaremos. Ahora actualizaremos nuestro sistema operativo.
Elegiremos comprobar las actualizaciones. Si no nos sale nada (cosa que es prácticamente imposible) estará actualizado por lo que saldremos y pasaremos al siguiente punto. Si tras comprobar las actualizaciones nos apareciera alguna haremos clic en la casilla de instalar actualizaciones, esperaremos a que se descarguen e instalen y listo.
Tras eso añadiremos unos cuantos programas prácticamente indispensables para manejarnos con Linux. Elegiremos la opción de recargar para que se actualicen todos los paquetes, ya sea porque no aparezcan o porque haya nuevas versiones.
Ahora en el buscador que tenemos en la parte superior centrado buscaremos aircrack para instalar la herramienta necesaria para la auditoria inalámbrica de redes wirelles y la marcaremos para Instalar. Tras eso elegiremos un cortafuegos, nosotros hemos elegido el Firestarter y lo marcaremos para instalar. Aplicaremos los cambios y tras esto se descargaran e instalaran los programas.
Ahora instalaremos un antivirus, por supuesto podéis elegir el que queráis en este caso hemos ido al repositorio de Ubuntu y hemos elegido el ClamTK.
En herramientas del Sistema. Haremos doble clic y elegiremos instalar. Bien, ahora el grueso de la práctica, vamos a instalar VMWare, para ello abriremos una consola de comandos o enste caso Terminal, y escribiremos sudo dejaremos un espacio, seleccionaremos el archivo de instalación y lo arrastraremos a continuación de lo que hemos escrito en la consola, pulsaremos enter y comenzara la instalación.
Una vez instalado, necesitamos trabajar sobre VMWare con todos los privilegios, para ello abriremos una terminal, y escribiremos sudo vmware se nos abrirá el programa con todos los privilegios de administrador. Y Ahora seguimos los siguientes pasos que os mostramos en las imágenes. Este sistema de instalación es el mismo para todos los sistemas operativos, lo único que debemos cambiar es el CD de instalación o la ubicación de la imagen si lo hacemos a través de una ISO y por supuesto el lugar en donde guardamos los archivos de cada sistema operativo, en este caso las particiones que hemos creado. Elegiremos Create a new Virtual Machine. Elegiremos la instalacion Personalizada.
Esto lo dejaremos como viene de serie.
Aquí decidiremos si utilizamos una imagen para instalar el sistema operativo o desde cd. Ahora Elegiremos donde guardaremos los archivos de la maquina virtual, en este caso en nuestras particiones.
En esta ventana que vemos a continuación elegiremos el numero de procesadores por recomendación dejarlo como lo veis en la imagen salvo que tengáis un ordenador verdaderamente potente. En este otro apartado elegiremos la cantidad de memoria ram que queremos destinar a la utilización de lavmware.
Esta parte de puede ser precisamente la mas importante, aquí elegimos el tipo de conexión de la maquina virtual. La primera opción es la menos segura, la segunda opción filtra los contenidos que se descargan a través del sistema operativo Linux y la tercera es la mas segura ya que las maquinas virtuales se situaran en otra subred diferente a la del sistema host y este actuara como un proxy, analizando todo lo que pasa a través de la red, debido al equipo físico como el que hemos realizado el proyecto no hemos podido elegir esta opción asique elegirlo en función de la capacidad de vuestras computadoras. La siguiente opción la dejaremos según la recomendación de nuestro ordenador.
En principio nuestra practica pretendía consistir en instalar mediante la vmware el sistema operativo en una partición pero tras intensas pruebas durante numerosas horas, hemos comprobado que solo se puede hacer en otro disco físico no es posible en la misma partición. Aquí dejaremos la primera opción como la recomendada y la segunda elegiremos que los datos sean persistentes e independientes.
En esta opción elegiremos el tamaño del disco virtual que creará y en la primera opción elegiremos que use el máximo de disco y en las otras 2 dejaremos la primera para poder trabajar con objetos superiores a 2 GB. Aquí solo miraremos que se encuentre en la partición donde queremos guardar los archivos.
Finalmente confirmaremos todos los datos y daremos a finalizar. Todo lo que demás sigue ya es Instalación de sistemas operativos de Windows, XP y 7 en nuestros casos y eso no lo vamos a incluir en este tutorial, esperemos que les haya servido de ayuda y les sea útil. Alberto Rodelgo Sánchez David Sánchez López Curso de Seguridad Casvi 2009