Windows

Geek School: Mempelajari Windows 7 – Akses Jarak Jauh

asep 2023-02-25 comments off

Di bagian terakhir dari seri ini, kita melihat bagaimana Anda dapat mengelola dan menggunakan komputer Windows Anda dari mana saja selama Anda berada di jaringan yang sama. Tapi bagaimana jika Anda tidak?

Pastikan untuk membaca artikel sebelumnya dalam seri Sekolah Geek ini di Windows 7:

  • Memperkenalkan How-To Geek School
  • Upgrade dan Migrasi
  • Mengonfigurasi Perangkat
  • Mengelola Disk
  • Mengelola Kegunaan
  • Mengelola Internet Explorer
  • Dasar-dasar Pengalamatan IP
  • Jaringan
  • Jaringan Nirkabel
  • Windows Firewall
  • Administrasi Jarak Jauh

Dan tetap disini untuk sisa seri sepanjang minggu ini.

Perlindungan Akses Jaringan

Perlindungan Akses Jaringan adalah upaya Microsoft untuk mengontrol akses ke sumber daya jaringan berdasarkan kesehatan klien yang mencoba menyambung ke sumber daya tersebut. Misalnya, dalam situasi di mana Anda adalah pengguna laptop, mungkin ada beberapa bulan di mana Anda berada di jalan dan tidak menghubungkan laptop Anda ke jaringan perusahaan Anda. Selama ini tidak ada jaminan bahwa laptop Anda tidak terinfeksi virus atau malware, atau Anda bahkan menerima pembaruan definisi anti-virus.

Dalam situasi ini, ketika Anda kembali ke kantor dan menghubungkan mesin ke jaringan, NAP akan secara otomatis menentukan kesehatan mesin berdasarkan kebijakan yang telah Anda siapkan di salah satu server NAP Anda. Jika perangkat yang terhubung ke jaringan gagal dalam pemeriksaan kesehatan, perangkat tersebut secara otomatis dipindahkan ke bagian super-terbatas dari jaringan Anda yang disebut zona remediasi. Saat berada di zona remediasi, server remediasi akan secara otomatis mencoba dan memperbaiki masalah dengan mesin Anda. Beberapa contoh dapat berupa:

  • Jika firewall Anda dinonaktifkan dan kebijakan Anda mengharuskannya untuk diaktifkan, server remediasi akan mengaktifkan firewall Anda untuk Anda.
  • Jika kebijakan kesehatan Anda menyatakan bahwa Anda perlu memiliki pembaruan Windows terbaru dan Anda tidak, Anda dapat memiliki server WSUS di zona remediasi Anda yang akan menginstal pembaruan terbaru pada klien Anda.

Iklan

Mesin Anda hanya akan dipindahkan kembali ke jaringan perusahaan jika dianggap sehat oleh server NAP Anda. Ada empat cara berbeda untuk menerapkan NAP, masing-masing memiliki kelebihannya sendiri:

  • VPN – Menggunakan metode penegakan VPN berguna di perusahaan tempat Anda memiliki telecommuter yang bekerja dari rumah dari jarak jauh, menggunakan komputer mereka sendiri. Anda tidak akan pernah bisa yakin tentang malware apa yang mungkin dipasang seseorang di PC yang tidak dapat Anda kendalikan. Saat Anda menggunakan metode ini, kesehatan klien akan diperiksa setiap kali mereka memulai koneksi VPN.
  • DHCP – Ketika Anda menggunakan metode penegakan DHCP, klien tidak akan diberikan alamat jaringan yang valid dari server DHCP Anda sampai mereka dianggap sehat oleh infrastruktur NAP Anda.
  • IPsec – IPsec adalah metode mengenkripsi lalu lintas jaringan menggunakan sertifikat. Meskipun tidak terlalu umum, Anda juga dapat menggunakan IPsec untuk menerapkan NAP.
  • 802.1x – 802.1x juga kadang-kadang disebut otentikasi berbasis port dan merupakan metode otentikasi klien di tingkat sakelar. Menggunakan 802.1x untuk menegakkan kebijakan NAP adalah praktik standar di dunia saat ini.

Koneksi Dial-Up

Untuk beberapa alasan di hari ini dan usia Microsoft masih ingin Anda tahu tentang koneksi dial-up primitif itu. Koneksi dial-up menggunakan jaringan telepon analog, juga dikenal sebagai POTS (Plain Old Telephone Service), untuk menyampaikan informasi dari satu komputer ke komputer lain. Mereka melakukan ini dengan menggunakan caram, yang merupakan kombinasi dari kata-kata memodulasi dan demodulasi. Modem terhubung ke PC Anda, biasanya menggunakan kabel RJ11, dan memodulasi aliran informasi digital dari PC Anda menjadi sinyal analog yang dapat ditransfer melalui saluran telepon. Ketika sinyal mencapai tujuannya, sinyal tersebut didemodulasi oleh caram lain dan diubah kembali menjadi sinyal digital yang dapat dipahami oleh komputer. Untuk membuat koneksi dial-up, klik kanan pada ikon status jaringan dan buka Network and Sharing Center.

Kemudian klik pada tautan Siapkan koneksi baru atau jaringan.

Sekarang pilih untuk Mengatur koneksi dial-up dan klik berikutnya.

Dari sini Anda dapat mengisi semua informasi yang diperlukan.

Catatan: Jika Anda mendapatkan pertanyaan yang mengharuskan Anda mengatur koneksi dial-up pada ujian, mereka akan memberikan detail yang relevan.

Jaringan Pribadi Virtual

Jaringan Pribadi Virtual adalah terowongan pribadi yang dapat Anda buat melalui jaringan publik, seperti internet, sehingga Anda dapat terhubung dengan aman ke jaringan lain.

Iklan

Misalnya, Anda mungkin membuat koneksi VPN dari PC di jaringan rumah Anda, ke jaringan perusahaan Anda. Dengan cara itu akan tampak seolah-olah PC di jaringan rumah Anda benar-benar bagian dari jaringan perusahaan Anda. Bahkan, Anda bahkan dapat terhubung ke jaringan berbagi dan seperti jika Anda telah mengambil PC Anda dan menghubungkannya secara fisik ke jaringan kerja Anda dengan kabel Ethernet. Satu-satunya perbedaan tentu saja adalah kecepatan: alih-alih mendapatkan kecepatan Gigabit Ethernet yang Anda dapatkan jika Anda secara fisik berada di kantor, Anda akan dibatasi oleh kecepatan koneksi broadband Anda.

Anda mungkin bertanya-tanya seberapa aman “terowongan pribadi” ini karena mereka “terowongan” melalui internet. Bisakah setiap orang melihat data Anda? Tidak, mereka tidak bisa, dan itu karena kita mengenkripsi data yang dikirim melalui koneksi VPN, maka nama jaringan “pribadi” virtual. Protokol yang digunakan untuk mengenkapsulasi dan mengenkripsi data yang dikirim melalui jaringan diserahkan kepada Anda, dan Windows 7 mendukung yang berikut ini:

Catatan: Sayangnya definisi ini perlu Anda hafal untuk ujian.

  • Point-to-Point Tunneling Protocol (PPTP) – Point to Point Tunneling Protocol memungkinkan lalu lintas jaringan dienkapsulasi menjadi header IP dan dikirim melalui jaringan IP, seperti Internet.
    • Enkapsulasi : Bingkai PPP dienkapsulasi dalam datagram IP, menggunakan versi GRE yang dimodifikasi.
    • Enkripsi : Frame PPP dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Kunci enkripsi dibuat selama autentikasi di mana protokol Microsoft Challenge Handshake Authentication Protocol versi 2 (MS-CHAP v2) atau Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) digunakan.
  • Layer 2 Tunneling Protocol (L2TP) – L2TP adalah protokol tunneling aman yang digunakan untuk mengangkut frame PPP menggunakan Internet Protocol, sebagian didasarkan pada PPTP. Tidak seperti PPTP, implementasi L2TP Microsoft tidak menggunakan MPPE untuk mengenkripsi frame PPP. Sebaliknya L2TP menggunakan IPsec dalam Mode Transportasi untuk layanan enkripsi. Kombinasi L2TP dan IPsec dikenal sebagai L2TP/IPsec.
    • Enkapsulasi : Frame PPP pertama-tama dibungkus dengan header L2TP dan kemudian header UDP. Hasilnya kemudian dienkapsulasi menggunakan IPSec.
    • Enkripsi : Pesan L2TP dienkripsi dengan enkripsi AES atau 3DES menggunakan kunci yang dihasilkan dari proses negosiasi IKE.
  • Secure Socket Tunneling Protocol (SSTP) – SSTP adalah protokol tunneling yang menggunakan HTTPS. Karena TCP Port 443 terbuka di sebagian besar Firewall perusahaan, ini adalah pilihan tepat untuk negara-negara yang tidak mengizinkan koneksi VPN tradisional. Ini juga sangat aman karena menggunakan sertifikat SSL untuk enkripsi.
    • Enkapsulasi : Frame PPP dienkapsulasi dalam datagram IP.
    • Enkripsi : Pesan SSTP dienkripsi menggunakan SSL.
  • Internet Key Exchange (IKEv2) – IKEv2 adalah protokol tunneling yang menggunakan protokol Mode Terowongan IPsec melalui port UDP 500.
    • Enkapsulasi : IKEv2 merangkum datagram menggunakan header IPSec ESP atau AH.
    • Enkripsi : Pesan dienkripsi dengan enkripsi AES atau 3DES menggunakan kunci yang dihasilkan dari proses negosiasi IKEv2.

Persyaratan Server

Catatan: Anda jelas dapat mengatur sistem operasi lain untuk menjadi server VPN. Namun, ini adalah persyaratan untuk menjalankan server Windows VPN.

Untuk mengizinkan orang membuat koneksi VPN ke jaringan Anda, Anda harus memiliki server yang menjalankan Windows Server dan menginstal peran berikut:

  • Perutean dan Akses Jarak Jauh (RRAS)
  • Server Kebijakan Jaringan (NPS)

Iklan

Anda juga perlu mengatur DHCP atau mengalokasikan kumpulan IP statis yang dapat digunakan oleh mesin yang terhubung melalui VPN.

Membuat Koneksi VPN

Untuk terhubung ke server VPN, klik kanan pada ikon status jaringan dan buka Jaringan dan Pusat Berbagi.

Kemudian klik pada tautan Siapkan koneksi baru atau jaringan.

Sekarang pilih untuk terhubung ke tempat kerja dan klik berikutnya.

Kemudian pilih untuk menggunakan koneksi broadband yang ada.

P

Sekarang Anda harus memasukkan IP atau Nama DNS dari server VPN di jaringan yang ingin Anda sambungkan. Kemudian klik berikutnya.

Kemudian masukkan nama pengguna dan kata sandi Anda dan klik sambungkan.

Iklan

Setelah Anda terhubung, Anda akan dapat melihat apakah Anda terhubung ke VPN dengan mengklik ikon status jaringan.

Pekerjaan rumah

  • Baca artikel berikut di TechNet, yang memandu Anda dalam merencanakan keamanan untuk VPN.

Catatan: Pekerjaan rumah hari ini sedikit di luar cakupan untuk ujian 70-680 tetapi ini akan memberi Anda pemahaman yang kuat tentang apa yang terjadi di balik layar saat Anda terhubung ke VPN dari Windows 7.

Jika Anda memiliki pertanyaan, Anda dapat men-tweet saya @taybgibb, atau tinggalkan komentar.

Related Posts

Geek School: Mempelajari Windows 7 – Windows Firewall

2023-11-18

Mengapa Saya Tidak Dapat Mengaktifkan atau Menonaktifkan Panel Detail/Pratinjau di Windows Vista Explorer?

2023-11-17

Cara Menginstal Salinan Virtual Ubuntu di Windows 8

2023-11-17

Ubah Jumlah Item Terbaru yang Ditampilkan di Menu Mulai Windows 7 / Vista

2023-11-17

Mempelajari Windows 7: Kelola Musik Anda dengan Windows Media Player

2023-11-17

Cara Mengelola Fitur Aksesibilitas di Windows 10

2023-11-17