Geek School Learning Windows 7 - Akses Jarak Jauh
Pada bagian terakhir dari seri ini, kami melihat bagaimana Anda dapat mengelola dan menggunakan komputer Windows Anda dari mana saja selama Anda berada di jaringan yang sama. Tetapi bagaimana jika Anda tidak?
Pastikan untuk membaca artikel sebelumnya dalam seri Geek School ini di Windows 7:
- Memperkenalkan How-To Geek School
- Peningkatan dan Migrasi
- Mengkonfigurasi Perangkat
- Mengelola Disk
- Mengelola Aplikasi
- Mengelola Internet Explorer
- IP Addressing Fundamentals
- Jaringan
- Jaringan Nirkabel
- Windows Firewall
- Administrasi Jarak Jauh
Dan tetap disini selama sisa seri sepanjang minggu ini.
Perlindungan Akses Jaringan
Perlindungan Akses Jaringan adalah upaya Microsoft untuk mengontrol akses ke sumber daya jaringan berdasarkan pada kesehatan klien yang mencoba terhubung ke mereka. Misalnya, dalam situasi di mana Anda adalah pengguna laptop, mungkin ada berbulan-bulan di mana Anda berada di jalan dan tidak menghubungkan laptop Anda ke jaringan perusahaan Anda. Selama waktu ini tidak ada jaminan bahwa laptop Anda tidak terinfeksi virus atau malware, atau bahwa Anda bahkan menerima pembaruan definisi anti-virus.
Dalam situasi ini, ketika Anda kembali ke kantor dan menghubungkan mesin ke jaringan, NAP akan secara otomatis menentukan kesehatan mesin terhadap kebijakan yang Anda buat di salah satu server NAP Anda. Jika perangkat yang terhubung ke jaringan gagal dalam pemeriksaan kesehatan, perangkat itu secara otomatis akan dipindahkan ke bagian super-terbatas dari jaringan Anda yang disebut zona remediasi. Ketika berada di zona remediasi, server remediasi akan secara otomatis mencoba dan memperbaiki masalah dengan mesin Anda. Beberapa contoh dapat berupa:
- Jika firewall Anda dinonaktifkan dan kebijakan Anda mengharuskannya diaktifkan, server remediasi akan mengaktifkan firewall Anda untuk Anda.
- Jika kebijakan kesehatan Anda menyatakan bahwa Anda harus memiliki pembaruan Windows terbaru dan Anda tidak, Anda bisa memiliki server WSUS di zona remediasi Anda yang akan menginstal pembaruan terbaru pada klien Anda.
Mesin Anda hanya akan dipindahkan kembali ke jaringan perusahaan jika dianggap sehat oleh server NAP Anda. Ada empat cara berbeda untuk menegakkan NAP, masing-masing memiliki kelebihannya sendiri:
- VPN - Menggunakan metode penegakan VPN berguna di perusahaan tempat Anda memiliki telecommuter yang bekerja dari rumah dari jarak jauh, menggunakan komputer mereka sendiri. Anda tidak akan pernah yakin tentang malware apa yang mungkin dipasang seseorang pada PC yang tidak dapat Anda kontrol. Ketika Anda menggunakan metode ini, kesehatan klien akan diperiksa setiap kali mereka memulai koneksi VPN.
- DHCP - Ketika Anda menggunakan metode penegakan DHCP, klien tidak akan diberi alamat jaringan yang valid dari server DHCP Anda sampai mereka dianggap sehat oleh infrastruktur NAP Anda.
- IPsec - IPsec adalah metode mengenkripsi lalu lintas jaringan menggunakan sertifikat. Meskipun tidak terlalu umum, Anda juga dapat menggunakan IPsec untuk menegakkan NAP.
- 802.1x - 802.1x juga kadang-kadang disebut otentikasi berbasis port dan merupakan metode otentikasi klien di tingkat switch. Menggunakan 802.1x untuk menegakkan kebijakan RAN adalah praktik standar di dunia saat ini.
Koneksi Dial-Up
Untuk beberapa alasan di zaman sekarang ini Microsoft masih ingin Anda tahu tentang koneksi dial-up primitif itu. Koneksi dial-up menggunakan jaringan telepon analog, juga dikenal sebagai POTS (Layanan Telepon Lama Biasa), untuk mengirimkan informasi dari satu komputer ke komputer lain. Mereka melakukan ini menggunakan modem, yang merupakan kombinasi dari kata memodulasi dan mendemodulasi. Modem terhubung ke PC Anda, biasanya menggunakan kabel RJ11, dan memodulasi aliran informasi digital dari PC Anda menjadi sinyal analog yang dapat ditransfer melalui saluran telepon. Ketika sinyal mencapai tujuannya, ia didemodulasi oleh modem lain dan diubah kembali menjadi sinyal digital yang dapat dimengerti oleh komputer. Untuk membuat koneksi dial-up, klik kanan pada ikon status jaringan dan buka Network and Sharing Center.
Kemudian klik pada Mengatur koneksi baru atau hyperlink jaringan.
Sekarang pilih untuk mengatur koneksi dial-up dan klik next.
Dari sini Anda dapat mengisi semua informasi yang diperlukan.
Catatan: Jika Anda mendapatkan pertanyaan yang mengharuskan Anda mengatur koneksi dial-up pada ujian, mereka akan memberikan detail yang relevan.
Jaringan Pribadi Virtual
Virtual Private Networks adalah terowongan pribadi yang dapat Anda buat melalui jaringan publik, seperti internet, sehingga Anda dapat terhubung dengan aman ke jaringan lain.
Misalnya, Anda dapat membuat koneksi VPN dari PC di jaringan rumah Anda, ke jaringan perusahaan Anda. Dengan begitu akan tampak seolah-olah PC di jaringan rumah Anda benar-benar bagian dari jaringan perusahaan Anda. Bahkan, Anda bahkan dapat terhubung ke jaringan berbagi dan seperti jika Anda telah mengambil PC Anda dan secara fisik terhubung ke jaringan kerja Anda dengan kabel Ethernet. Satu-satunya perbedaan adalah tentu saja kecepatan: alih-alih mendapatkan kecepatan Gigabit Ethernet yang Anda lakukan jika Anda secara fisik di kantor, Anda akan dibatasi oleh kecepatan koneksi broadband Anda.
Anda mungkin bertanya-tanya seberapa aman "terowongan pribadi" ini karena mereka "terowongan" melalui internet. Bisakah setiap orang melihat data Anda? Tidak, mereka tidak bisa, dan itu karena kami mengenkripsi data yang dikirim melalui koneksi VPN, karenanya dinamai jaringan "pribadi" virtual. Protokol yang digunakan untuk merangkum dan mengenkripsi data yang dikirim melalui jaringan diserahkan kepada Anda, dan Windows 7 mendukung yang berikut:
Catatan: Sayangnya definisi-definisi ini perlu Anda hafal untuk ujian.
- Protokol Penerusan Titik-ke-Titik (PPTP) - Protokol Tunneling Titik ke Titik memungkinkan lalu lintas jaringan dienkapsulasi ke header IP dan dikirim melalui jaringan IP, seperti Internet.
- Enkapsulasi: Frame PPP dirangkum dalam datagram IP, menggunakan versi GRE yang dimodifikasi.
- Enkripsi: Frame PPP dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Kunci enkripsi dihasilkan selama otentikasi di mana Microsoft Challenge Handshake Authentication Protocol versi 2 (MS-CHAP v2) atau Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) protokol digunakan.
- Protokol Tunneling Lapisan 2 (L2TP) - L2TP adalah protokol tunneling aman yang digunakan untuk mengangkut frame PPP menggunakan Internet Protocol, sebagian didasarkan pada PPTP. Tidak seperti PPTP, implementasi Microsoft L2TP tidak menggunakan MPPE untuk mengenkripsi frame PPP. Sebaliknya L2TP menggunakan IPsec dalam Transport Mode untuk layanan enkripsi. Kombinasi L2TP dan IPsec dikenal sebagai L2TP / IPsec.
- Enkapsulasi: Frame PPP pertama kali dibungkus dengan header L2TP dan kemudian header UDP. Hasilnya kemudian dienkapsulasi menggunakan IPSec.
- Enkripsi: Pesan L2TP dienkripsi dengan enkripsi AES atau 3DES menggunakan kunci yang dihasilkan dari proses negosiasi IKE.
- Secure Socket Tunneling Protocol (SSTP) - SSTP adalah protokol tunneling yang menggunakan HTTPS. Karena TCP Port 443 terbuka di sebagian besar Firewall perusahaan, ini adalah pilihan yang bagus untuk negara-negara yang tidak mengizinkan koneksi VPN tradisional. Ini juga sangat aman karena menggunakan sertifikat SSL untuk enkripsi.
- Enkapsulasi: Frame PPP dirangkum dalam datagram IP.
- Enkripsi: Pesan SSTP dienkripsi menggunakan SSL.
- Pertukaran Kunci Internet (IKEv2) - IKEv2 adalah protokol penerowongan yang menggunakan protokol Mode Terowongan IPsec melalui port UDP 500.
- Enkapsulasi: IKEv2 mengenkapsulasi datagram menggunakan IPSec ESP atau header AH.
- Enkripsi: Pesan dienkripsi dengan enkripsi AES atau 3DES menggunakan kunci yang dihasilkan dari proses negosiasi IKEv2.
Persyaratan Server
Catatan: Anda jelas dapat mengatur sistem operasi lain untuk menjadi server VPN. Namun, ini adalah persyaratan untuk menjalankan server VPN Windows.
Untuk memungkinkan orang membuat koneksi VPN ke jaringan Anda, Anda harus memiliki server yang menjalankan Windows Server dan menginstal peran berikut:
- Routing dan Akses Jarak Jauh (RRAS)
- Server Kebijakan Jaringan (NPS)
Anda juga perlu mengatur DHCP atau mengalokasikan kumpulan IP statis yang dapat digunakan mesin yang terhubung melalui VPN.
Membuat Koneksi VPN
Untuk terhubung ke server VPN, klik kanan pada ikon status jaringan dan buka Network and Sharing Center.
Kemudian klik pada Mengatur koneksi baru atau hyperlink jaringan.
Sekarang pilih untuk terhubung ke tempat kerja dan klik berikutnya.
Kemudian pilih untuk menggunakan koneksi broadband yang ada.
P
Sekarang Anda harus memasukkan IP atau Nama DNS server VPN pada jaringan yang ingin Anda sambungkan. Kemudian klik next.
Kemudian masukkan nama pengguna dan kata sandi Anda dan klik hubungkan.
Setelah terhubung, Anda akan dapat melihat apakah Anda terhubung ke VPN dengan mengklik ikon status jaringan.
Pekerjaan rumah
- Baca artikel berikut di TechNet, yang memandu Anda merencanakan keamanan untuk VPN.
Catatan: Pekerjaan rumah hari ini sedikit keluar dari ruang lingkup untuk ujian 70-680 tetapi akan memberi Anda pemahaman yang kuat tentang apa yang terjadi di balik layar ketika Anda terhubung ke VPN dari Windows 7.
Jika Anda memiliki pertanyaan, Anda dapat tweet saya @taybgibb, atau tinggalkan komentar.