If-Koubou

Geek School: Mempelajari Windows 7 - Akses Jarak Jauh

Geek School: Mempelajari Windows 7 - Akses Jarak Jauh (Bagaimana caranya)

Di bagian terakhir dari seri kami melihat bagaimana Anda dapat mengelola dan menggunakan komputer Windows Anda dari mana saja selama Anda berada di jaringan yang sama. Tetapi bagaimana jika Anda tidak?

Pastikan untuk memeriksa artikel sebelumnya di seri Geek School ini di Windows 7:

  • Memperkenalkan Sekolah Geek Bagaimana-Ke
  • Peningkatan dan Migrasi
  • Mengkonfigurasi Perangkat
  • Mengelola Disk
  • Mengelola Aplikasi
  • Mengelola Internet Explorer
  • IP Addressing Fundamentals
  • Jaringan
  • Jaringan Nirkabel
  • Windows Firewall
  • Administrasi Jarak Jauh

Dan nantikan terus sisa serial ini sepanjang minggu ini.

Perlindungan Akses Jaringan

Network Access Protection adalah upaya Microsoft untuk mengontrol akses ke sumber daya jaringan berdasarkan pada kesehatan klien yang mencoba untuk terhubung dengan mereka. Misalnya, dalam situasi di mana Anda adalah pengguna laptop, mungkin ada beberapa bulan di mana Anda berada di jalan dan tidak menghubungkan laptop Anda ke jaringan perusahaan Anda. Selama waktu ini tidak ada jaminan bahwa laptop Anda tidak terinfeksi virus atau malware, atau bahkan Anda menerima pembaruan definisi anti-virus.

Dalam situasi ini, ketika Anda kembali ke kantor dan menghubungkan mesin ke jaringan, NAP akan secara otomatis menentukan kesehatan mesin terhadap kebijakan yang telah Anda tetapkan di salah satu server NAP Anda. Jika perangkat yang terhubung ke jaringan gagal inspeksi kesehatan itu secara otomatis akan dipindahkan ke bagian super-terbatas jaringan Anda disebut zona remediasi. Ketika berada di zona remediasi, server remediasi akan secara otomatis mencoba dan memperbaiki masalah dengan mesin Anda. Beberapa contoh bisa berupa:

  • Jika firewall Anda dinonaktifkan dan kebijakan Anda mengharuskannya diaktifkan, server remediasi akan mengaktifkan firewall untuk Anda.
  • Jika kebijakan kesehatan Anda menyatakan bahwa Anda perlu memiliki pembaruan Windows terbaru dan Anda tidak, Anda bisa memiliki server WSUS di zona remediasi Anda yang akan menginstal pembaruan terbaru pada klien Anda.

Mesin Anda hanya akan dipindahkan kembali ke jaringan perusahaan jika dianggap sehat oleh server NAP Anda. Ada empat cara berbeda yang dapat Anda lakukan untuk menerapkan RAN, masing-masing memiliki kelebihannya sendiri:

  • VPN - Menggunakan metode penegakan VPN berguna dalam sebuah perusahaan di mana Anda memiliki telecommuters bekerja dari jarak jauh dari rumah, menggunakan komputer mereka sendiri. Anda tidak pernah bisa yakin tentang malware apa yang mungkin dipasang seseorang di PC yang tidak dapat Anda kendalikan. Ketika Anda menggunakan metode ini, kesehatan klien akan diperiksa setiap kali mereka memulai koneksi VPN.
  • DHCP - Ketika Anda menggunakan metode penegakan DHCP, klien tidak akan diberikan alamat jaringan yang valid dari server DHCP Anda sampai mereka dianggap sehat oleh infrastruktur NAP Anda.
  • IPsec - IPsec adalah metode mengenkripsi lalu lintas jaringan menggunakan sertifikat. Meskipun tidak terlalu umum, Anda juga dapat menggunakan IPsec untuk menegakkan NAP.
  • 802.1x - 802.1x juga kadang-kadang disebut otentikasi berbasis port dan merupakan metode untuk mengautentikasi klien di level switch. Menggunakan 802.1x untuk menegakkan kebijakan NAP adalah praktik standar di dunia saat ini.

Koneksi Dial-Up

Untuk beberapa alasan di hari ini dan usia Microsoft masih ingin Anda tahu tentang koneksi dial-up primitif itu. Koneksi dial-up menggunakan jaringan telepon analog, juga dikenal sebagai POTS (Plain Old Telephone Service), untuk menyampaikan informasi dari satu komputer ke komputer lain. Mereka melakukan ini menggunakan modem, yang merupakan kombinasi dari kata-kata memodulasi dan demodulasi. Modem terhubung ke PC Anda, biasanya menggunakan kabel RJ11, dan memodulasi aliran informasi digital dari PC Anda menjadi sinyal analog yang dapat ditransfer melalui saluran telepon. Ketika sinyal mencapai tujuan, ia didemodulasi oleh modem lain dan kembali menjadi sinyal digital yang dapat dimengerti komputer. Untuk membuat koneksi dial-up, klik kanan pada ikon status jaringan dan buka Jaringan dan Pusat Berbagi.

Kemudian klik pada Set up koneksi baru atau hyperlink jaringan.

Sekarang pilih Siapkan koneksi dial-up dan klik next.

Dari sini Anda dapat mengisi semua informasi yang dibutuhkan.

Catatan: Jika Anda mendapatkan pertanyaan yang mengharuskan Anda menyiapkan koneksi dial-up pada ujian, mereka akan memberikan rincian yang relevan.

Jaringan Pribadi Maya

Virtual Private Networks adalah terowongan pribadi yang dapat Anda buat melalui jaringan publik, seperti internet, sehingga Anda dapat terhubung ke jaringan lain dengan aman.

Misalnya, Anda mungkin membuat koneksi VPN dari PC di jaringan asal Anda, ke jaringan perusahaan Anda. Dengan cara itu akan tampak seolah-olah PC di jaringan rumah Anda benar-benar merupakan bagian dari jaringan perusahaan Anda. Bahkan, Anda bahkan dapat terhubung ke jaringan berbagi dan seperti jika Anda telah mengambil PC Anda dan secara fisik terhubung ke jaringan kerja Anda dengan kabel Ethernet. Satu-satunya perbedaan adalah kecepatan saja: alih-alih mendapatkan kecepatan Gigabit Ethernet yang Anda lakukan jika Anda berada di kantor secara fisik, Anda akan dibatasi oleh kecepatan koneksi broadband Anda.

Anda mungkin bertanya-tanya seberapa aman "terowongan pribadi" ini karena mereka "terowongan" di internet. Bisakah setiap orang melihat data Anda? Tidak, mereka tidak bisa, dan itu karena kami mengenkripsi data yang dikirim melalui koneksi VPN, maka nama virtual "swasta" jaringan. Protokol yang digunakan untuk mengenkapsulasi dan mengenkripsi data yang dikirim melalui jaringan diserahkan kepada Anda, dan Windows 7 mendukung hal-hal berikut:

Catatan: Sayangnya, definisi-definisi ini harus Anda ketahui dengan hati-hati untuk ujian.

  • Protokol Penerobosan Titik-ke-Titik (PPTP) - Point to Point Tunneling Protocol memungkinkan lalu lintas jaringan dienkapsulasi ke dalam header IP dan dikirim melalui jaringan IP, seperti Internet.
    • Enkapsulasi: Bingkai PPP dienkapsulasi dalam datagram IP, menggunakan versi modifikasi GRE.
    • Enkripsi: Bingkai PPP dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Kunci enkripsi dihasilkan selama autentikasi di mana Microsoft Challenge Handshake Authentication Protocol versi 2 (MS-CHAP v2) atau protokol Protokol-Transport Layer Transport Extensible Authentication (EAP-TLS) digunakan.
  • Layer 2 Tunneling Protocol (L2TP) - L2TP adalah protokol tunneling aman yang digunakan untuk mengangkut frame PPP menggunakan Protokol Internet, itu sebagian didasarkan pada PPTP. Tidak seperti PPTP, implementasi Microsoft L2TP tidak menggunakan MPPE untuk mengenkripsi frame PPP. Sebaliknya L2TP menggunakan IPsec dalam Mode Transportasi untuk layanan enkripsi. Kombinasi L2TP dan IPsec dikenal sebagai L2TP / IPsec.
    • Enkapsulasi: PPP frame pertama kali dibungkus dengan header L2TP dan kemudian header UDP. Hasilnya kemudian dienkapsulasi menggunakan IPSec.
    • Enkripsi: Pesan L2TP dienkripsi dengan enkripsi AES atau 3DES menggunakan kunci yang dihasilkan dari proses negosiasi IKE.
  • Protokol Penerowongan Soket Aman (SSTP) - SSTP adalah protokol tunneling yang menggunakan HTTPS. Karena Port TCP 443 terbuka di Firewall perusahaan, ini adalah pilihan tepat bagi negara-negara yang tidak mengizinkan koneksi VPN tradisional. Ini juga sangat aman karena menggunakan sertifikat SSL untuk enkripsi.
    • Enkapsulasi: Bingkai PPP diringkas dalam datagram IP.
    • Enkripsi: Pesan SSTP dienkripsi menggunakan SSL.
  • Pertukaran Kunci Internet (IKEv2) - IKEv2 adalah protokol tunneling yang menggunakan protokol Mode Terowongan IPsec melalui port UDP 500.
    • Enkapsulasi: IKEv2 merangkum datagram menggunakan IPSec ESP atau header AH.
    • Enkripsi: Pesan dienkripsi dengan enkripsi AES atau 3DES menggunakan kunci yang dihasilkan dari proses negosiasi IKEv2.

Persyaratan Server

Catatan: Anda jelas dapat mengatur sistem operasi lain untuk menjadi server VPN. Namun, ini adalah persyaratan untuk mendapatkan server VPN Windows berjalan.

Untuk memungkinkan orang membuat koneksi VPN ke jaringan Anda, Anda harus memiliki server yang menjalankan Windows Server dan memiliki peran berikut yang diinstal:

  • Routing dan Remote Access (RRAS)
  • Server Kebijakan Jaringan (NPS)

Anda juga perlu mengatur DHCP atau mengalokasikan kolam IP statis yang dapat digunakan oleh mesin yang terhubung melalui VPN.

Membuat Koneksi VPN

Untuk terhubung ke server VPN, klik kanan pada ikon status jaringan dan buka Jaringan dan Pusat Berbagi.

Kemudian klik pada Set up koneksi baru atau hyperlink jaringan.

Sekarang pilih untuk terhubung ke tempat kerja dan klik berikutnya.

Kemudian pilih untuk menggunakan koneksi broadband Anda yang ada.

P

Sekarang Anda harus memasukkan IP atau Nama DNS dari server VPN pada jaringan yang ingin Anda sambungkan. Kemudian klik next.

Kemudian masukkan nama pengguna dan kata sandi Anda dan klik hubungkan.

Setelah Anda terhubung, Anda akan dapat melihat apakah Anda terhubung ke VPN dengan mengklik ikon status jaringan.

Pekerjaan rumah

  • Baca artikel berikut di TechNet, yang memandu Anda melalui perencanaan keamanan untuk VPN.

Catatan: Pekerjaan rumah hari ini sedikit di luar jangkauan untuk ujian 70-680 tetapi ini akan memberi Anda pemahaman yang kuat tentang apa yang terjadi di belakang layar ketika Anda terhubung ke VPN dari Windows 7.

Jika Anda memiliki pertanyaan, silakan tweet saya @taybgibb, atau tinggalkan komentar.

Artikel teratas
Geek School: Belajar Windows 7 - Pemantauan, Kinerja dan Menjaga Windows Hingga Tanggal
Bagaimana caranya
Geek School: Belajar Windows 7 - Akses Sumber Daya
Bagaimana caranya
Geek School: Mempelajari Windows 7 - Peningkatan dan Migrasi
Bagaimana caranya