Memeriksa Keamanan Sistem
Pada jaringan besar, Adminis-trator biasanya kesulitan untuk memeriksa sistem keamanan pada setiap komputer. Firewall yang terpasang sebelum koneksi ke Internet paling tidak dapat menghentikan aksi Hacker dari luar. Namun, ini tidak menjaga serangan dari dalam. Serangan dari pengguna lokal maupun dari sistem bisa saja mengancam. Selain itu, sistem operasi tidak mendapat Security-Patch yang penting sehingga perlindungan-nya tidak aktual dan mudah disusupi dengan tool hacker sederhana sekalipun.
Untuk dapat mengetahui integritas jaringan, Anda disaran-kan melakudisaran-kan Security-Scan-ning dengan program seperti Nessus atau LANGuard. Program
ini akan melakukan Penetration-Test, menginformasikan lubang keamanan yang ada dan menun-jukkan cara mengatasinya.
Intelligent Switch Cegah Sniffing
Risiko terbesar dalam LAN adalah Sniffing. Penyerang memung-kinkan network card miliknya untuk dapat mendengar dan mencatat lalu lintas data jaringan.
Informasi yang diperolehnya antara lain mengenai arsitektur jaringan, user name dan pass-word. Serangan seperti ini mudah dilakukan jika PC saling terhu-bung melalui sebuah Hub. Arti-nya, setiap data yang mengalir dalam jaringan dapat didengar oleh semua pengguna. Sistem tidak memperhatikan apakah datanya sudah diterima atau tidak.
Berbeda dengan Switch. Switch mengirimkan paket data ke alamat komputer yang dituju saja. Untuk itu, Switch akan meminta MAC-Address (Media Control Access) dari setiap PC dalam jaringan. MAC-Address merupakan sebuah ID dari network card yang nantinya dibandingkan dengan informasi penerima yang tersimpan dalam setiap Header paket data.
Hati-hati! Switch yang murah biasanya memungkinkan ARP-Storm. Penyerang akan berusaha menonaktifkan MAC-Address-Fil-tering dengan program seperti "dsniff" atau "ettrcap" sehingga memungkinkan program Sniffer tetap bekerja. Sebagai langkah pengamanan, lalu lintas data yang sensitif sebaiknya dienkripsi saja.
Firewall dan IDS-System untuk Perlindungan Internal
Saat ini, Firewall lebih terfokus untuk melindungi jaringan terhadap serangan luar. Jaringan tetap tidak aman terhadap serangan internal. Sangat berbahaya jika seorang Hacker berhasil mengakses salah satu komputer dalam jaringan dan kemudian menyusupi sistem atau seluruh jaringan.
Server yang menjalankan Service untuk Internet, termasuk fungsi-fungsi penting seperti management atau accounting perusahaan, harus terlindung dari dalam dan luar. Untuk itu, gunakan internal Firewall atau Intrusion Detection System (IDS). Sistem ini akan mendeteksi adanya serangan dan kemudian memblokirnya.
karena sudah dikonfigurasi dengan alamat 192.168.0.1.
Windows 2000 Server Mengatasi Masalah Domain
Masalah dengan Active Directory Windows 2000 Server sering terjadi bila LAN terkoneksi ke Internet melalui router ISDN/DSL. Di baris "Application" setelah membuka "Event Viewer" ("Administrative Tools | System") terdapat error bahwa pengguna atau nama komputer tidak dikenal. Logfile menambahkan Domain yang diberikan tidak tersedia atau koneksi tidak berhasil. Anehnya, koneksi LAN dan Internet masih tetap berfungsi tanpa masalah.
Penyebabnya, DNS Server milik ISP dan DNS Server pada Windows 2000 Server tidak sesuai. Biasanya, Network Properties (dalam Properties TCP/IP-Protocol) pada PC client dikonfigurasi dengan alamat IP router sebagai alamat DNS Server. Router kemudian meneruskan DNS Query ini ke ISP. DNS Server (Domain Name System) bertugas untuk menerjemahkan Fully Qualifies Domain Name (FQDN), seperti "www.chip.co.id", menjadi alamat IP berformat angka. ISP akan mengirim alamat DNS Server ini ke PC client saat pertama kali melakukan dial-up ke Internet.
Namun, Windows 2000 Server menggunakan DNS untuk mengatur client dalam Active Directory. Di sini, masing-masing komputer memiliki nama yang nantinya digunakan untuk mengakses berbagai resource. Masalahnya, PC dalam jaringan internal saling berkomunikasi dengan alamat IP numerik, sama seperti di Internet. Oleh sebab itu, diperlukan sebuah DNS Server
15
13
Konfirmasi:Windows mengonfirmasikan apakah Permissions Inheritance ingin dihapus atau tidak.SOLUSI Tips Jaringan
lokal (hanya berupa service saja, bukan sebuah komputer khusus dalam jaringan). PC client mengirim semua DNS Query (termasuk DNS-Query untuk alamat lokal) ke DNS Server dari ISP sesuai dengan konfigurasi dalam TCP/IP Properties. Jadi, Anda tidak perlu login ke Active Directory pada Windows 2000 Server. Akibatnya, PC client pun tidak dikenal oleh Internet Service Provider.
Sebaliknya, bila PC client dikonfigurasi dengan alamat IP Windows 2000 Server sebagai alamat DNS Server, PC client tidak bisa terkoneksi ke Internet lagi. Semua DNS Query dikirim ke Windows 2000 Server. Dengan cara ini, jaringan lokal dapat berkomunikasi satu sama lain. Namun, tidak berfungsi bila ingin membuka "www.chip.co.id". Di sini, DNS Server dari Windows 2000 Server tidak menyimpan database Domain Name untuk alamat IP yang berlaku di Internet. Untuk mengatasi masalah ini, Windows Server dapat dikonfigurasi untuk meneruskan semua DNS Query yang tidak terdapat dalam jaringan lokal ke DNS Server milik ISP secara otomatis. Caranya sebagai berikut.
Pada Windows 2000 Server, buka Control Panel dan pilih folder "Administrative Tools". Klik dua kali pada 'DNS" dan buka folder "Forward Lookup Zone" dalam "DNS-Manager". Klik entri "." (tanda titik) dan hapus. Restart server dan buka kembali DNS Manager. Klik kanan nama server dan buka menu "Properties".
Di sini, terdapat sebuah tab bernama "Forwarding". Sekarang, aktifkan option "Enable forwading" dan masukkan alamat-alamat IP dari DNS Server ISP yang digunakan. Umumnya, cukup menggunakan alamat IP dari router saja. Router pun banyak yang berfungsi sebagai DNS Server. Apabila diperlukan, aktifkan DNS Option dalam program konfigurasi router dan masukkan alamat-alamat IP dari DNS Server milik ISP.
Klik "OK" untuk menerima perubahan setting dan buka "Network Properties" pada Server. Masukkan alamat IP router sebagai "Default Gateway" dan alamat IP Server lokal sebagai DNS Server.
Pada PC client, berikan alamat IP Windows 2000 Server
sebagai "DNS Server" dan berikan alamat IP router sebagai "Gateway". Apabila Windows 2000 Server dikonfigurasi sebagai DHCP-Server, dalam "Range Options" dapat dimasukkan alamat IP router dan lokal DNS Server. Dalam hal ini, PC client sama sekali tidak membutuhkan konfigurasi khusus, melainkan tetap menggunakan konfigurasi "Obtain an IP address automatically" dan "Obtain an DNS address automatically". Sebagai informasi, Microsoft sudah mengkonfigurasi Windows Server 2003 agar tidak bermasalah dengan DNS Server seperti ini.
Windows-Server Menghentikan auto disconnection
Koneksi ke resource pada Windows Server kadang kala bisa terputus. Hal ini memang merupakan mekanisme Windows Server yang memutuskan koneksi bila PC client tidak aktif setelah 15 menit. Durasi ini dapat diubah melalui Windows Registry. Untuk itu, buka Registry Server pada baris "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\lan-manserver\parameters\autodisconnect". Parameter yang digu-nakan dalam satuan menit atau "-1" untuk mematikan fungsi ini (tetap terhubung).
Apabila Network Sharing tersebut diklik ganda, koneksi kembali diaktifkan sejauh penggunanya masih mendapat akses pada komputer lokal.
Windows 9x Memulai Windows 98 Lebih Cepat
Pada Windows 9x, proses booting biasanya menjadi lebih lama setelah mengkonfigurasi jaringan. Hal ini tentu saja karena Windows harus menjalankan Network Protocol dan driver LAN-Card. Proses ini tidak perlu memakan waktu yang lama. Kemungkinan karena banyak protokol yang sebenarnya tidak diperlukan ikut ter-install. Sebaiknya matikan semua konfigurasi yang tidak diperlukan dalam jaringan.
17 16
15
Tersembunyi: Windows 2000 menawarkan fungsi tersembunyi untuk meneruskan DNS-Query ke DNS-Server lain.16
Terputus:Jika tidak aktif dalam waktu tertentu, Windows Server memutuskan koneksi ke Network Sharing (icon Network Sharing diberi tandai silang merah). Pada NetworkNeighborhood, icon Network Sharing diberi tanda silang berwarna merah.
Pemberian alamat IP secara otomatis pun memakan waktu terutama bila menggunakan jaringan peer-to-peer dengan Windows 98 atau Me. Di sini, Windows harus terus melakukan ‘ping’ untuk menentukan alamat-alamat IP yang bisa digunakan untuk komputer lain. Proses ini membutuhkan waktu yang ditentukan oleh besarnya jaringan. Apabila tidak memiliki DHCP Server yang memberikan alamat IP secara otomatis, setiap komputer harus diberikan alamat IP tersendiri agar Windows lebih cepat proses booting-nya.
Windows Login Notebook Lebih Cepat
Pesan "Domain Controller not found" selalu muncul bila login dengan notebook bersistem Windows NT, 2000, atau XP. Pesan ini muncul bila tidak ditemukan Domain Controller pada Windows dan Windows mencoba untuk login dengan informasi yang masih tersimpan.
Apabila Windows di-install pada notebook, pesan ini tentunya tidak diperlukan. Dengan modifikasi registry, pesan ini tidak akan ditampilkan dan Windows langsung login dengan informasi yang masih tersimpan.
Buka Windows Registry. Pada baris “HKEY_CURRENT_-USER\Software\Microsoft\WindowsNT\Current Version\Win-logon", buat sebuah entri baru bernama "ReportDC" dengan tipe data REG_DWORD. Berikan nilai "0" untuk menonaktifkan pesan ini dan "1" bila ingin menampilkannya.
Perhatian: Pada konfigurasi ini, server dapat menentukan
kapan informasi lokal tidak berlaku lagi ketika mencapai jumlah Login tertentu.
Windows 9x Auto-logon tanpa Dialog
Dalam sebuah jarigan peer-to-peer kecil dengan PC client bersistem Windows 98, biasanya tidak diperlukan langkah-langkah pengamanan. Jadi, dialog Login saat memulai Windows bisa dihilangkan.
Login bisa dilakukan secara otomatis dengan melakukan
19 18
modifikasi pada registry. Anda dapat menggunakan freeware Tweak-UI (Catatan: Gunakan versi yang dirancang untuk Windows Anda!) atau mengubahnya secara manual. Untuk itu, telusuri baris "HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\Current Version\Winlogon". Di sini, Anda bisa membuat beberapa tambahan entri dengan efek yang berbeda berikut ini. AutoAdminLogon: Berikan nilai "1" untuk mengaktifkan login otomatis dan "0" untuk menonaktifkannya.
DefaultUserName: Masukkan nama login pengguna. DefaultPassword: Berikan password pengguna.
Untuk Data Type pada masing-masing entri, pilih REG_SZ.
Penting: Entri password harus diberikan agar Auto-Login bisa
berfungsi. Namun, password ini dapat terlihat dalam registry sehingga kurang aman. Jika password tidak didefinisikan, saat Login selanjutnya, nilai AutoAdminLogin otomatis menjadi "0". Artinya, Login Dialog akan muncul kembali.
Windows XP Protokol NetBEUI pada Windows XP
Masalah: PC Windows XP ingin dihubungkan dengan jaringan yang hanya menggunakan protokol NetBEUI. Namun, protokol ini tidak bisa dipilih melalui ‘Network Settings’ pada Windows XP. Microsoft tidak meng-install NetBEUI secara default pada Windows XP. Namun, protokol ini disediakan dalam CD instalasinya. Caranya adalah sebagai berikut.
1. Masukkan CD instalasi XP dan buka folder "Valueadd-\MSFT\Net\NetBEUI" melalui Windows Explorer“.
2. Selanjutnya, copy file nbf.sys ke folder "\System32\Drivers" dalam direktori Windows.
3. Copy file netnbf.inf ke dalam folder INF yang beratribut "Hidden". Untuk menampilkan folder ini, buka "Tools | Folder Options | View" melalui Windows Explorer atau "My Computer" dan aktifkan option "Show all files and folders".
4. Pada Control Panel, pilih "Network Connection" dan klik kanan "LAN-Connection | Properties".
5.Pada dialog selanjutnya, pilih "Install | Protocol" kemudian klik "Add" untuk memulai menambahkan protokol baru.
6. Pada daftar selanjutnya, tandai NetBEUI Protocol dan klik "OK".
7.Setelah selesai, Windows meminta restart. Selesai.
20
19
Kaya Informasi:Event Viewer juga akan melaporkan error saat login ke komputer lain.20
Lengkap: Setelah meng-copy file yang dibutuh-kan, Windows XP bisa menggu-nakan protokol NetBEUI.SOLUSI Tips Jaringan
22
Remote Control:Management Console memberikan semua informasi pada PC lain yang berada di jaringan.Windows XP Akses Lebih Cepat ke Windows 98
Saat PC Windows XP atau Windows 2000 mengakses Resource Sharing pada komputer dengan Windows 98 atau Me, proses browsing biasanya membutuhkan waktu yang lama. Masalah ini disebabkan oleh Windows XP/2000 selalu memeriksa adanya Planned Task pada setiap komputer. Fungsi ini sebenarnya tidak diperlukan dan dapat dimatikan sehingga mempercepat akses.
Untuk itu, buka Windows Registry Editor. Telusuri baris "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Explorer\RemoteComputer\NameSpace". Di sini, terdapat dua value. Perhatikan value kedua yang mempunyai nilai {D6277990-4C6A11CF8D87-00AA0060F5BF}. Value ini ber-fungsi untuk mencari Planned Tasks pada Windows 98 atau Me. Anda tinggal menghapusnya saja.
Management Console Remote-Access PC lain
Windows 2000 dan XP dapat mengendalikan komputer lain, hanya dengan mengakses Management Console. Klik kanan pada "My Computer" dan pilih "Manage". Kemudian, muncul window "Computer Management". Di sini, klik option "Connect to another computer" dalam menu "Action". Lalu, pilih "Another computer", berikan nama sebuah PC pada LAN dan konfirmasikan setting dengan "OK".
Apabila memiliki Anda memiliki hak akses pada PC ini, Computer Management untuk PC lain akan ditampilkan. Anda memiliki akses untuk menjalankan "Event Viewer", mengkonfi-gurasi Shared Folder dan memeriksa hardware yang terpasang melalui "Device Manager".
Administration Software Remote
Apabila Anda lebih menyukai program lain selain Computer Management, Anda bisa menggunakan Ideal Administration (www.pointdev.com). Tool ini dapat menampilkan daftar semua komputer yang terhubung dengan jaringan dan dapat mengakses semua konfigurasi dan protokol, drive, dan software yang
ter-23 22
21 install. Anda pun dapat membuka User Profile pada PC lain seperti layaknya PC sendiri.
Selain itu, Anda juga bisa menggunakan program Remote Task Manager (www.protect-me.com). Tool ini dapat mengakses konfigurasi dan protokol dari PC Windows NT/2000/XP. Syaratnya, program ini pun harus di-install pada PC tersebut dan dapat dilakukan melalui jaringan. Untuk memantau Event Viewer pada PC Windows NT/2000/XP, Anda bisa menggunakan free-ware Event Sentry Light (www.eventsentry.com).
LAN ShutDown (www.cadkas.de) dapat menyalakan dan mematikan komputer dalam sebuah jaringan. Untuk itu, fungsi "Wake On LAN" harus diaktifkan. Biasanya, menu ini terdapat dalam konfigurasi BIOS. Tool ini terdiri atas dua bagian, yaitu untuk Server dan Client. Sayangnya, Demo Version hanya akan aktif selama 5 menit.
Untuk menggantikan program Ping dan Tracert dari Windows, Anda bisa mencoba Magic NetTrace (www.tialsoft.-com/mnettrace). Tool ini dapat menelusuri paket data melalui beragam terminal dan menghitung durasi yang dibutuhkan. Selain itu, tool ini dapat meminta WHOIS-Query ke masing-masing server. Shareware-nya dapat digunakan selama 20 hari.
Jaringan Properties sebagai Icon Desktop
Anda tentu ingin mengakses My Network Places dan Properties TCP/IP-Protocol dengan cepat. Pada Windows XP, caranya cukup mudah. Klik kanan bidang Desktop yang kosong dan klik "Properties". Buka tab "Desktop" dan klik "Customize Desktop". Selanjutnya, pada tab “General", klik "My Network Places" di area "Desktop Icon" dan konfirmasikan dengan mengklik "OK". Sekarang, icon tersebut muncul di Desktop. Klik kanan icon ini dan pilih "Properties". Lalu, klik-kanan "LAN-Connection" dan pilih "Create shortcut". Sekarang, Windows menginformasikan bahwa shortcut tersebut hanya bisa diletakkan di Desktop. Konfirmasikan dengan "Yes". Sekarang, di Desktop akan terlihat icon "Shortcut to LAN Connection".
Untuk meletakkan My Network Places ke dalam menu Start, lakukan langkah berikut. Klik kanan tombol "Start" dan pilih "Properties". Sekarang, klik menu "Customize" dan klik tab "Advanced". Di area "Start Menu item", pilih checkbox "My Network Places" dan konfirmasikan dengan "OK".
Windows XP Sharing Penting Sebagai Drive Lokal
Sharing jaringan yang penting dan sering diakses sebaiknya ditampilkan sebagai drive lokal. Anda juga bisa melengkapinya dengan sebuah shortcut pada Desktop. Dengan cara ini, akses ke Shared Folder bisa lebih cepat.
Caranya, buka "My Network Places" dan klik "Entire Network" di area "Other Places" . Selanjutnya, klik "Microsoft Windows Network" dan nama Workgroup atau Domain. Kemudian, klik nama komputer yang diinginkan. Sekarang, Windows menampilkan semua sharing yang ada. Klik kanan Folder Sharing tersebut dan pilih "Connect to Network Drive". Lalu, pilih nama drive yang diinginkan. Perhatikan untuk
25 24
TIPS