Pages

Senin, 27 Oktober 2008

KEAMANAN
SISTEM JARINGAN BERBASIS WINDOWS NT/2000

Jaringan berbasis Windows NT/2000 disajikan dalam model campuran antara model Client/Server dan Work Group, sehingga selain work station dapat mengakses resources dari server, work station atau server dapat pula mengakses resourses dari work station lain. Untuk dapat mengakses server/work station seorang user harus terdaftar dalam SADB (Security Account Database) dari work station/server yang akan diakses. Sebut saja Alia seorang user dari work station A, Punky seorang user yang mengoperasikan server B, dan Widi seoarang user yang mengoperasikan work station C, maka ketiga user tersebut dapat saling mengakses resources baik di work station A, Server B, maupun work station C, asal ketiga user tersebut terdaftar pada SADB work station A, server B dan dan Work station C




Objek objek yang berada dalam suatu jaringan berbasis NT dinamakan domain, domain domain membentuk NDS (NT directory Services).

Dalam jaringan berbasis Windows NT/2000 dikenal 3 macam server untuk melayani akses secara Client/Server, yaitu PDC (Primary Domain Controller), BDC (Backup Domain Controller) dan NDC/SAS (Non Domain Controller / Stand Alone Server). PDC berfungsi sebagai server utama dari suatu domain, pada PDC inilah account account untuk layanan Client/Server disimpan. Copy SADB PDC disimpan dalam BDC, sehingga user-user yang bermaksud mengakses ke PDC cukup mendapatkan otorisasi dari DBC, dengan demikian BDC akan mempercepat permintaan akses dari user user dalam jaringan. Jika terdapat perubahan SADB, PDC secara otomatis segera memberitahu BDC untuk mengupdate copy SADB nya, jika tak terdapat pemberitahuan dari PDC, BDC secara berkala mencocokkan copy SADB dengan master SADB yang berada di PDC. Untuk memperjelas, misalkan PDC windows NT/2000 berada di Jakarta, sedang BDC ada Surabaya, maka user user di Surabaya yang akan mengakses PDC di Jakrta cukup mendapatkan otorisasi dari BDC yang berada di Surabaya.
Karena SADB ditempatkan baik pada Work Station maupun pada Server, maka sistem keamanan kita tempatkan di kedua pihak. Berbeda dengan Netware, Windows NT 4/2000 memberikan tingkat kemananan lebih baik, seperti proteksi Kegagalan Startup (Emergency Boot Disk), proteksi Work Station, proteksi Server, proteksi terhadap kegagalan Hard Disk yang dapat dilakukan melalui 2 cara yaitu Disk Mirroring dan Stripe Set with Parity (Redudance Array Inexpensive Disk.level 5) dan proteksi lain untuk mengontrol akses ke server berbasis NT.

EMERGENCY BOOT DISK

Emergency Boot Disk (EDB) dibuat dengan tujuan untuk melindungi Windows NT/2000 dari resiko kegagalan Start Up. Pembuatannya dapat dilakukan secara sederhana dengan cara sebagai berikut :

1. Format disket dengan Windows NT

Jangan di beri tanda cek pada ‘Quick Format’

Klik Start, tunggu sampai proses format selesai


2. Setelah format selesai, lakukan explore My Computer dan copy file file NTDETECT.COM , NTLDR dan BOOT.INI ke dalam disket yang barusan diformat via Windows NT

Lakukan langkah ini setiap kali terjadi instalasi upgrade seperti instalasi Service Pack, penambahan/pengurangan partisi Hard Disk, Disk Letter Assignment , perubahan First Boot Partition dan pembuatan mirror maupun Strip Set. Simpan disket tersebut di tempat yang aman (bisanya disimpan di dalam casing komputer yang bersangkutan untuk memermudah pencarian). . Karena disket sering dan cepat mengalami kerusakan, disarankan untuk suatu perioda tertentu, periksalah apakah disket tersebut berfungsi atau tidak dengan jalan menguji apakah disket tersebut dapat digunakan untuk melakukan startup Windows NT.
Jika Windows NT dipasang dalam Hard Disk bertype SCSI, file yang harus dicopy ke dalam disket adalah NTDETECT.COM , NTLDR, BOOT.INI dan NTBOOTDDD.SYS
Jika komputer yang digunakan berbasis RISC, file yang harus dicopy adalah OSLOADER, *.PAL dan HAL.DLL.

Untuk Windows 2000, cara membuatan EBD dapat dilakukan sebagai berikut :

  1. Masukkan CD Installer Windows 2000, misal nama CD ROM menggunakan huruf P
  2. Jalankan Command Prompt
  3. Masukkan Floppy Disk ke salah satu disk drive, misal A
  4. Ketik command P:\BOOTDISK\MAKEBOOT.EXE A:
  5. Tunggu sampai proses selesai

Tidak ada komentar: