KEAMANAN
SISTEM JARINGAN BERBASIS WINDOWS NT/2000
Jaringan berbasis Windows NT/2000 disajikan dalam model campuran antara model
Client/Server dan Work Group, sehingga selain work station dapat mengakses resources
dari server, work station atau server dapat pula mengakses resourses dari workstation
lain. Untuk dapat mengakses server/work station seorang user harus terdaftar
dalam SADB (Security Account Database) dari work station/server yang akan diakses.
Sebut saja Alia seorang user dari work station A, Punky seorang user yang
mengoperasikan server B, dan Widi seoarang user yang mengoperasikan work
station C, maka ketiga user tersebut dapat saling mengakses resources baik di
workstation A, Server B, maupun workstation C, asal ketiga user tersebut terdaftar
pada SADB work station A, server B dan dan work station C.
SISTEM JARINGAN BERBASIS WINDOWS NT/2000
Jaringan berbasis Windows NT/2000 disajikan dalam model campuran antara model
Client/Server dan Work Group, sehingga selain work station dapat mengakses resources
dari server, work station atau server dapat pula mengakses resourses dari workstation
lain. Untuk dapat mengakses server/work station seorang user harus terdaftar
dalam SADB (Security Account Database) dari work station/server yang akan diakses.
Sebut saja Alia seorang user dari work station A, Punky seorang user yang
mengoperasikan server B, dan Widi seoarang user yang mengoperasikan work
station C, maka ketiga user tersebut dapat saling mengakses resources baik di
workstation A, Server B, maupun workstation C, asal ketiga user tersebut terdaftar
pada SADB work station A, server B dan dan work station C.
Objek objek yang berada dalam suatu jaringan berbasis NT dinamakan domain,
domain domain membentuk NDS (NT directory Services).
domain domain membentuk NDS (NT directory Services).
Dalam jaringan berbasis Windows NT/2000 dikenal 3 macam server untuk melayani
akses secara Client/Server, yaitu PDC (Primary Domain Controller),
BDC (Backup Domain Controller) dan NDC/SAS (Non Domain Controller / Stand Alone
Server). PDC berfungsi sebagai server utama dari suatu domain, pada PDC inilah
account account untuk layanan Client/Server disimpan. Copy SADB PDC disimpan
dalam BDC, sehingga user-user yang bermaksud mengakses ke PDC cukup mendapatkan
otorisasi dari DBC, dengan demikian BDC akan mempercepat permintaan akses dari
user user dalam jaringan. Jika terdapat perubahan SADB, PDC secara otomatis segera
memberitahu BDC untuk mengupdate copy SADB nya, jika tak terdapat pemberitahuan
dari PDC, BDC secara berkala mencocokkan copy SADB dengan master SADB yang berada
di PDC. Untuk memperjelas, misalkan PDC windows NT/2000 berada di Jakarta, sedang
BDC ada Surabaya, maka user user di Surabaya yang akan mengakses PDC di Jakrta
cukup mendapatkan otorisasi dari BDC yang berada di Surabaya.
Karena SADB ditempatkan baik pada Work Station maupun pada Server, maka sistem
keamanan kita tempatkan di kedua pihak. Berbeda dengan Netware, Windows NT 4/2000
memberikan tingkat kemananan lebih baik, seperti proteksi Kegagalan Startup
(Emergency Boot Disk), proteksi Work Station, proteksi Server, proteksi terhadap
kegagalan Hard Disk yang dapat dilakukan melalui 2 cara yaitu Disk Mirroring dan
Stripe Set with Parity (Redudance Array Inexpensive Disk.level 5) dan proteksi
lain untuk mengontrol akses ke server berbasis NT.
EMERGENCY BOOT DISK
Emergency Boot Disk (EDB) dibuat dengan tujuan untuk melindungi Windows NT/2000 dari resiko kegagalan Start Up. Pembuatannya dapat dilakukan secara sederhana dengan cara sebagai berikut :
1. Format disket dengan Windows NT
akses secara Client/Server, yaitu PDC (Primary Domain Controller),
BDC (Backup Domain Controller) dan NDC/SAS (Non Domain Controller / Stand Alone
Server). PDC berfungsi sebagai server utama dari suatu domain, pada PDC inilah
account account untuk layanan Client/Server disimpan. Copy SADB PDC disimpan
dalam BDC, sehingga user-user yang bermaksud mengakses ke PDC cukup mendapatkan
otorisasi dari DBC, dengan demikian BDC akan mempercepat permintaan akses dari
user user dalam jaringan. Jika terdapat perubahan SADB, PDC secara otomatis segera
memberitahu BDC untuk mengupdate copy SADB nya, jika tak terdapat pemberitahuan
dari PDC, BDC secara berkala mencocokkan copy SADB dengan master SADB yang berada
di PDC. Untuk memperjelas, misalkan PDC windows NT/2000 berada di Jakarta, sedang
BDC ada Surabaya, maka user user di Surabaya yang akan mengakses PDC di Jakrta
cukup mendapatkan otorisasi dari BDC yang berada di Surabaya.
Karena SADB ditempatkan baik pada Work Station maupun pada Server, maka sistem
keamanan kita tempatkan di kedua pihak. Berbeda dengan Netware, Windows NT 4/2000
memberikan tingkat kemananan lebih baik, seperti proteksi Kegagalan Startup
(Emergency Boot Disk), proteksi Work Station, proteksi Server, proteksi terhadap
kegagalan Hard Disk yang dapat dilakukan melalui 2 cara yaitu Disk Mirroring dan
Stripe Set with Parity (Redudance Array Inexpensive Disk.level 5) dan proteksi
lain untuk mengontrol akses ke server berbasis NT.
EMERGENCY BOOT DISK
Emergency Boot Disk (EDB) dibuat dengan tujuan untuk melindungi Windows NT/2000 dari resiko kegagalan Start Up. Pembuatannya dapat dilakukan secara sederhana dengan cara sebagai berikut :
1. Format disket dengan Windows NT
Jangan di beri tanda cek pada ‘Quick Format’
Klik Start, tunggu sampai proses format selesai.
2. Setelah format selesai, lakukan explore My Computer dan copy file file NTDETECT.
COM , NTLDR dan BOOT.INI ke dalam disket yang barusan diformat via Windows NT
2. Setelah format selesai, lakukan explore My Computer dan copy file file NTDETECT.
COM , NTLDR dan BOOT.INI ke dalam disket yang barusan diformat via Windows NT
Lakukan langkah ini setiap kali terjadi instalasi upgrade seperti instalasi
Service Pack, penambahan/pengurangan partisi Hard Disk, Disk Letter Assignment ,
perubahan First Boot Partition dan pembuatan mirror maupun Strip Set. Simpan
disket tersebut di tempat yang aman (bisanya disimpan di dalam casing komputer
yang bersangkutan untuk memermudah pencarian). . Karena disket sering dan cepat
mengalami kerusakan, disarankan untuk suatu perioda tertentu, periksalah apakah
disket tersebut berfungsi atau tidak dengan jalan menguji apakah disket tersebut
dapat digunakan untuk melakukan startup Windows NT.
Jika Windows NT dipasang dalam Hard Disk bertype SCSI, file yang harus dicopy ke
dalam disket adalah NTDETECT.COM , NTLDR, BOOT.INI dan NTBOOTDDD.SYS
Jika komputer yang digunakan berbasis RISC, file yang harus dicopy adalah
OSLOADER, *.PAL dan HAL.DLL.
Untuk Windows 2000, cara membuatan EBD dapat dilakukan sebagai berikut :
1. Masukkan CD Installer Windows 2000, misal nama CD ROM menggunakan huruf P
2. Jalankan Command Prompt
3. Masukkan Floppy Disk ke salah satu disk drive, misal A
4. Ketik command P:\BOOTDISK\MAKEBOOT.EXE A:
5. Tunggu sampai proses selesai
Service Pack, penambahan/pengurangan partisi Hard Disk, Disk Letter Assignment ,
perubahan First Boot Partition dan pembuatan mirror maupun Strip Set. Simpan
disket tersebut di tempat yang aman (bisanya disimpan di dalam casing komputer
yang bersangkutan untuk memermudah pencarian). . Karena disket sering dan cepat
mengalami kerusakan, disarankan untuk suatu perioda tertentu, periksalah apakah
disket tersebut berfungsi atau tidak dengan jalan menguji apakah disket tersebut
dapat digunakan untuk melakukan startup Windows NT.
Jika Windows NT dipasang dalam Hard Disk bertype SCSI, file yang harus dicopy ke
dalam disket adalah NTDETECT.COM , NTLDR, BOOT.INI dan NTBOOTDDD.SYS
Jika komputer yang digunakan berbasis RISC, file yang harus dicopy adalah
OSLOADER, *.PAL dan HAL.DLL.
Untuk Windows 2000, cara membuatan EBD dapat dilakukan sebagai berikut :
1. Masukkan CD Installer Windows 2000, misal nama CD ROM menggunakan huruf P
2. Jalankan Command Prompt
3. Masukkan Floppy Disk ke salah satu disk drive, misal A
4. Ketik command P:\BOOTDISK\MAKEBOOT.EXE A:
5. Tunggu sampai proses selesai
