Sekolah Geek: Belajar Windows 7 - Akses Jarak Jauh

Mar 19, 2025
Privasi dan Keamanan
KONTEN TIDAK CACHED

Di bagian terakhir seri kami melihat bagaimana Anda dapat mengelola dan menggunakan komputer Windows Anda dari mana saja selama Anda berada di jaringan yang sama. Tetapi bagaimana jika Anda tidak?

Pastikan untuk memeriksa artikel sebelumnya dalam seri Sekolah Geek ini di Windows 7:

  • Memperkenalkan How-To Geek School
  • Peningkatan dan Migrasi
  • Mengonfigurasi Perangkat
  • Mengelola Disk
  • Mengelola Aplikasi
  • Mengelola Internet Explorer
  • Dasar-dasar Alamat IP
  • Jaringan
  • Jaringan Nirkabel
  • Windows Firewall
  • Administrasi Jarak Jauh

Dan nantikan sisa seri lainnya sepanjang minggu ini.

Perlindungan Akses Jaringan

Perlindungan Akses Jaringan adalah upaya Microsoft untuk mengontrol akses ke sumber daya jaringan berdasarkan kondisi klien yang mencoba menyambungkannya. Misalnya, dalam situasi di mana Anda adalah pengguna laptop, mungkin ada beberapa bulan di mana Anda berada di jalan dan tidak menghubungkan laptop Anda ke jaringan perusahaan Anda. Selama ini tidak ada jaminan bahwa laptop Anda tidak terinfeksi virus atau malware, atau bahwa Anda bahkan menerima update definisi anti-virus.

Dalam situasi ini, ketika Anda kembali ke kantor dan menghubungkan mesin ke jaringan, NAP akan secara otomatis menentukan kesehatan mesin terhadap kebijakan yang telah Anda atur di salah satu server NAP Anda. Jika perangkat yang terhubung ke jaringan gagal dalam pemeriksaan kesehatan, perangkat tersebut secara otomatis akan dipindahkan ke bagian jaringan yang sangat terbatas yang disebut zona remediasi. Saat berada di zona remediasi, server remediasi akan secara otomatis mencoba dan memperbaiki masalah pada mesin Anda. Beberapa contoh bisa jadi:

  • Jika firewall Anda dinonaktifkan dan kebijakan Anda mengharuskannya diaktifkan, server remediasi akan mengaktifkan firewall untuk Anda.
  • Jika kebijakan kesehatan Anda menyatakan bahwa Anda perlu memiliki pembaruan Windows terbaru dan Anda tidak, Anda dapat memiliki server WSUS di zona remediasi Anda yang akan menginstal pembaruan terbaru pada klien Anda.

Mesin Anda hanya akan dipindahkan kembali ke jaringan perusahaan jika dianggap sehat oleh server NAP Anda. Ada empat cara berbeda untuk menerapkan NAP, masing-masing memiliki keuntungannya sendiri:

  • VPN - Menggunakan metode penegakan VPN berguna di perusahaan tempat Anda memiliki telekomuter yang bekerja dari jarak jauh dari rumah, menggunakan komputer mereka sendiri. Anda tidak pernah bisa yakin tentang malware apa yang mungkin dipasang seseorang di PC yang tidak dapat Anda kendalikan. Saat Anda menggunakan metode ini, kesehatan klien akan diperiksa setiap kali mereka memulai koneksi VPN.
  • DHCP - Saat Anda menggunakan metode penegakan DHCP, klien tidak akan diberikan alamat jaringan yang valid dari server DHCP Anda sampai dianggap sehat oleh infrastruktur NAP Anda.
  • IPsec - IPsec adalah metode mengenkripsi lalu lintas jaringan menggunakan sertifikat. Meskipun tidak terlalu umum, Anda juga dapat menggunakan IPsec untuk menerapkan NAP.
  • 802.1x - 802.1x juga terkadang disebut otentikasi berbasis port dan merupakan metode otentikasi klien di tingkat sakelar. Menggunakan 802.1x untuk menegakkan kebijakan NAP adalah praktik standar di dunia saat ini.

Koneksi Dial-Up

Untuk beberapa alasan di zaman sekarang ini Microsoft masih ingin Anda tahu tentang koneksi dial-up primitif itu. Koneksi dial-up menggunakan jaringan telepon analog, disebut juga POTS (Plain Old Telephone Service), untuk mengirimkan informasi dari satu komputer ke komputer lainnya. Mereka melakukan ini dengan menggunakan modem, yang merupakan kombinasi dari kata-kata modulasi dan demodulasi. Modem dihubungkan ke PC Anda, biasanya menggunakan kabel RJ11, dan memodulasi aliran informasi digital dari PC Anda menjadi sinyal analog yang dapat ditransfer melalui saluran telepon. Ketika sinyal mencapai tujuannya, sinyal tersebut didemodulasi oleh modem lain dan diubah kembali menjadi sinyal digital yang dapat dipahami oleh komputer. Untuk membuat koneksi dial-up, klik kanan pada ikon status jaringan dan buka Network and Sharing Center.

Kemudian klik Set up a new connection or network hyperlink.

Sekarang pilih untuk Mengatur koneksi dial-up dan klik berikutnya.

Dari sini Anda dapat mengisi semua informasi yang diperlukan.

Catatan: Jika Anda mendapatkan pertanyaan yang mengharuskan Anda untuk mengatur koneksi dial-up pada ujian, mereka akan memberikan detail yang relevan.

Jaringan Pribadi Maya

Jaringan Pribadi Maya adalah terowongan pribadi yang dapat Anda buat melalui jaringan publik, seperti internet, sehingga Anda dapat menyambung ke jaringan lain dengan aman.

Misalnya, Anda mungkin membuat sambungan VPN dari PC di jaringan asal Anda, ke jaringan perusahaan Anda. Dengan cara itu akan terlihat seolah-olah PC di jaringan rumah Anda benar-benar bagian dari jaringan perusahaan Anda. Bahkan, Anda bahkan dapat terhubung ke jaringan bersama dan seperti jika Anda telah mengambil PC Anda dan secara fisik menghubungkannya ke jaringan kerja Anda dengan kabel Ethernet. Satu-satunya perbedaan tentu saja adalah kecepatan: alih-alih mendapatkan kecepatan Gigabit Ethernet yang Anda inginkan jika Anda berada di kantor secara fisik, Anda akan dibatasi oleh kecepatan koneksi broadband Anda.

Anda mungkin bertanya-tanya seberapa aman “terowongan pribadi” ini karena mereka “terowongan” melalui internet. Bisakah setiap orang melihat data Anda? Tidak, mereka tidak bisa, dan itu karena kami mengenkripsi data yang dikirim melalui koneksi VPN, oleh karena itu dinamai jaringan "pribadi" virtual. Protokol yang digunakan untuk mengenkapsulasi dan mengenkripsi data yang dikirim melalui jaringan terserah Anda, dan Windows 7 mendukung yang berikut ini:

Catatan: Sayangnya, definisi ini perlu Anda hafal untuk ujian.

  • Point-to-Point Tunneling Protocol (PPTP) - Point to Point Tunneling Protocol memungkinkan lalu lintas jaringan dienkapsulasi menjadi header IP dan dikirim melalui jaringan IP, seperti Internet.
    • Enkapsulasi : Frame PPP dienkapsulasi dalam datagram IP, menggunakan versi GRE yang dimodifikasi.
    • Enkripsi : Frame PPP dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Kunci enkripsi dibuat selama otentikasi di mana protokol Microsoft Challenge Handshake Authentication Protocol versi 2 (MS-CHAP v2) atau protokol Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) digunakan.
  • Layer 2 Tunneling Protocol (L2TP) - L2TP adalah protokol tunneling aman yang digunakan untuk mengangkut frame PPP menggunakan Protokol Internet, sebagian didasarkan pada PPTP. Tidak seperti PPTP, implementasi Microsoft dari L2TP tidak menggunakan MPPE untuk mengenkripsi frame PPP. Sebaliknya L2TP menggunakan IPsec dalam Transport Mode untuk layanan enkripsi. Kombinasi L2TP dan IPsec dikenal sebagai L2TP / IPsec.
    • Enkapsulasi : Frame PPP pertama kali dibungkus dengan header L2TP dan kemudian header UDP. Hasilnya kemudian dienkapsulasi menggunakan IPSec.
    • Enkripsi : Pesan L2TP dienkripsi dengan enkripsi AES atau 3DES menggunakan kunci yang dihasilkan dari proses negosiasi IKE.
  • Secure Socket Tunneling Protocol (SSTP) - SSTP adalah protokol tunneling yang menggunakan HTTPS. Karena TCP Port 443 terbuka di sebagian besar Firewall perusahaan, ini adalah pilihan tepat untuk negara-negara yang tidak mengizinkan koneksi VPN tradisional. Ini juga sangat aman karena menggunakan sertifikat SSL untuk enkripsi.
    • Enkapsulasi : Frame PPP dikemas dalam datagram IP.
    • Enkripsi : Pesan SSTP dienkripsi menggunakan SSL.
  • Pertukaran Kunci Internet (IKEv2) - IKEv2 adalah protokol tunneling yang menggunakan protokol IPsec Tunnel Mode melalui UDP port 500.
    • Enkapsulasi : IKEv2 mengenkapsulasi datagram menggunakan header IPSec ESP atau AH.
    • Enkripsi : Pesan dienkripsi dengan enkripsi AES atau 3DES menggunakan kunci yang dihasilkan dari proses negosiasi IKEv2.

Persyaratan Server

Catatan: Anda jelas dapat mengatur sistem operasi lain untuk menjadi server VPN. Namun, ini adalah persyaratan untuk menjalankan server Windows VPN.

Untuk mengizinkan orang membuat koneksi VPN ke jaringan Anda, Anda harus memiliki server yang menjalankan Windows Server dan telah memasang peran berikut:

  • Perutean dan Akses Jarak Jauh (RRAS)
  • Server Kebijakan Jaringan (NPS)

Anda juga perlu menyiapkan DHCP atau mengalokasikan kumpulan IP statis yang dapat digunakan oleh mesin yang terhubung melalui VPN.

Membuat Koneksi VPN

Untuk terhubung ke server VPN, klik kanan pada ikon status jaringan dan buka Jaringan dan Pusat Berbagi.

Kemudian klik Set up a new connection or network hyperlink.

Sekarang pilih untuk terhubung ke tempat kerja dan klik berikutnya.

Kemudian pilih untuk menggunakan koneksi broadband Anda yang ada.

P.

Sekarang Anda harus memasukkan IP atau Nama DNS dari server VPN di jaringan yang ingin Anda sambungkan. Lalu klik berikutnya.

Kemudian masukkan nama pengguna dan kata sandi Anda dan klik hubungkan.

Setelah Anda terhubung, Anda akan dapat melihat apakah Anda terhubung ke VPN dengan mengklik ikon status jaringan.

Pekerjaan rumah

  • Membaca artikel berikut di TechNet, yang memandu Anda melalui perencanaan keamanan untuk VPN.

Catatan: Pekerjaan rumah hari ini sedikit di luar cakupan untuk ujian 70-680 tetapi ini akan memberi Anda pemahaman yang kuat tentang apa yang terjadi di balik layar ketika Anda terhubung ke VPN dari Windows 7.

Jika Anda memiliki pertanyaan, Anda dapat men-tweet saya @tokopedia , atau tinggalkan komentar.

Windows 7: Creating User Accounts

Tutorial: Finding And Connecting To ANSI BBSes Using Windows 7

Remote Assitance On Windows XP

How To Use The Phyphox Remote Access (en)

Enabling Remote Work With Microsoft 365: Part 6

Exploring The Geeky Side Of Windows 7 - Math Input Panel

Supporting Your Remote Workforce Via Windows Virtual Desktop WVD Without Overburdening IT

Privasi dan Keamanan - Artikel Terpopuler

10 Langkah Mudah untuk Keamanan iPhone dan iPad yang Lebih Baik

Privasi dan Keamanan Nov 19, 2024

KONTEN TIDAK CACHED ymgerman / Shutterstock.com Ada kemungkinan besar Anda menghabiskan lebih banyak waktu untuk berinteraksi dengan dunia onli..

Apa itu Doxxing, dan Mengapa Itu Buruk?

Privasi dan Keamanan Feb 13, 2025

KONTEN TIDAK CACHED Teguh Jati Prasetyo/Shutterstock.com. Doxxing adalah pengumpulan dan penerbitan informasi pribadi seseorang secara online, ..

Cara Memblokir Aplikasi Android Tertentu dari Menyinkronkan Kata Sandi dengan Smart Lock

Privasi dan Keamanan Jan 9, 2025

KONTEN TIDAK CACHED Smart Lock Google untuk Sandi memudahkan sinkronisasi sandi yang Anda simpan di Chrome ke perangkat Android Anda. Tidak hanya akan menyinkronkan sa..

Cara Menjadwalkan Pemindaian di Windows Defender

Privasi dan Keamanan Dec 9, 2024

Windows Defender secara otomatis melakukan pemindaian latar belakang selama PC Anda tidak aktif, tetapi tidak menyertakan cara mudah untuk menjadwalkan pemindaian penuh. Na..

Cara Memberi Tahu Tetangga Anda Secara Otomatis Jika SmartThings Mendeteksi Pintu atau Jendela Dibuka

Privasi dan Keamanan Jul 21, 2025

KONTEN TIDAK CACHED Jika Anda sedang berlibur, hal terakhir yang Anda inginkan adalah mengetahui bahwa seseorang masuk ke rumah Anda. Tidak banyak yang dapat Anda lakukan..

Mengapa Versi 64-bit Windows Lebih Aman

Privasi dan Keamanan Jun 17, 2025

KONTEN TIDAK CACHED Sebagian besar PC baru telah dikirimkan dengan ekstensi Windows versi 64-bit - Windows 7 dan 8 - selama bertahun-tahun sekarang. Versi 64-bit Wi..

10 Tweaks Editor Kebijakan Grup Terbaik untuk Windows 8

Privasi dan Keamanan Feb 26, 2025

KONTEN TIDAK CACHED Ada sejumlah cara untuk mengubah Windows, apakah Anda ingin meningkatkan kinerja, mengatasi gangguan, meningkatkan keamanan, atau mengubah tampilan sesuatu yan..

Cara Mengatur Klien VPN (PPTP) “Split Tunnel” di Ubuntu 10.04

Privasi dan Keamanan Oct 11, 2025

Terkadang Anda perlu menggunakan koneksi VPN untuk memberikan akses ke sumber daya jaringan jarak jauh dan untuk itu Anda menggunakan VPN, tetapi jika Anda tidak ingin semua lalu lintas klien..

Kategori