Rabu, 27 Januari 2010
MENDESAIN JARINGAN WINDOWS SERVER 2003
Pendahuluan
Bagian ini akan menjelaskan beberapa hal yang berhubungan dengan layanan suatu jaringan, perencanaan dan protocol yang didukung Microsoft Windows 2003 Server. Selain itu Anda akan mengetahui bagaimana merencanakan suatu jaringan yang baik dengan Microsoft Windows 2003 Server. Kemudian pengetahuan Anda akan dibekali juga dengan pertimbangan-pertimbangan penting ketika mengembangkan suatu rencana implementasi.
Yang tidak kalah menariknya adalah pemahaman mengenai berbagai protocol jaringan yang digunakan oleh Microsoft Windows 2003 Server serta bagaimana protocol tersebut berhubungan dengan layanan-layanan dalam suatu jaringan.
1. Tinjauan Layanan-layanan Jaringan
Seperti halnya pendahulunya yaitu Microsoft Windows NT, Microsoft Windows 2003 Server menyediakan banyak layanan dan fasilitas jaringan yang dapat digunakan. Dalam hal ini Microsoft Windows 2003 Server menghadirkan teknologi-teknologi penting yang mampu menambahkan nilai baik bagi jaringan yang baru maupun yang sudah ada. Beberapa teknologi mesti diimplementasikan pada jaringan Anda agar bisa memakai layanan-layanan tertentu. Misalnya, Transmission Control Protocol/Internet Protocol (TCP/IP) harus diinstal agar dapat mengimplementasikan layanan Microsoft Windows 2003 Server Active Directory.
Untuk memahami lebih jauh mengenai teknologi tersebut di bagian ini saya akan memperkenalkan layanan-layanan jaringan Microsoft Windows 2003 Server dengan jelas dan lengkap sehingga Anda dapat mengetahuinya dengan baik.
Selain itu, saya juga akan memberikan gambaran teknologi tentang jaringan jarak jauh dengan fasilitas Routing and Remote Access pada Microsoft Windows 2003 Server, seperti NATs (Network Address Translators). Tidak hanya itu, Anda juga akan mengenal mengenai Microsoft Certificate Services.
1.1. TCP/IP
Ada banyak protocol jaringan yang didukung di dalam Microsoft Windows 2003 Server. Namun demikian TCP/IP adalah protocol utama yang dipakai di Microsoft Windows 2003 Server dan merupakan default protocol jaringan yang ada ketika Anda menginstal Microsoft Windows 2003 Server. Banyak layanan jaringan di Microsoft Windows 2003 Server ini memakai TCP/IP dan beberapa layanan, seperti Internet Information Server (IIS) dan Active Directory, mensyaratkannya untuk diinstal. TCP/IP merupakan suatu protocol yang dapat diarahkan yang dipakai oleh kebanyakan wide area network (WAN) dan Internet. Protocol lain, misalnya NetBEUI (NetBIOS Enhanced User Interface), dirancang hanya untuk local area network (LAN) sehingga tidak mendukung konektivitas Internet. Persoalan ini perlu dipertimbangkan ketika Anda merencanakan jaringan Anda.
1.2. Domain Name System
Kendati TCP/IP memakai Internet Protocol (IP) untuk meletakkan dan berhubungan ke host (komputer dan TCP/IP network device lainnya), para pemakai cenderung memakai nama-nama yang sudah dikenali. Misalnya, para pemakai lebih menyukai nama ftp.microsoft.com sebagai pengganti alamat IP-nya, yaitu 172.16.23.55. Domain Name System (DNS) memudahkan Anda untuk memakai nama-nama hirarki yang sudah dikenali untuk meletakkan komputer dan sumber daya yang lain secara mudah di sebuah jaringan IP.
DNS dipakai pada Internet untuk menyediakan suatu konvensi penamaan standar bagi penempatan komputer-komputer berbasis IP. Sebelum Anda mengimplementasikan DNS, file Hosts dipakai untuk meletakkan sumber daya pada jaringan TCP/IP termasuk Internet. Para administrator jaringan memasukkan nama dan alamat IP ke file Host dan komputer-komputer yang memakai file untuk resolusi nama.
1.3. Dynamic Host Configuration Protocol
DHCP (Dynamic Host Configuration Protocol) menyederhanakan pengurusan dan pengelolaan alamat-alamat IP pada sebuah jaringan TCP/IP dengan mengotomatiskan konfigurasi alamat untuk client-client jaringan. DHCP server ditentukan sebagai komputer apa saja yang mengoperasikan layanan DHCP. Windows Server 2003 menyediakan layanan DHCP Server, yang memungkinkan sebuah komputer berfungsi sebagai DHCP server dan mengonfigurasi komputer-kompuer client yang diaktifkan DHCP pada jaringan Anda. Arsitektur ini diperlihatkan di gambar 1-1.
• DHCP (Dymanic Host Configuration Protocol) Server di Microsoft Windows 2003 Server menyediakan beberapa fasilitas, antara lain:
• Integrasi dengan DNS dan layanan direktori Microsoft Active Directory
• Pelaporan statistik dan pemantauan yang sudah ditingkatkan
• Dukungan kelas-pemakai dan pilihan-pilihan vendor spesifik
• Alokasi alamat multicast
• Deteksi DHCP server tunggal
Masing-masing komputer pada sebuah jaringan yang berbasis TCP/IP harus mempunyai sebuah alamat IP yang unik agar dapat mengakses jaringan dan sumber dayanya. Tanpa DHCP, konfigurasi IP harus dikerjakan secara manual bagi komputer-komputer yang baru, komputer-komputer yang dipindahkan dari satu sub jaringan ke sub jaringan lainnya, dan komputer-komputer yang dipindahkan dari jaringan. Dengan mengembangkan DHCP di sebuah jaringan, seluruh proses ini diotomatiskan dan dikelola secara sentral.
Implementasi DHCP dihubungkan sangat dekat dengan WINS (Windows Internet Name Service) dan DNS yang akan dimanfaatkan oleh administrator jaringan untuk menggabungkan ketiganya ketika merencanakan penyebaran. Jika Anda memakai DHCP Server untuk client jaringan Microsoft Windows, maka Anda harus memakai suatu layanan resolusi nama.
Jaringan Microsoft Windows 2003 Server memakai layanan DNS untuk mendukung Active Directory selain resolusi nama yang umum. Jaringan yang mendukung client Windows 2000 dan sebelumnya mesti memakai WINS server. Jaringan yang mendukung suatu kombinasi client Microsoft Windows 2003 Server dan Microsoft Windows 2000 harus mengimplementasikan baik WINS maupun DNS.
1.4. Windows Internet Name Service
WINS (Windows Internet Name Service) adalah sistem resolusi nama yang dipakai untuk sistem operasi Windows 2000 dan sebelumnya. WINS menyediakan suatu database yang didistribusikan untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang sama seperti nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan jaringan routed. Bila Anda sedang mengelola suatu jaringan routed, maka WINS merupakan pilihan terbaik Anda bagi resolusi nama NetBIOS. WINS mengurangi pemakaian siaran lokal untuk resolusi nama dan memungkinkan para pemakai meletakkan sistem-sistem secara mudah di jaringan yang terpencil. Dalam suatu lingkungan DHCP yang dinamis, alamat IP pada host dapat sering berubah. WINS menyajikan suatu cara untuk mendaftarkan secara dinamis perubahan-perubahan untuk nama komputer ke pemetaan alamat IP. Fasilitas ini diperlukan untuk nama yang menuju resolusi alamat IP agar bisa bekerja secara baik di sebuah lingkungan DHCP.
1.5. Resolusi Nama
Apakah jaringan Anda memakai DNS atau WINS, resolusi nama merupakan suatu bagian terpenting dari administrasi jaringan. Walaupun Windows 2003 Server terutama memakai DNS untuk mencocokkan nama-nama host dengan alamat IP, selain itu Microsoft Windows 2003 Server masih mendukung WINS untuk keperluan ini.
Resolusi nama membolehkan Anda untuk menyelidiki jaringan Anda dan berhubungan ke sumber daya dengan memakai nama-nama seperti ”printer1” atau ”fileserver1” ketimbang menghafalkan alamat IP host. Dengan mengingat alamat IP akan menjadi lebih tidak praktis ketika memakai DHCP untuk penugasan alamat karena penugasan dapat berubah sepanjang waktu. WINS diintegrasikan dengan layanan-layanan DHCP. Karena integrasi ini, kapan pun komputer yang Anda namai ”fileserver1” ditugaskan secara dinamis oleh alamat IP yang baru, perubahan pasti terjadi secara transparan. Saat Anda berhubungan ke fileserver1 dari node yang lain, Anda dapat memakai nama fileserver1 ketimbang alamat IP yang baru karena WINS tetap mengawasi perubahan alamat IP yang dihubungkan dengan nama itu.
1.6. Tinjauan Akses yang Jauh
Dengan fasilitas Microsoft Windows 2003 Server berupa RAS (Routing and Remote Access), client-client yang jauh dihubungkan secara transparan ke server yang jauh, yang dikenal sebagai konektivitas akses jauh point-to-point. Client-client dapat juga dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh. Hal ini dikenal sebagai konektivitas akses jauh point-to-LAN. Koneksi yang transparan ini memungkinkan client-client untuk menelepon dari sumber daya akses dan lokasi yang jauh seolah-olah mereka secara fisik dihubungkan ke jaringan. Akses yang jauh pada Windows 2003 Server menyediakan dua tipe konektivitas akses yang jauh:
• Dial-up remote access. Dengan dial-up remote access, suatu client akses yang jauh memakai infrastruktur telekomunikasi untuk membuat sirkuit sesungguhnya yang temporer atau sirkuit maya ke sebuah port di sebuah server akses yang jauh. Ketika sirkuit maya atau sesungguhnya dibuat, sisa parameter koneksi dapat dinegosiasi.
• Virtual private network remote access. Dengan akses jauh virtual private network (VPN), suatu client VPN memakai antar jaringan IP untuk membuat koneksi point-to-point yang bersifat maya dengan server akses jauh yang bertindak sebagai VPN server. Saat koneksi point-to-point yang maya dibuat, sisa parameter koneksi dapat dinegosiasi.
1.7. Unsur-unsur Koneksi Dial-Up Remote Access
Windows 2003 Server Routing and Remote Access Service mampu menerima koneksi dial-up dan menyampaikan paket-paket di antara jaringan dan client akses yang jauh yang menghubungkan server akses yang jauh. Suatu koneksi yang jauh terdiri dari sebuah client akses yang jauh, suatu infrastruktur WAN, dan suatu server akses yang jauh sebagaimana diperlihatkan pada gambar 1-2.
1.8. Remote Access Protocol
Remote Access Protocol mengontrol penentuan koneksi dan transmisi data pada hubungan-hubungan WAN. Protocol LAN dan sistem operasi yang dipakai pada server dan client akses yang jauh mendikte protocol akses yang jauh manakah yang dapat dipakai oleh client-client Anda. Ada tiga tipe protocol akses jauh yang didukung oleh Windows 2003 Server Routing and Remote Access:
• Point-to-Point Protocol (PPP) adalah seperangkat protocol berstandar industri yang menyediakan interoperability, dukungan multiprotocol, dan keamanan terbaik.
• Serial Line Internet Protocol (SLIP) dipakai oleh warisan server-server akses yang jauh.
• Microsoft Remote Access Service Protocol, yang dikenal juga sebagai Asynchronous NetBEUI (AsyBEUI), merupakan protocol akses yang jauh yang dipakai oleh warisan client-client akses yang jauh yang mengoperasikan sistem operasi Microsoft, misalnya Windows NT 3.1, Windows for Workgroups, MS-DOS, dan LAN Manager.
Protocol-protocol LAN adalah protocol yang dipakai oleh client akses yang jauh untuk mengakses sumber daya pada jaringan yang dihubungkan ke server akses yang jauh. Akses yang jauh pada Windows 2003 Server mendukung TCP/IP, IPX, AppleTalk, dan NetBEUI. Untuk mengonfigurasi RAS (Routing and Remote Access) server langkah yang harus Anda lakukan adalah sebagai berikut:
1) Klik Start
2) Klik Programs
3) Klik Administrative Tools
4) Klik Routing And Remote Access. Muncul piranti-piranti manajemen Routing And Remote Access di dalam Microsoft Management Console
5) Klik kanan server di jendela kiri
6) Klik Configure and Enable Routing and Remote Access sebagaimana dipaparkan di gambar 1-3 di atas. Muncul Routing and Remote Access Server Setup Wizard yang memungkinkan Anda untuk menentukan informasi konfigurasi server
1.9. Network Address Translator
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada Anda oleh Internet Service Provider (ISP) yang Anda pakai untuk berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke Internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer Internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, Anda dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat IP pribadi, Anda membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal Anda menjadi alamat IP umum yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet seperti ditampilkan gambar 1-4 berikut ini.
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.
1.10. Layanan-layanan Sertifikat
Perencanaan suatu sistem keamanan yang tepat untuk memproteksi informasi pemilik dan rahasia organisasi Anda memerlukan pengembangan seperangkat solusi yang tepat bagi skenario risiko tertentu. Windows 2003 Server memberikan sejumlah teknologi yang bisa dipilih dalam mengembangkan rencana keamanan Anda. Salah satu teknologi tersebut adalah Microsoft Certificate Services. Anda dapat menyebarkan Microsoft Certificate Services untuk membuat dan mengelola Certificate Authorities (CAs) yang menerbitkan sertifikat-sertifikat digital.
Sertifikat-sertifikat digital adalah surat kepercayaan elektronik yang menerangkan identitas online tentang individu, organisasi, dan komputer. Sertifikat berfungsi mirip dengan kartu identitas, misalnya paspor dan surat izin mengemudi. Ketika suatu kartu identitas ditunjukkan ke orang lain,
kartu tersebut dapat menerangkan identitas pemiliknya karena kartu itu menyajikan sejumlah manfaat keamanan berikut ini:
• Berisi informasi pribadi untuk menolong mengidentifikasi dan melacak pemilik.
• Berisi tanda tangan pemilik yang sesungguhnya untuk membolehkan terjadinya identifikasi yang positif.
• Berisi informasi yang diperlukan untuk mengidentifikasi dan menghubungi pihak berwenang yang mengeluarkannya.
• Didesain agar menjadi semacam penangkal yang resisten dan sulit dipalsukan.
• Dikeluarkan oleh suatu pihak yang berwenang yang dapat mencabut kartu identifikasi itu kapan saja (misalnya, jika kartu itu dicuri atau disalahgunakan).
• Dapat diperiksa untuk dilakukan pembatalan dengan menghubungi pihak berwenang yang mengeluarkannya.
• Sertifikat digital dapat dipakai dengan cara yang sama untuk menyediakan sejumlah fungsi keamanan. Beberapa fungsi keamanan yang lazim dari sertifikat digital meliputi:
• E-mail yang aman
• Komunikasi yang aman di antara server dan client Web
• Memberikan kode terhadap kode yang dapat dieksekusi untuk distribusi di jaringan umum
• Pembuktian logon akses jarak jauh dan jaringan lokal
• Pembuktian IPS
• Certificate Services menyediakan suatu sarana bagi kegiatan usaha untuk menetapkan CAs secara mudah dalam mendukung kebutuhan bisnis tersebut. Certificate services memberikan suatu default modus kebijaksanaan yang cocok untuk menerbitkan sertifikat bagi entitas kegiatan usaha seperti pemakai, mesin, atau layanan.
Catatan: Windows 2003 Server memberikan teknologi-teknologi penting yang menambahkan nilai baik bagi jaringan-jaringan berbasis TCP/IP yang baru maupun yang sudah ada. Kendati TCP/IP memakai IP untuk meletakkan dan berhubungan dengan host, para pemakai lebih menyukai memakai nama-nama yang sudah dikenali. DNS membolehkan Anda memakai nama-nama hierarkis yang sudah dikenali untuk meletakkan komputer dan sumber daya lainnya di suatu jaringan IP. DHCP menyederhanakan proses pengurusan dan pengelolaan alamat-alamat IP pada suatu jaringan TCP/IP dengan mengotomatiskan konfigurasi alamat bagi client-client jaringan. WINS menyediakan suatu database yang terdistribusi untuk mendaftarkan dan menyangsikan sebuah nama komputer (yang ternyata sama dengan nama NetBIOS) ke pemetaan alamat IP dalam suatu lingkungan jaringan yang di-routed. Dengan Windows 2003 Server Routing and Remote Access Service, client secara transparan dihubungkan ke server akses yang jauh. Client dapat pula dihubungkan secara transparan ke jaringan yang menghubungkan routing dan server akses yang jauh.
Postingan
0 Komentar:
Posting Komentar