TUGAS
KEAMANAN PADA SISTEM OPERASI “WINDOWS SERVER”
DisusunOleh : Kelas : 3IA10 1. 2. 3. 4. 5. 6.
Danu Ari Wibowo Indra Chandra N KhairulRijal A.R. Mega Aprilia P PandanWulan S VinsensDiastara
( 51411738 ) ( 53411589 ) ( 53411955 ) ( 54411379 ) ( 55411490 ) ( 57411292 )
UNIVERSITAS GUNADARAMA FAKULTAS TEKNIK INDUSTRI 2014
Sejarah Windows Server Windows server 2000
Microsoft merilis windows 2000 pada 17 Febuari 2000 sebuah versi yang sebelumnya dikenal dengan sebutan NT 5,0 atau “NT.5,0″ versi 2000 ditujukan untuk dua pangsa pasaar yakni pangsa pasar workstation dan juga pangsa pasar server. Diantara fitur windows 2000 yang paling signifikan adalah active Directory, sebuah model jaringan pengganti jaringan NT domain yang menggunakan teknologi yang merupakan standar industry seperti Domain Name System (DNS) Light weight Directory Access Protocol (LDAP) dan Kerberos untuk menghubungkan antara sebuah mesin kemesin lainnya. Windows 2000 dapat memperbaruhikomputer yang sebelumnyamenjalankan windows 98, windows 2000 tidaklahdianggapsebagaiprodok yang cocokuntukrumahan, alasannyabanyakdiantaranyaadalahkurangnya device driver untukbanyakpenggunasepertipemindai (Scanner) danjugapencetak (Printer) padasaat di liris windows 2000 tersediadalamenamedisiyakni : 1. Windows 2000 Professional 2. Windows 2000 Server 3. Windows 2000 Advanced Server 4. Windows 2000 Datacenter Server 5. Windows 2000 Advanced Server limited Edition 6. Windows 2000 Datacenter Server Limited Edition
Windows Server 2003
Padatanggal 24 April 2003 microsoft windows server 2003 sebuahpembaruanuntuksystemoperasi windows 2000 server yang menawarkanbanyakfiturfiturkeamanan yang baru, pemadu ”Manage your server Wizard” yang
menyederhanakanperanansebuahmesin yang menjalankannyadanjuga meningkatkankinerja, windows server 2003 mengunakan kernel windows NT versi 5.2. Di dalam windows server 2003, beberapalayanan yang tidakterlaudibutuhkandidalamlingkungan server dinonaktifkansecara default “Windows Audio” dan “Themes” PadabulanDesember 2005, Microsoft merilis windows server 2003 R 2. yang merupakan windows server 2003 server pick 1 ditambahkandenganbeberapapakettambahandiantarasemuafitur-fiturbarunyaadalahfiturfiturmanajemenuntukkantor-kantorcabangdanintegrasiidentitas yang luas. Windows 2003 tersediadalamlimabuahedisi: Windows 2003 Web Edition Windows 2003 Standard Edition Windows 2003 Enterprise Edition Windows 2003 Datacenter Edition Windows 2003 Small Business Server
Windows Server 2008
Windows server 2008 adalahsebuahversibaru windows server, yang dilirispadatanggal 27 febuari 2008.Padasaatpengembangannya windows server memilikinamakode “Windows Server Codenamed longhorn”. Windows Server 2008 dibangundiatasbeberapakeunggulanteknologidankeamanan yang padaawalnyadiperkenalkandengan windows vistadanditujukan agar biaslebih modular secarasignifikanketimbangpendahulunya windows server 2007.
MengaturHakAkses File Dan Folder Pada Windows Server 2008 Salah satu keuntungan yang ditawarkan pada format NTFS dari FAT adalah kita dapat mengatur file dan folder permission dan ownership. Dengan pengaturan yang baik pada file dan folder permission dan ownership ini secara signifikan dapat meningkatkan keamanan pada data di server kita. Selain itu, file dan folder permission memberikan hak akses kepada masingmasing pengguna pada file dan folder yang digunakan bersama-sama. Kita biasanya melakukan pengaturan ini dengan membuka windows explorer kemudian mencari dimana file yang akan kita atur file dan folder permissionya, kemudian klik kanan properties dan Kemudian di tab security. Kemudian di kotak dialog pada tab security klik tombol advanced, disini kita dapat melihat apa yang dapat dilakukan oleh administrator web kita.
Kelebihan Windows Server 2008 Windows Server 2008 dapat beroperasi tanpa tampilan grafis atau graphical user interface (GUI) dengan adanya teknologi powershell. Pengguna dapat memilih fungsi-fungsi yang dibutuhkannya saja atau menambah fungsi lainnya jika membutuhkan sewaktu-waktu tanpa melakukan instalasi ulang. Kemampuan virtualisasi bahkan embedded (menyatu) dengan Windows Server 2008. Windows Server 2008 mampu mengatur besar bandwidth yang dapat dipakai setiap aplikasi maupun komputer yag terhubung ke jaringan. Windows Server 2008 juga sanggup mengontrol keamanan jaringan dengan fitur Network Access Protection. Server juga dapat mengatur setiap akses identitas ke jaringan agar aman dan praktis dengan adanya fitur read only domain controller. Melalui powershell, administrator tetap dapat memantau komputer di jaringan dari jarak jauh. Lebih aman dalam mengendalikan laju informasi. Peningkatan Kapasitas Server untuk melayani lebih Simultan Koneksinnya. Driver disk yang fault toleran yang mendukung disk mirroring dan disk stripping dengan parity (RAID 1 dan RAID 5). Bebas dari Kode 16 Bit milik MS-Dos,mendukung operasi 32 bit dan semua Fitur yang ditawarkan oleh Microprosesor 32 bit seperti dapat mengamati memori hingga 4 Gb dan Terproteksi. Di Desain agar kompatibel dengan Sistem Operasi terdahulu seperti MS-Dos,IBM OS/2. Peningkatan kemampuan layanan server TCP/IP seperti DHCP,WNS dan DNS. Tool untuk mengintegrasikan Netware dan memonitoring Jaringan. Model keamanan berbasis Domain penuh. Terdapat Layanan untuk Macintosh. Bisa Membooting jarak jauh untuk client. Terintegrasi Paket Back Office. Terdapat Network Client Administrator. Fitur pengendalian yang lebih baik (more control). Yaitu fitur yang dapat membuat perusahaan memegang kontrol yang lebih terhadap server mereka.
Kekurangan Windows Server 2008 Browser yang digunakan sebagai sistem dasar pada sistem perangkat bantu administrasi banyak menggunakan Javascript dan Active X, ternyata mengakibatkan proses sangat lambat. Hal yang sama dengan PC yang menggunakan processor 300 MHz AMD dan 128 MB SDRAM serta 100 MHz Bus tidak bisa diharapkan bekerja dengan lancar seperti yang diharapkan. Pengubahan konfigurasi yang mendasar jarang dapat dilakukan dengan berhasil. Hal ini berlaku untuk nilai default, Format file Log yang bersifat propritary dan juga pilihan default-indeks, yang kesemuanya secara standar selalu harus disimpan pada drive C.
Administrator dalam hal ini harus melakukan pekerjaan yang tak perlu, hingga sistem keseluruhan berjalan sebagaimana mestinya, sebelum dapat melakukan perubahan. Dokumentasi online, yang praktis tidak diperlukan, ketika sistem keamanan tertinggi Active X telah dipilih menyebabkan strategi keamanan yang kurang baik pada IIS. Dibutuhkan pengubahan konfigurasi yang sangat kompleks untuk ISS Server, yang dapat dikatakan sangat sulit dan merepotkan sekali. Dari pihak administrator berpendapat kegiatan perubahan file Registry adalah pekerjaan yang relatif berat untuk sistem yang menggunakan Windows NT sebagai sistem operasinya.
JenisHakAkses File dan Folder 1. Hak Akses File dan Folder Dasar Pada dasarnya pada system operasi windows pada volume NTFS dikenal dua level file dan folder permission yang dapat digunakan untuk mengontrol pengguna dan grup pengguna. Yaitu basic permission dan special permission. berikut ini daftar hak akses folder dasar yang didukung oleh Windows Server 2008 pada volume NTFS: Full Control : mempunyai hak akses membaca, menulis, merubah, dan menghapus file dan sub folder. Modify : mempunyai hak akses membaca, menulis ke file di dalam folder dan menghapus di folder diakses. List Folder Content : mempunyai hak untuk memperoleh daftar file dan folderdan mengekskusi file. Read and Execute : mempunyai hak untuk melihat file dan folder dan mengekseskusi file. Write : mempunyai hak akses untuk membuat file dan folder baru di folder yang diakses. Read : hanya mempunyai hak akses melihat daftar file dan folder. 2. Hak Akses File dan Folder Spesial Sepertidisebutkansebelumnyaselainadahakakses file dan folder dasarjugaadahakakses file dan folder khusus. Hakaksesdasarhanyamerupakan prepacket darihakakses file dan folder khusus. Hakakseskhususmenawarkanlebihbanyakpilihandanlebihamandarihakaksesdasar. Traverse folder / execute file : Memungkinkan untuk mengakses ke folder tetapi tidak untuk file dalam folder. Memungkinkan eksekusi file. List folder / read data : memberikan izin untuk menampilkan nama file dan folder. memungkinkan untuk membaca data dan isi dari file yang akan dilihat. Read attributes : Memungkinkan membaca atribut dasar dari sebuah file atau folder. Read extended attributes : Memungkinkan membaca atribut dari sebuah file. Create files / write data : memungkinkan untuk membuat file option, menyalin, memindahkan file dalam folder. memungkinkan menulis data dalam sebuah file untuk ditimpa (tidak mengizinkan menambahkan data).
Create folders / append data : memungkinkan untuk membuat folder option, membuat sub-folder dalam folder. membubuhkan ke file yang ada (file tidak dapat ditimpa). Write attributes : memungkinkan mengubah atibut dasar dari file atau folder. Write extended attributes : Memungkinkan mengubah atribut file. Delete subfolders and files : Mengijinkan untuk menghapus file atau sub folder dalam folder tersebut. Delete : Memungkinkan untuk menghapus file atau folder. User atau grup harus memiliki izin untuk menghapus sub-folder atau file yang terkandung di dalamnya. Read permissions : Memberikan akses baca baik dasar dan khusus dari file dan folder. Change permissions : Memungkinkan untuk mengubah akses dasar dan khusus dari file atau folder. Take ownership : Memungkinkan pengguna untuk mengambil kepemilikan dari sebuah file atau folder.
Komponenkeamanan Windows Server Network Access Protection NAP(network Access Protetion) bertugasuntukmengontrol user yang akanmasukkedalamjaringan, apakah user ituhealty(sehat) atautidak, healty(sehat) dalamartiancomputertersebutuntukmasukdalamjaringanharusmemenuhi role(persyaratan) yang telah di set(di tetapkan) pada server. Contohnya: Update patch yang terbaru, File Signature, Antivirus yang terbaru, Setingan Firewall dlldanjikaternyatakomputer yang inginmasukjaringantersebuttidakmemenuhi system healty/role yang diinginkan, makaakan di karantina/isolasiataujugamembiarkanmasukjaringandengan limited access danjikamemangmenenuhisyaratcomputerbiasmasukjaringandenganaksespenuh. Hal iniakansangatberguna untuk seorang administrator jaringanuntukmengontroljaringanya, siapasaja yang bolehmasukdantidakkedalamjaringandancomputersepertiapa yang di ijinkanmasukkedalamjaringan(memenuhi roles server). Federated Rights Management Federated Rights Management Services memberikanperlindunganterus-menerusuntuk data sensitif, membantumengurangirisikodanmemungkinkankepatuhan, danmenyediakan platform untukperlindunganinformasi yang komprehensif. Read Only Domain Controller Read Only Domain Controller (RODC) adalah fiturterbaru domain controller pada windows server 2008, 2008 R2 and 2012.Dengan RODC, organisasiatauperusahaandapatdenganmudah mereplikasiantara domain controller dengankondisifisikdengantidakterjaminnyakeamanan. Jikadalamkoneksiantarapusatdancabangmengguakan (WAN) replikasidankoneksiterkadangtidakstabil. Hal itujugadapatmenghambataksesreplikasiantara
domain controller.Makadarihaltersebut, Microsoftmengeluarkan feature Read Only Domain Dontroller (RODC) yang bermanfaatsebagaiberikut :
Meningkatkan keamanan. Lebih cepat dalam logon. Mencegah perubahan database AD yang dilakukan dari kantor cabang menyebar dalam satu forest. Menghemat bandwidth karena replikasi data dari kantor pusat ke semua kantor cabang hanya satu arah (Unidirectional Replication) saja dan tidak sebaliknya, sehingga network workload atau traffic tidak padat. Ketika suatu saat koneksi putus atau intermitten pada kantor cabang akan tetap dapat login ke domain istilah ini dikenal dengan Credential Caching (dapat menyimpan credential). Antara administrator local dan domain dapat dibedakan atau dipisahkan (Administrator Role Separation) sehingga account yang di assign sebagai Administrator Local tersebut tidak dapat melakukan perubahan.
Daftarpustaka
http://dosen.narotama.ac.id/wp-content/uploads/2011/12/Practice-Guide-PHPonWindows.pdf Madcoms(2010). PanduanLengkap Microsoft Windows Server 2008. Jakarta:Andi Publisher http://www.jakartawebhosting.com/blog/windows-technology/keuntunganmenggunakan-windows-server-2008-web-hosting AndiOffset(2006). Networking Dengan Windows Server 2003. Jakarta: Andi Publisher Madcoms(2005). Seri PanduanLengkap: Windows Server 2003 Enterprise Edition. Jakarta: Andi Publisher
SOAL 1. Windows Server 2008 sanggup mengontrol keamanan jaringan dengan menggunakan fitur ... c. Federated Rights Management a. Network Access Protection b. Network Client Administrator d. Read Only Domain Controller 2. Dibawah ini merupakan fungsi dari fitur Federated Rights Management pada Windows Server, kecuali .... a. Memberikan perlindungan terus-menerus untuk data sensitif b. Mengurangi resiko c. Mereplikasiantara domain controller dengankondisifisik d. Menyediakan platform untukperlindunganinformasi yang komprehensif 3. Pada hak akses file dan folder spesial, yang memungkinkan untuk mengakses ke folder tetapi tidak untuk file dalam folder adalah ... a. List Folder c. List Folder Content d. Create Folder b. Traverse Folder 4. Dibawah ini merupakan keuntungan dari Windows Server 2008, kecuali ... a. Bisa membooting jarak jauh untuk server b. Terintegrasi paket Back Office. c. Terdapat Network Client Administrator d. Terdapat Layanan untuk Macintosh 5. Mempunyai hak akses untuk membuat file dan folder baru di folder yang diakses, merupakan salah satu hak akses file dan folder dasar, yaitu ... a. Modify b. List Folder Content c. Write d. Read 6. RODC adalah singkatan dari ... a. Read Only Domain Controller b. Read Only Domain Character c. Read Only Domain Circuit d. Read Only Domain Computer
7. Salah satu kegunaan dari RODC adalah saat koneksi putus atau intermitten pada kantor cabang akan tetap dapat login ke domain atau biasa disebut ... a. Federated Rights Management Services b. Unidirectional Replication c. Administrator Role Separation d. Credential Caching
8. Windows Server 2008 dapat beroperasi tanpa tampilan grafis atau graphical user interface (GUI) dengan menggunakan ... a. RODC c. Teknologi Powershell b. NAP d. Network Client Administrator 9. Windows Server 2008, resmi dirilis pada tanggal ... a. 17 Februari 2008 b. 24 April 2008 c. 27 Februari 2008 d. 14 April 2008 10. DibawahiniadalahmanfaaatdariRead Only Domain Dontroller (RODC), kecuali: a. Meningkatkankeamanan. b. Lebihcepatdalam log on. c. Mencegahperubahan database AD yang dilakukandarikantorcabangmenyebardalamsatu forest. d. Peningkatan Kapasitas Server untuk melayani lebih Simultan Koneksinnya. 11. Memungkinkan mengubah atibut dasar dari file atau foldermerupakanakses yang diberikanpadahakakseskhusus …. a. Write attributes b. Write extended attributes c. Change permissions d. Take ownership 12. Dibawahiniadalahhakakses file dan folder dasar, kecuali… a. Full Control b. Read and Execute c. Read attributes d. List Folder Content
