Hal Penting Yang harus Segera Dilakukan Oleh Seorang Administrator Jaringan | Iksan Komputer

Wednesday, August 7, 2019

Hal Penting Yang harus Segera Dilakukan Oleh Seorang Administrator Jaringan

Satu yang dirasa selalu kurang oleh administrator jaringan adalah waktu. Anda telah membuat sejumlah daftar kerja yang hendak dilakukan jika ada waktu, tapi waktu itu tidak pernah ada. Sekarang di tahun yang baru ini, kita akan (mencoba) melakukan hal tersebut.

Administrator Jaringan
Administrator Jaringan

Saat ini Anda telah membuat prioritas apa yang hendak dilakukan dan juga apa yang harus dipindah karena tempat yang ada sudah tidak mencukupi.

Patching

Tentu saja Anda tidak akan pernah mengakuinya ke semua orang, tapi bukankah mungkin dari ratusan patch software yang dikeluarkan oleh vendor operating system dan aplikasi, ada satu atau dua yang Anda lewatkan? Sekarang saatnya untuk mengecek semua komputer dan lihat bagaimana status update-nya, lalu patch mereka.

Ini bisa jauh lebih mudah dengan menggunakan software pemeriksa kerentanan, seperti Sunbelt Networks Security Inspector (SNI), yang mengotomatisasi proses pemeriksaan patch, service pack, dan hot fix apa yang sudah (dan belum) diinstalasi. Anda bisa menjaga semua up-to-date, dan lebih mengontrol proses patching, dengan menginstalasi Windows Server Update Services (WSUS).

Upgrade Client dan Server

Anda mungkin masih punya komputer lama pada jaringan: Windows 2000 server atau bahkan NT 4.0, dan client yang menjalankan Windows 9x atau Windows 2000 Pro. Meskipun mereka menggunakan service pack terakhir, Anda tahu bahwa Anda akan mendapatkan banyak keuntungan dengan meng-upgrade client ke Windows XP dan server ke Windows Server 2003. Lagipula, support untuk operating system lama sudah tidak ada lagi.

Windows Vista sudah setahun lebih di pasaran, dan setelah melihat perkembangannya Anda sudah bisa menggunakannya. Jika Anda menunggu Longhorn Server, itu masih lama dan belum teruji. Jika Anda bisa meyakinkan manajemen untuk mengalokasikan dana, gunakan dan segera lakukan upgrade.

Bersihkan Account Lama

Adanya karyawan baru yang dipekerjakan atau sistem rolling, membuat user jaringan datang dan pergi. Dengan banyaknya hal lain yang harus dilakukan, Anda mungkin tidak selalu sempat untuk menghapus semua user account lama. Beberapa hanya Anda disable karena mungkin user tersebut kembali lagi.

Tahun ini mari bersihkan database account dan hapus account yang tidak terpakai. Malah, mengapa tidak melakukan lompatan dalam mengelola identitas user, dan semua user account dan password dengan mengimplementasi manajemen identitas, seperti Microsoft Indentity Integration Server? (Jika Anda bisa membicarakannya ke manajemen untuk dimasukkan ke anggaran yang baru).

Update Dokumentasi

Anda telah bekerja sekian tahun dan melihat jaringan bertumbuh seiring dengan waktu tersebut. Anda terlibat langsung dalam pembelian perangkat jaringan baru dan mengetahui lokasi dan spesifikasi setiap router, dan pengkabelan jaringan. Oleh karena itu, Anda berpikir tidak perlu meng-update inventaris dan diagram jaringan. Namun, bagaimana jika Anda tiba-tiba mendapat tawaran kerja menarik dan segera pindah?

Apakah Anda benar-benar ingin membiarkan pengganti Anda kebingungan? Bagaimana jika luangkan sedikit waktu untuk mendokumentasi jaringan secara menyeluruh, merencanakan update rutin untuk satu tahun pada waktu perangkat dipensiunkan, dibeli, atau ditukar? Anda tidak perlu melakukan semua secara manual. Software inventaris jaringan seperti LANSurveyor bisa melakukannya untuk Anda.

Tangani Traffic Wireless

Jaringan wireless menawarkan kenyamanan bagi user dan tamu, tetapi juga mempunyai risiko sekuriti yang besar. Jika Anda memasang wireless access point (WAP) untuk menyenangkan atasan yang ingin surfing Internet di lorong kantor dari Pocket PC-nya, maka tahun ini Anda harus memastikan semua komunikasi wireless Anda aman.

Ini berarti mengganti password, menggunakan enkripsi yang kuat(WEP, bukannnya WPA), mengaktifkan sistem sekuriti yang didukung oleh access point (seperti MAC filtering dan mematikan broadcast SSID), dan yang paling penting, memisahkan jaringan wireless dan jaringan kabel Anda. Buat DMZ dan letakkan WAP Anda di situ. Tamu dan karyawan bisa tetap terhubung ke Internet secara wireless, tetapi pada waktu hendak mengakses resource pada LAN Anda mereka harus melalui VPN.

Jangan beranggapan bahwa hanya karena Anda tidak mengeset jaringan wireless, Anda tidak punya satu (atau beberapa) di kantor Anda. Karyawan bisa saja memasang "WAP liar" tanpa menginformasikan bagian Tl. Gunakan wi-fi locator untuk mencari mereka.
Lindungi Traffic Jaringan dengan IPSec

Anda tahu bahwa data rentan pada waktu berjalan melalui jaringan, dan Anda berpikir alangkah baiknya jika menggunakan IP Security, tapi ini adalah salah satu pekerjaan yang Anda tunda untuk waktu yang lebih baik. Apalagi yang lebih baik dari saat ini? Windows Group Policy memungkinkan Anda untuk menjalankan IPSec policy di domain Active Directory.

IPSec tidak hanya bisa digunakan untuk mengenkripsi komunikasi jaringan, tapi bisa juga untuk mengontrol komputer mana yang bisa berkomunikasi dengan komputer lain, berdasarkan protokol IP atau port. Tidak ada alasan user Anda perlu berkomunikasi dengan workstation lain pada jaringan, dan tidak ada alasan Exchange server berkomunikasi dengan SQL server Anda.

Anda bisa menggunakan IPSec untuk membuat zone sekuriti jaringan virtual, bahkan untuk komputer pada segmen jaringan yang sama. Dan Anda bahkan tidak harus membeli tambahan apa pun jika Anda telah meng-upgrade client dan server paling sedikit ke Windows 2000.

Buat Zona

Jaringan biasanya mempunyai kumpulan perangkat yang dikelompokkan ke dalam tingkat kepercayaan berbeda. Sebagai contoh. Anda punya jaringan wireless yang memperbolehkan koneksi anonymous ke Internet; kumpulan server yang meliputi domain controller, Exchange server, SharePoint server, dan SQL server; dan workstation user yang harus terhubung ke Internet dan ke satu atau beberapa layanan server. Anda mungkin juga punya komputer tamu yang memerlukan koneksi kabel ke Internet, dan banyak lagi.

Anda tahu bahwa Anda akan mempunyai sekuriti yang lebih baik jika jaringan ke dalam zona sekuriti supaya grup tersebut terpisah. Inilah salah satu resolusi yang perlu Anda lakukan di tahun 2008 ini. Kelompokkan jaringan Anda dan gunakan firewall untuk mengontrol pergerakan traffic antara setiap zona sekuriti Anda bisa melakukannya dengan Microsoft ISA Server.

Blokir Koneksi SSL dan VPN

Jika Anda telah membuat zona sekuriti, langkah selanjutnya adalah mengontrol apa yang dilakukan user pada waktu terhubung ke jaringan lain. Meskipun firewall seperti Microsoft ISA Server bisa melindungi Anda dari eksploitasi application layer, tidak ada firewall application layer yang bisa melakukan ini jika Anda melewatkan data melalui tunnel yang dienkripsi.

Jika Anda memperbolehkan user untuk melakukan koneksi SSL atau VPN melalui firewall, Anda mencari masalah. Firewall tidak bisa melindungi Anda dari tindakan user di dalam tunnel yang dienkripsi. Solusinya adalah dengan memblokir koneksi SSL dan VPN dari jaringan yang aman ke jaringan yang kurang aman. Anda tidak harus memblokir SSL dan VPN secara keseluruhan—batasi akses hanya ke tempat yang sekuritinya memenuhi spesifikasi Anda saja.

Lindungi Jaringan dari User Remote

User Anda ingin terhubung ke jaringan korporat dari rumah atau pada waktu mereka bepergian; lagipula, siapa yang tidak mau bekerja dari rumah daripada menghadapi macet pada waktu jalan ke kantor? Namun membuat jaringan lebih aman berarti fokus pada user remote seperti mereka. Hanya karena mereka terhubung melalui VPN, buka berarti mereka tidak mendatangkan risiko bagi jaringan internal Anda.

Anda bisa melindungi LAN dari risiko virus atau serangan melalui VPN dengan melakukan karantina, seperti yang bisa dilakukan oleh ISA Server, Cisco PIX, Check Point, dan firewall populer lainnya. Pada waktu user VPN hendak terhubung ke jaringan Internet, komputer client pertama akan dicek untuk memastikan bahwa sudah menjalankan software antivirus dan personal firewall yang up-to-date dan mempunyai semua service pack dan security fix. Anda bisa lebih tenang di tahun baru ini karena user remote tidak bisa lagi merusak jaringan Anda.

Perbaiki Rencana Recovery

Anda mempunyai rencana recovery, tetapi apakah sudah efektif? Bagaimana Anda tahu jika belum dites? Kita berbicara tentang tes secara menyeluruh, tidak hanya sekadar mengecek untuk memastikan backup Exchange sudah baik atau Anda bisa memulihkan database SharePoint. Bagaimana jika keseluruhan infrastruktur mati pada saat bersamaan?

Hardware dan software apa yang minimal Anda butuhkan untuk mengambil back-up dan menjalankannya secepat mungkin? Bagaimana urutan instalasi software? Satu-satunya cara untuk mencegah "hasil yang tak terduga" adalah dengan melakukan simulasi recovery. Lakukan paling sedikit sekali tiga bulan.

Buat Strategi Sekuriti untuk Jaringan Wireless

Penolakan kita untuk merangkul WLAN, itu tidak akan membuat isu tersebut hilang. Sekarang saatnya untuk membuat proteksi pada tingkat software dan otentikasi, memperlakukan jaringan wireless kantor seperti Internet dari sudut pandang sekuriti. Profesional Tl, user dan setiap orang di dalamnya bisa mendapatkan manfaat dari tempat kerja wireless. Namun, kita harus menerima bahwa kantor sekarang sudah diperluas. Tugas kita adalah apa yang bisa dilakukan untuk membuatnya aman?

Tentukan Apakah Menyewa atau Membeli Perangkat Tl

Banyak organisasi yang mempunyai aturan untuk menyewa atau membeli perangkat Tl. Pendekatan yang lebih baik mungkin adalah kriteria standar untuk sistem pada waktu perencanaan untuk menentukan fungsi mereka. Buat tabel spesifikasi yang akan membantu Anda dalam menentukan apakah sistem disewa atau dibeli. Ini akan berdasar pada kriteria, yang bergantung kepada kondisi Tl Anda. Contoh tabel spesifikasi dapat Anda lihat pada gambar.

Hal Penting Yang harus Segera Dilakukan Oleh Seorang Administrator Jaringan Rating: 4.5 Diposkan Oleh: rosari J

0 comments:

Post a Comment