Header

3 Spesialisasi CCNA. Pilih yang Mana..?

Sepertinya Cisco benar-benar sedang memperhatikan program pendidikannya, setelah mengembangkan kurikulumsec networking academynya yang dulunya CCNA v3.1 September 2007 kemarin diupgrade menjadi CCNA Exploration dan keluar pula CCNA Discovery dan berimbas pula pada series ujian CCNA yang 640-801 menjadi 640-802. Walupun sempat kecewa juga akhir bulan kemarin harga ujian CCNA naik dari $150 sampai dengan $250.

Tahun ini Cisco juga mengeluarkan sesuatu yang baru lagi dari program learningnya yaitu mulai dispesialisasikannya sertifikasi networking untuk level Associate atau CCNA. Selama ini kita kenal CCNA…ya CCNA. Sertifikat yang diperoleh jika kita lulus ujian CCNA. Kini ternyata zamannya sudah berubah, sertifikat CCNA tidak sebatas CCNA, setelah lulus CCNA ada lagi penjurusan atau specialisasi bidang networking yang cisco kembangkan yaitu CCNA Voice, CCNA Wireless dan CCNA Security. Sebenarnya cisco sebelumnya juga memiliki sertifiasi specialisasi diantaranya Cisco Foundation, Cisco Advanced Routing & Switching, Optical, Storage Networking, Wireless, Unified Communications, Security. Tapi tetap saja yang sertifikasi kumpulnya di wilayah CCNA - CCNP padahal orang specalis seperti inilah yang mulai banyak dibutuhkan. Mungkin ini salah satu strategi dari cisco untuk lebih banyak menghasilkan yang bersertifkasi specilasi dengan menerapkan 3 sertifkasi sepecialis ini sebagai syarat untuk menuju jalur professonal.

Sertifkasi CCNA - CCNP - CCIE dirasa masih bersifat umum sedangkan kebutuhan tenaga networking makin lama permintaan pasar makin aneh-aneh dan akhirnya cisco mengkatagorikan 3 specialisasi ini yang dirasa menjadi kebutuhan sekarang dan juga langkah ini dianggap cisco sebagai langkap mengantipasi kurangnya tenaga ahli dibidang voice, wireless dan security di tahun 2012. Untuk mengambil specialisasi sertifikasi ini semua harus lulus CCNA terlebih dahulu setelah itu baru bisa memilih jalur mana yang akan dipilih sebagai jalur specialisasi.

Agar kita bijak memilih sepertinya saya mau tidak mau, suka atau tidak suka akan mengeluarkan lagi ‘kesok tahuan saya’ menjelaskan speciliasi pada sertifikat CCNA ini. Ya doakan saja semoga nilai kebenarnya tinggi…amin…;)

1. CCNA Voice

Hobi ngomong, nyanyi, ngerumpi ataukah kasih pengumuman di speaker mushola..? sepertinya bukan ini sertifikasi buat anda. Sertifikasi ini disusun untuk standar tenaga ahli yang akan bekerja dibidang VoIP( Voice over Internet Protocol) berbasiskan cisco. Mempelajari secara konsep dan implementasi infrastruktur VoIP ya..minimal bisa secara instalasi dasar dan pemeliharaan semua fungsi-fungsi pada semua perangkat VoIP yang ada. Untuk mendapatkan

picture2.png

sertifikasi ini sebelumnya saya sudah jelaskan bahwa pastikan bahwa sudah ber-CCNA. Kalau sudah anda tinggal ujian CCNA VoIP dengan kode ujian 640-460 judul ujiannya ‘ Implementing Cisco IOS Unified Communications’ seharga $250. Silahkan untuk yang cita-citanya jadi Administrator VoIP sepertinya sangat cocok sekali ambil sertifikasi ini dan wajib buat yang berniat mendapatkan sertifkasi CCVP (’Cisco Certificate Voice Professional’). Materinya sebagi berikut:

  • Cisco Unified Communications Systems Introduction
  • Traditional Telephony Operations
  • VoIP Fundamentals
  • Cisco Unified Communications Manager Express Implementation
  • Cisco Unity Express Implementation
  • Cisco Smart Business Communications System Implementation

2. CCNA Wireless

Wireless sepertinya merupakan pilihan terbaik buat yang mau ambil sertifikasi network di Indonesia dikaranakan Indonesia sampai saat ini masih dalam memikirkan dari segi infrastruktur contohnya mikir bagaimana internet murah, gprs gratis, sms gratis, wajan bolic, gratis telepon dan lain-lain. Punya sertifikasi ini minimal kita harus punya kemampuan untuk konfigurasi, inplementasi dan pemeliharaan serta mengerti mengenai keamanan network yang memanfaatkan media wireless yang berbasiskan cisco. Yang tertarik bisa pesan ujian 640-721 judulnya ‘ Implementing Cisco Unified Wireless Network Essentials’. Materinya sebagai berikut:

  • Wireless Fundamentals
  • Basic Cisco WLAN Installation
  • Wireless Clients
  • WLAN Security
  • WCS Administration

3. CCNA Security

Buat yang tertarik didunia keamanan jaringan komputer bisa ambil sertifikasi ini. Kode ujiannya 640-553 judulnya ‘Implementing Cisco IOS Network Security’. Namanya juga CCNA Security jadi ya kompetensinya seputar keamanan dari mulai instalasi, troubleshooting dan monitoring kemanan perangkat jaringan. Sertifikasi ini juga syarat pengambil sertifkat sebelum CCSP (’Cisco Certificate Security Professional’).Materi

  • Introduction to Network Security Principles
  • Perimeter Security
  • Network Security Using Cisco IOS Firewalls
  • Site-to-Site VPNs
  • Network Security Using Cisco IOS IPS
  • AN, SAN, Voice, and Endpoint Security Overview

Semua sertifikasi yang dijelaskan tadi sudah bisa dibooking di Pearson Vue

Materi juga sudah dapat dipesan di cisco press namun belum bisa dipastikan apakah nantinya akan diadopsikan ke kurikulum Cisco Networking Academy ataukah tidak. Yang pasti melihat kebijakan-kebijakan cisco yang sudah memprediksikan kebutuhan tenaga IT di masa mendatang kita juga harus mulai mempersiapkan diri mana yang terbaik untuk kita.,

Referensi:Mansyur.Net , Cisco.Com

Mengenal Sertifikasi cisco

cisco merupakan perusahan yang bergerak dalam bidang infrastruktur jaringan komputer khususnya memang pada perangkat yang sampai saat ini paling handal dibanding dengan produk perangkat jaringan komputer lainnya dan sekarang merupakan perushaan yang paling unggul dibidang penyedia perangkat infrastuktur jaringan komputer. Walaupun awalanya menurut sejarahnya perusaan ini dibuat oleh pasangan suami istri kalau tidak salah pasangan Len dan Sandy Bosack yang bekerja di Universitas Stanfor yang dulunya hanya menginginkan adanya perangkat jaringan komputer yang bisa menghubungkan antara jaringan komputer yang berbeda. Dibuatlah sebuah server gateway yang memungkinkan kedua jaringan komputer yang berbeda dapat berkomunikasi dengan menggunakan protocol IP. Awalnya memang iseng-iseng aja, namun 4 tahun setelah itu pasangan ini coba jualan produk mereka dan ternyata laku juga yang sekarang menjadi produk networking yang paling handal.

Ketika pertama kali, mereka menamakan perushaan mereka dengan San Francisco System, namun isunya ketika akan dipatenkan menjadi sebuah perusahaan, kertasnya tersobek dan yang tersisa hanya tulisan cisco system, Inc. Makanya standarnya penulisan awal kata cisco menggunakan huruf kecil. Tapi nggak jelas juga sih benar atau tidaknya. Yang pasti digunakan nama cisco system, Inc mulai tahun 1992-an. Logo yang digunakan juga melambangkan jembatan San Francisco. Coba deh perhatikan . Berikut gambar jembatan sun Francisco hasil Googling.

Farncisco gateway

jmbatn.PNG

Berikut logo cisco versi lama dan yang terbaru.

ciscologo-old.jpg

ciscologo-new1.jpg

Beberapa contoh produk cisco :c1.jpg c2.jpgc3.jpgBukan hanya perangkat jaringan komputer, cisco juga mengeluarkan standar kompetensi untuk sumber daya manusia yang berhubungan dengan perusahaan ini atau dinamakan sertifikasi bukan hanya sekedar sertifkasi cisco juga membuat sistem academy untuk pembelajarannya. Sertifikasi cisco merupakan sertifikasi yang paling dijadikan referensi dalamdunia jaringankomputer.Ada 3 jenis sertifikasi, pertama serining disebut ciscopath 1. Three level of IT CertificationAda 3 Level secara umum:Level Associate

  • CCDA Certification (Cisco Certified Design Associate)
  • CCNA Certification (Cisco Certified Network Associate)
  • CCENT Certification ( Cisco Certified Entry Networking Technician )

Level Professional

  • CCDP Certification ( Cisco Certified design Professional)
  • CCIP Certification ( Cisco Certified Internetwork Professional )
  • CCNP Certification ( Cisco Certified Network Professional )
  • CCSP Certification ( Cisco Certified Security Professional )
  • CCVP Certification ( Cisco Certified Voice Professional )

Level Expert

  • CCDE Certification ( Cisco Certified Design Expert )
  • CCIE Certification ( Cisco Certified Internetwork Expert )

2. Six Different PathSertifikasi yang lebih focus pada specialisasi ada 6 katagori

  • Advanced Routing and Switching
  • Data Center Certifications
  • Foundation for Channel Partners
  • IP Communications Certifications
  • VPN and Security Certifications
  • Wireless LAN Certifications

3. IT Certification in Focus Area

Pada dasaranya tambahan dari sertifkasi cisco secara umum pada level profesional namun seertifikasinya lebih difocuskan pada specialisasi pada satu teknologi misalnya Security, IP Telephone dan wireless. CCSP ( Cisco Certified Security Professional) yang untuk mendapatkan sertifkasi ini harus ujian beberapa core di ujian specialis. Akan dibahas pada artikel bagaimana mendapatkan CCSP

Berkenalan Dengan Komponen Cisco Router

mengenal komponen-komponen Cisco router

Mungkin sebagian besar dari kita mengetahui apa itu Cisco router dan cara mengkonfigurasinya, postingan ini berusaha untuk mengulas komponen-komponen yang terdapat pada cisco router dan perintah-perintah dasar cisco router ok kita mulai sekarang.


Komponen Dasar Router Cisco

Sebelum kita mulai melakukan setup konfigurasi router Cisco, langkah awal yang perlu kita ketahui adalah mengenal komponen dasar router Cisco. Sekalipun cisco memiliki berbagai model seperti 1600, 1750 sampai dengan model 7500, namun memiliki komponen dasarnya yang sama.

Prosesor

Seperti juga komputer, router Cisco memiliki prosesor alias central processing unit (CPU). Antara satu jenis router dengan router lainnya mungkin memiliki prosesor yang berlainan. Contoh prosesor yang dipergunakan oleh Cisco misalnya prosesor Motorolla 68030.

Memori

Ada 4 jenis memory pada router Cisco

· Read only Memory (ROM)

· Flash memory

· Random access memory (RAM)

· Non volatile RAM (NVRAM)

Seperti juga pada komputer, ROM pada router Cisco berisi program standar yang akan otomatis dijalankan pertama kali ketika dilakukan proses booting up. Program standar yang dimaksudkan adalah bukan IOS. Namun demikian pada beberapa jenis Cisco, di dalam ROM telah terdapat IOS yang lengkap, yang dapat dipergunakan pada kondisi darurat dimana IOS yang seharusnya ada tidak dapat bekerja denganbaik

Flash memory berfungsi untuk menyimpan IOS yang merupakan sistem operasi dari router Cisco.

RAM dipergunakan oleh router cisco untuk berbagai keperluan pemrosesan seperti buffering, temporary storage dan lain sebagainya

NVRAM berfungsi untuk menyimpan konfigurasi yang akan dibaca oleh IOS ketika router Cisco melakukan proses boot

Interface

Beberapa jenis interface yang disediakan oleh router Cisco antara lain:

· Ethernet

· Fast ethernet

· Token ring

· FDDI

· Low speed serial

· Fast serial

· ISDN BRI

Di dalam IOS, interface menggunakan format nama dan nomor, dimana nomornya dimulai dari nol (0). Namun demikian sintaks dari penamaan tersebut berbeda-beda tergantung dari jenis routernya.

Pada router cisco dimana modul interfacenya adalah tetap, misalnya router jenis 2500 series, maka sistem penamaanya adalah sebagai berikut:



Tabel 3.1: penamaan interface dengan modul tetap

Pada router jenis lainnya seperti 7500 series dimana terdapat beberapa slot, maka sistem penamaannya adalah sebagai berikut:


Tabel 3.2: penamaan interface dimana memiliki banyak slot

Pada router yang memiliki modul khusus seperti router Cisco 7500 series dengan modul Versatile Interface Processor di mana pada modul tersebut terdapat ethernet, maka sitem penamaannya menjadi lebih repot lagi. Misalnya Ethernet4/0/1 artinya adalah ethernet kedua pada port adapter pertama di dalam slot 4

Port Console

Semua router Cisco memiliki sebuah port console pada bagian belakangnya. Port console akan berfungsi sebagai gerbang akses komunikasi langsung ke dalam router Cisco. Standar port console menggunakan koneksi serial asynchronous EIA/TIA-232 atau lebih dikenal dengan sebutan RS-232.

Konektor fisik dari port console sendiri tergantung dari jenis routernya. Untuk router kelas kecil menengah umumnya menggunakan konektor jenis RJ45, sedangkan untukkelas yang lebih besar umumnya menggunakan DB25 sebagai konkeotrny.

Auxiliary port

Sebagian besar router Cisco memiliki port auxiliary. Seperti juga pada port console, port auxiliary menggunakan standar koneksi serial asynchronous EIA/TIA-232 untuk komunikasi langsung ke router Cisco. Port auxiliary sendiri lebih sering dipergunakan untuk alternatif akses langsung ke router cisco melalui modem, misalnya pada kondisi dimana network path dari router terganggu, maka administrator dapat memanfaatkan mengakses router Cisco melalui modem yang terkoneksi pada port auxiliary.

File konfigurasi

Seperti dijelaskan sebelumnya, ada 2 jenis konfigurasi IOS, yaitu:

· Konfigurasi yang sedang running dan menetap pada RAM

· Konfigurasi startup dan menetap pada NVRAM

Kita dapat melakukan perubahan setiap saat pada konfigurasi IOS yang sedang aktif atau running. Dampak atas perubahan pun langsung terjadi seketika. Tetapi jangan lupa, setiap perubahan pada konfigurasi yang sedang running harus di simpan di dalam NVRAM sebagai konfigurasi startup



Melakukan konfigurasi Router Cisco dari PC

Jika anda bermaksud untuk mengkonfigur router cisco dari PC, maka anda perlu software komunikasi yang disebut software terminal emulasi. Melalui software ini anda dapat mengirimkan perintah-perintah Cisco ke dalam router cisco Anda. Oh, Anda tidak usah repot-repot membeli software terminal emulasi, karena biasanya sudah ada di dalam PC Anda

PC Operating System


Software

Windows 95, 98, Windows NT


HyperTerminal (included with Windows software)

Windows 3.1


Terminal (included with Windows software)

Macintosh


ProComm, VersaTerm (supplied separately)

Selanjutnya untuk dapat berkomunikasi dan mengakses router cisco, anda harus masih perlu melakukan setup terhadap software terminal emulasi sebagai berikut:

· 9600 baud

· 8 data bits

· No parity

· 1 stop bit

· No flow control

Sebenarnya ada juga cara lain tanpa harus menggunakan software emulasi di atas, yaitu melalui aplikasi telnet. Syaratnya adalah router cisconya harus sudah di setup dan memiliki nomor IP. Aplikasi telnet sendiri biasanya juga sudah tersedia di dalam windows Anda.

Memahami mode perintah

Cisco mengenal aneka mode perintah. Pada masing-masing mode memiliki tujuan dan perintah yang berbeda satu sama lainnya. Perhatikan tabel berikut ini



Mode


Metode Akses


Bentuk Prompt


Metode Exit


Keterangan1

User EXEC


Session awal router cisco



router>


Ketik perintah logout


Gunakan mode ini untuk

* Change terminal settings.
* Perform basic tests.
* Display system information.

Privileged EXEC


Masukkan perintah enable pada mode user EXEC



1700#


* Untuk exit dari privileged EXEC mode ke user EXEC mode, ketikkan perintah disable
* Untuk masuk ke global configuration mode, ketikkan perintah configure.



Gunakan mode ini untuk:

* Konfigur parameter operasional router

Global configuration


Untuk masuk ke global configuration mode, ketikkan perintah configure



1700(config)#


* Untuk exit ke privileged EXEC mode, ketik perintah exit atau command, atau ketik Ctrl-Z.
* Untuk masuk ke mode konfigurasi interface, masukkan perintah interface.



Gunakan mode ini untuk mengkonfigurasi parameter yang akan berdampak pada router secara keseluruhan

.

Interface configuration


Masukkan perintah interface

.



1700(config-if)#


* Untuk kembali ke mode konfigurasi global, ketik perintah end
* Untuk ke privileged EXEC mode, masukkan perintah exit atau Ctrl-Z.
* Ke sub interface dengan perintah interface



Gunakan mode ini untuk meng-konfigur parameter yang beragam bagi interfface seperti:

* Ethernet interface.
* Serial interface.
* ISDN interface.

Router configuration


Masukkan perintah yang bersesuaian



1700(config-Router)#


* Untuk kembali ke mode konfigurasi global, ketik perintah end
* Untuk ke privileged EXEC mode, masukkan perintah exit atau Ctrl-Z.



Gunakan mode ini untuk mengtkonfigurasi IP routing protocol, misalnya.

Line configuration


Ketik perintah line vty di mode konfigurasi global

.



1700(config-line)#


* Untuk kembali ke mode konfigurasi global, ketik perintah end
* Untuk ke privileged EXEC mode, masukkan perintah exit atau Ctrl-Z.



Gunaka mode ini untuk melakukan konfigurasi terminal

Masih bingung soal penggunaan mode perintah ? mari kita mulai saja menggunakan Cisco !



Mulai menggunakan Cisco

Untuk memulai melakukan perubahan konfigurasi pada Cisco maka kita harus berada dalam mode perintah konfigurasi. Berikut ini adalah langkah-langkah untuk masuk ke dalam mode perintah konfigurasi dengan menggunakan emulasi terminal pada PC yang terhubung ke port console dari router Cisco

Setelah router di boot up, biasanya akan ditampilkan pertanyaan seperti di bawah ini, jawab saja dengan No:

Would you like to enter the initial configuration dialog [yes] : no

.

.

router>

perhatikan, prompt awal router adalah router> atau sering disebut mode user EXEC. Kira-kira seperti mode $ pada sistem operasi UNIX lah. Mode router> seperti $ di sistem Unix. Mode ini dipergunakan sebagai prompt user pertama kali masuk router cisco. Biasanya dipakai oleh operator atau user biasa lainnya untuk keperluan basic test dari router ke perangkat lainnya, seperti ping dan telnet.

Tambahan, router> merupakan parameter yang dapat kita ubah sesuai dengan keinginan kita seperti prompt pada DOS.

Router>

1600>

1700>

pada mode user EXEC terdapat banyak perintah yang tersedia. Nah untuk melihat syntax dari perintah tersebut dapat menggunakan perintah help yang tersedia sebagai berikut:

router> ?

hmm, hasilnya adalah list perintah yang dapat kita pakai, misalnya ping, telnet dll.

Untuk mengetahui bagaimana syntax dari perintah tersebut, maka dapat digunakan perintah sederhana berikut:

Router> s?

Router> show ?

Router>show conf?



Ingat, di dalam cisco system kita dapat me-ringkas perintah seperti di contohkan di atas, yaitu show configuration cukup dipanggil, misalnya perintah show configuration menjadi sh conf.

Selanjutnya mengingat pentingnya fungsi perubahan konfigurasi, biasanya untuk masuk ke mode perintah konfigurasi selalu ditanyakan passwordnya. Berikut ini cara masuk ke mode perintah konfigurasi.

1700> enable

password: ******

router #

Sepintas lalu seperti perintah untuk menjadi administrator pada Unix, yaitu menggunakan perintah su. Dan memang seperti itulah kira-kira kegunaan prompt router #

Kemudian apabila kita akan memulai melakukan modifikasi terhadap konfigurasi, maka yang yang harus kita lakukan adalah masuk ke dalam mode konfigurasi

Router# configure terminal

Router (config) #

Siap deh untuk mengobok-obok konfigurasi cisco system.

Jangan lupa sesudah melakukan setting konfigurasi, dilakukan penyimpanan data alias save konfigurasi. Adapun caranya ada beberapa cara, antara lain:

Router# copy running-config startup-config

Building configuration . . .

Well, kita tunggu beberapa saat untuk menyimpan konfigurasi ke NVRAM. Selanjutnya setelah konfigurasi disimpan, biasanya terdapat layar konfirmasi sebagai berikut:

Windows Server 2008 R2 and Windows 7: More Secure Together

Taking a look at some features that make the Server 2008 R2/Windows 7 combination the best for organizations looking to improve the security of their Windows-based networks.

Introduction

Windows Server 2008 R2 and the Windows 7 client were made for each other - and made to provide better and more secure computing when used together. DirectAccess is a new feature that allows Windows 7 users to establish a remote connection without a VPN, and the Remote Workspace, along with Presentation Virtualization and Remote Desktop Gateway can allow users to access their company desktops from anywhere, safely and securely. In this article, we will look at these and other features that make the Server 2008 R2/Windows 7 combination the best bet for organizations looking to improve the security of their Windows-based networks.

With the emphasis at Microsoft on trustworthy computing, each edition of the server and client operating systems gets more secure. Windows Server 2008, and especially its latest incarnation, R2, provides IT administrators with many built-in security mechanisms. However, securing the server is only half the battle. The client machine is often targeted for exploit – especially in today’s mobile world where users connect from laptops that leave the company premises and thus are not always under the absolute control of the IT department. If your organization needs a high level of security (and in the current compliance-mandated environment, who doesn’t?), you should be planning ahead for the deployment of the Windows 7 client in combination with Windows Server 2008 R2 as soon after the Win 7 release as possible. Let’s look at some of the advanced security features you’ll be able to take advantage of by doing so.

Note:
Many organizations make it a policy to wait for the first service pack before rolling out a new client OS. Should you wait for SP1 before you deploy Windows 7? The Gartner Group says no. “The first Service Pack for Windows 7 is not necessary for the operating system’s stability and security readiness.”

DirectAccess

How to allow remote users – whether traveling executives with laptops hooked to hotel networks or telecommuters working from home – to securely connect to the company network and access the resources they need without putting the network at risk. The most common solution has been to set up a VPN server. The VPN provides a secure, encrypted tunnel through the public network (the Internet). So what’s the problem? The VPN solution presents a layer of complexity for the end user. In some cases, special software must be installed on the client machine. In any case, the user must establish the VPN connection for each session. They must type in credentials or deal with smart cards. Sometimes the connection doesn’t go through; other times it gets dropped and must be re-established.

DirectAccess does away with most of the hassle by authenticating the user once and then making connection automatic – without sacrificing security. Two-factor authentication is supported so smart cards or biometrics can be used to log onto the network. DirectAccess can authenticate both the computer and the user. Two IPsec tunnels are created by DA: one using a computer certificate only, which gives the computer access to the DNS server and domain controller for downloading Group Policy and requesting user authentication, and a tunnel that users both a computer certificate and user certificate, which gives the user access to internal resources and application servers.

Direct Access sessions can either be encrypted between the client and the DA server/IPsec gateway server, or they can be encrypted end-to-end, all the way to the application server (such as the Exchange Server). The caveat here is that for end-to-end encryption, the application servers need to be running Windows Server 2008 or 2008 R2 and must be configured to use Ipv6 and Ipsec.

DirectAccess uses Ipv6, the next generation of the Internet Protocol with Ipsec (3DES, AES) to encrypt information that’s sent across the Internet. But that does not mean you have to be running an Ipv6 network to use DA, because it also includes Ipv6/Ipv4 transition technologies. Windows 7 and Windows Server 2008 R2 support a new protocol called IP-HTTPS by which Ipv6 packets can be tunneled inside an Ipv4 HTTPS session. This makes it possible for computers that are behind a web proxy or firewall to connect. As with VPNs, Network Access Protection (NAP) can be used to ensure that computers have security updates, anti-virus, etc. before they can connect to the company network.

Another advantage of DirectAccess is that it gives you control. DA enables the IT administrator to manage remote systems even when they aren’t connected to a VPN. You can apply new Group Policy or distribute software updates any time the remote computer is connected to the Internet – even if the user isn’t logged on. This makes it easier to ensure that remote machines comply with company policies in the most timely manner. In addition, you can specify which intranet resources a specific user can access.

Microsoft has provided a DirectAccess Early Adopter’s Guide that can be downloaded.

RemoteApp and Desktop

RemoteApp is an implementation of Remote Desktop Services by which applications appear to users to be running on their local computers when they are actually running on a Remote Desktop server. This is a form of presentation virtualization. It differs from the traditional terminal services experience in that instead of sharing the entire user desktop through a terminal server, now individual applications can be shared that way, and it’s transparent to the user. RemoteApp was introduced with Windows Server 2008. Windows 7 brings us RemoteApp & Desktop (RAD) feeds, which provides more integration of the desktop and virtualized applications.

With RemoteApp & Desktop Connections, administrators can make Remote App programs and virtual desktops easy available to users with Windows 7 client computers; these resources will appear in the client’s Start menu as if they were local resources.

So what is the security advantage? Virtualized applications can be more tightly controlled by IT administrators. You no longer have to worry about whether the proper updates have been applied to hundreds of instances of an application running on individual computers so you don’t have the security threat that comes with some machines running unpatched applications. Administrators can add or remove resources and the RemoteApp & Desktop Connection will be automatically updated on users’ client computers.

You can download the Step-by-Step Guide for deploying RemoteApp and Desktop Connection here.

The Remote Desktop Gateway is the replacement for Terminal Services Gateway and it’s a server role in Windows Server 2008 R2 Standard, Enterprise and Datacenter editions through which remote users can access remote desktop servers or other computers with Remote Desktop enabled. It uses RDP over HTTPS to create a secure, encrypted connection over the Internet. A Server 2008 R2 RD Gateway also supports an option by which you can restrict remote desktop clients to connecting only to remote desktop servers that use secure device redirection. This helps to prevent malware on a remote client from overriding your security policies.

The latest version of the RDP Protocol (RDP v7), that runs on Windows Server 2008 R2 and Windows 7, also provides graphics rendering and multimedia enhancements that make the remote desktop experience better. For example, the Aero glass effect is now supported, multi-monitor support is better, DirectShow is supported, and performance is generally improved.

AppLocker

AppLocker is a new feature in Windows 7 and Server 2008 R2 that takes the place of the old Software Restriction Policies that were often difficult to use and limited in scope. AppLocker gives you far more flexibility, and its rules are more difficult to circumvent. AppLocker allows you to create rules to control what files can run, and assign those rules to specific users or groups (but not computers).

You can base the rules on such file attributes as the publisher, the product name, the file name or the file version, which are contained in the digital signature (Publisher rules). You can also restrict programs based on the directory path (Path rules), or you can use a cryptographic hash to identify the programs that you want to allow (Hash rules). You can also create exceptions for any of the three rule types.

By default and as a best security practice, AppLocker is configured to deny all files except those that are explicitly allowed. You can read more about AppLocker here.

Better BitLocker

BitLocker drive encryption was introduced in Vista, and was a great feature for laptops, but it was limited in usefulness because it could only encrypt the system partition. In Server 2008 and Vista SP1, it was enhanced to encrypt additional (non-system) partitions. Now, with Server 2008 R2 and Windows 7, BitLocker can be used to encrypt removable drives. With USB drives becoming ubiquitous, this is a welcome security enhancement, because the security threat presented by an employee who puts company data on a removable drive (for instance, to take home to work on during the evening or weekend) is very real. The portability of USB drives makes them easily lost or stolen.

Now, with the new BitLocker To Go feature in Windows Server 2008 R2 and Windows 7, IT administrators can use Group Policy to force users to enable BitLocker on removable drives before they can write to the drives, making them much more secure. The recovery key can be stored in the Active Directory. You can also block users from connecting non-encrypted USB drives to their computers. Policies are configured in Computer Configuration\Policies\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data Drives.

Summary

Each version of the Windows operating system has added new security enhancements. The current culmination of this focus on security is Windows Server 2008 R2 and the soon-to-be-released Windows 7 client. Unlike with previous versions of the Windows client OS, in beta testing Windows 7 has proven to be remarkably stable and secure, so organizations – especially those that skipped upgrading to Vista and are still using Windows XP – should consider deploying this combination sooner, rather than later.


by www.shinder.net

uji coba sistem KEamanan Jaringan

coming soon............................................................