Ads by Agung Cahyadi
Dasar-Dasar Jaringan: Domain Controllers (Pengontrol Domain) - Bagian 5

Dalam artikel sebelumnya dalam seri ini, saya berbicara tentang peran berbagai komputer di jaringan. Seperti yang kalian ingat, salah satu peran yang saya bicarakan sedikit adalah pengontrol domain. Pada artikel ini, saya akan berbicara lebih banyak tentang apa itu pengontrol domain dan bagaimana mereka masuk ke dalam infrastruktur jaringan kalian.

Salah satu konsep terpenting dalam jaringan Windows adalah konsep domain. Domain pada dasarnya adalah kumpulan akun pengguna dan akun komputer yang dikelompokkan bersama sehingga dapat dikelola secara terpusat. Merupakan tugas pengendali domain untuk memfasilitasi manajemen pusat sumber daya domain ini.



Apa Itu Domain Controllers?

Domain Controllers adalah server yang merespons permintaan otentikasi dan memverifikasi pengguna di jaringan komputer. Domain adalah cara hierarkis mengatur pengguna dan komputer yang bekerja bersama di jaringan yang sama. Pengontrol domain menjaga semua data terorganisir dan aman.

Selain itu, Domain Controllers (DC) adalah kotak yang menyimpan kunci ke kingdom- Active Directory (AD). Sementara penyerang memiliki segala macam trik untuk mendapatkan akses tinggi pada jaringan, termasuk menyerang DC itu sendiri, kalian tidak hanya dapat melindungi DC dari peretas tetapi juga menggunakan DC untuk mendeteksi serangan cyber yang sedang berlangsung.


Apa Fungsi Utama dari Domain Controllers ?

Tugas utama DC adalah untuk mengotentikasi dan memvalidasi akses pengguna di jaringan. Ketika pengguna masuk ke domain mereka, DC memeriksa nama pengguna, kata sandi, dan credentials lainnya untuk mengizinkan atau menolak akses untuk pengguna tersebut.

Microsoft Active Directory atau Microsoft AzureAD adalah contoh paling umum, sedangkan Samba adalah DC yang setara dengan Linux.

Mengapa Pengontrol Domain Penting?

Pengontrol domain berisi data yang menentukan dan memvalidasi akses ke jaringan kalian, termasuk kebijakan grup apa pun dan semua nama komputer. Segala sesuatu yang mungkin diperlukan penyerang untuk menyebabkan kerusakan besar pada data dan jaringan kalian ada di DC, yang menjadikan DC target utama selama serangan cyber.

Pengontrol Domain vs. Direktori Aktif

Active Directory merupakan jenis domain, sedangkan pengontrol domain adalah server penting pada domain itu. Seperti bagaimana ada banyak jenis mobil, dan setiap mobil membutuhkan mesin untuk beroperasi. Setiap domain memiliki pengontrol domain, tetapi tidak setiap domain adalah Active Directory.

Apakah Kalian Perlu Pengontrol Domain?

Secara umum, ya. Aktifitas apa pun, berapapun ukurannya, jika menyimpan data pelanggan di jaringan kalian memerlukan pengontrol domain untuk meningkatkan keamanan jaringan. Mungkin ada pengecualian: beberapa bisnis, misalnya, hanya menggunakan CRM berbasis cloud dan solusi pembayaran. Dalam kasus-kasus itu, layanan cloud mengamankan dan melindungi data pelanggan.

Pertanyaan kunci yang perlu kalian tanyakan adalah "di mana data pelanggan saya dan siapa saja yang bisa mengaksesnya?"

Jawabannya menentukan apakah kalian memerlukan domain dan DC untuk mengamankan data kalian.

Manfaat dan Batasan Pengontrol Domain

  • Manfaat Pengontrol Domain
  • Manajemen pengguna terpusat
  • Mengaktifkan berbagi sumber daya untuk file dan printer
  • Konfigurasi federasi untuk redundansi (FSMO)
  • Dapat didistribusikan dan direplikasi di jaringan besar
  • Enkripsi data pengguna
  • Dapat diperkeras dan dikunci untuk meningkatkan keamanan

Keterbatasan Pengontrol Domain

  • Target untuk serangan cyber
  • Berpotensi diretas
  • Pengguna dan OS harus dijaga agar stabil, aman dan mutakhir
  • Jaringan tergantung pada waktu aktif DC
  • Persyaratan perangkat keras / lunak

Tips Mengatur Pengontrol Domain

Konfigurasikan server yang berdiri sendiri untuk pengontrol domain kalian.

  • Jika kalian menggunakan Azure AD sebagai pengontrol domain kalian, kalian dapat mengabaikan langkah ini.
  • Jika tidak, DC kalian harus bertindak secara eksklusif sebagai DC.

Batasi akses fisik dan jarak jauh ke DC kalian sebanyak mungkin.

  • Pertimbangkan enkripsi disk lokal (BitLocker)
  • Gunakan GPO untuk memberikan akses ke SysAdmins yang bertugas mengelola Active Directory, dan tidak mengizinkan pengguna lain untuk masuk, baik di konsol atau melalui Layanan Terminal.

Standarisasi konfigurasi DC untuk digunakan kembali

Menyiapkan DC yang aman dan stabil tidak berarti kaliabn aman selamanya. Penyerang masih akan mencoba meretas DC kalian untuk meningkatkan hak istimewa atau mengaktifkan gerakan lateral di seluruh jaringan kalian. Varonis memonitor AD untuk perubahan GPO di luar kebijakan, serangan Kerberos, eskalasi hak istimewa, dan banyak lagi.

Kesimpulan

Seperti yang sudah kalian baca, pengontrol domain melakukan peran yang sangat penting dalam jaringan Windows. Di bagian selanjutnya dari seri artikel ini, saya akan berbicara lebih banyak tentang pengontrol domain dan tentang Active Directory.

Sebelumnya: Dasar-Dasar Jaringan: Workstation dan Server - Bagian 4
Selanjutnya: Dasar-Dasar Jaringan: Windows Domain - Bagian 6
Daftar Isi: Dasar-Dasar Jaringan

2Komentar

  1. gan tutor cara buat badge otomatisnya kpn ya ?

    BalasHapus
    Balasan
    1. maaf gan, pertanyaan agan melenceng dari materi, agar lebih jelas dengan apa yang ditanyakan, silahkan join di group whatsapp resmi kami, bisa cek di page tentang

      Hapus

Posting Komentar

Sebelumnya Selanjutnya