Membatasi hak akses pada Jaringan Internal via kabel (UTP) dengan NAP Windows server 2008
Minggu lalu ada suatu pertanyaan dari teman saya yang bekerja di salah satu instansi permerintah.
pertanyaannya:
gimana caranya supaya hanya PC atau Notebook yang diizinkan yang boleh mendapatkan access didalam jaringan internal baik itu via wireless maupun wire (biasanya yang dipake kabel UTP), secara konsep temen tsb sudah tau, dengan wireless (access point) hal tsb bisa dilakukan dan dia sudah bisa melakukan hal itu dengan cara membuat policy di access pointnya sesuai rules yang diinginkan tapi bagaimana dengan koneksi via kabel (UTP)..??
Awalnya saya ragu mau jawab bisa atau tidak tapi secara yakin dia mengatakan kl itu seharusnya bisa dilakukan.. akhirnya saya nggak jadi bilang kl saat ini teknologi untuk membatasi akses via kabel (spt diwireless) belum ada hehhe....
Berkat tantangan yang diberikan oleh temen saya, akhirnya saya coba cari... ternyata semua sudah ada didepan mata... di Windows server 2008 ...
Dengan Teknologi NAP (Network Access Protection) yang sudah ada di Windows 2008 (tanpa perlu license tambahan lagi) alias beli windows server 2008 sudah bisa memanfaatkan teknologi NAP dengan metode DHCP Enforcement, dimana IT administrator bisa membuat suatu policy dan apabila PC/Notebook yang tidak memenuhi kriteria sesuai dengan policy, maka PC/Notebook tsb tidak akan mendapatkan IP Address dari DHCP Server.
Komponen DHCP Enforcement terdiri dari DHCP ES (Enforcement Server) yang merupakan bagian dari DHCP Server Services di Windows server 2008 dan DHCP EC (Enforcement Client) yang merupakan bagian DHCP Client Services pada Windows XP SP3, Windows Vista dan Windows server 2008 (di server ada terdapat dua DHCP Services, DHCP Server dan Client). Tapi dengan metode ini bukan berarti hanya membatasi agar PC/Laptop tidak bisa mendapatkan IP Address tapi bisa juga di custome yakni memberikan IP Address tapi hanya bisa memanfaatkan jaringan untuk mengakses internet dan lain-lain sesuai dengan rules yang diinginkan.
Kelamahan dari DHCP Enforcement ini, masih bisa dinonaktivekan oleh users yang punya akses administrator lokal. mudah2an kelemahan ini bisa dihilangkan pada release berikutnya.
Semoga bermanfaat, jika ada koreksi dan saran yang membangun saya sangat berterima kasih sekali.