Newbie Learn to Blog

Suatu perusahaan perlu mengembangkan suatu strategi yang komprehensif dalam hal strategi autentikasi untuk keperluan verifikasi identity dari network user dan sekaligus menjaga amannya akses ke resources.

Sebelum membuat strategi autentikasi, kita perlu mengenal lebih dalam struktur organisasi, user-usernya, komputernya, berbagai aplikasi dan service-service yang memerlukan autentikasi.

Desain dari suatu strategi autentikasi melibatkan berbagai hal seperti mengevaluasi infrastruktur yang ada, membuat account, membuat metode untuk megamankan proses autentikasi dan membuat standar untuk autentikasi jaringan, serta time synchronization. Saat melakukan desain ini, kita perlu mengetahui jumlah domain controller di organisasi kita apakah jumlahnya cukup untuk memproses/mengautentikasi user berdasarkan jumlah request yang terjadi.

Kita dapat membuat account di dalam AD untuk seluruh entitas (users, computers dan resources lain) yang kemudian kita gunakan strategi penggroupan untuk account-account ini. Seting untuk access control kemudian diterapkan terhadap group-group tersebut agar account yang ada dapat menggunakan authenticated identity-nya untuk mengakses resource.

Dalam hal mengedukasi user, kita perlu menyediakan berbagai pedoman ke user, kita perlu mendorong agar user tidak men-share password mereka, dan juga selalu menggunakan password yang kompleks/strong.

Dalam membuat Active Directory accounts, kita gunakan Group Policy settings berikut:

• Account Lockout Policy
• Password Policy

Beberapa organisasi menggunakan strategi autentikasi yang kompleks agar sesuai dengan kebutuhan terutama melindungi data terhadap intruder.

Sebagai contoh, organisasi yang menggunakan web-based clients menggunakan berbagai aplikasi untuk mengakses data yang tersimpan pada back-end server. Dalam kasus seperti ini tentu saja diperlukan suatu strategi autentikasi seperti delegated authentication agar client dapat dengan aman menggunakan service-service tertentu berdasarkan requestnya.

Delegated authentication dilakukan saat suatu network service menerima request dari user untuk menginisiasi suatu koneksi baru dengan sebuah network service lainnya. Hal ini berguna untuk multi-tier applications yang didesain untuk menggunakan kapabilitas single sign-on pada multi komputer.

Untuk meg-enable delegated authentication, kita perlu menseting front end server, seperti web server, yang bertanggung jawab dalam menangani client request. Dan kita juga perlu mensetting back-end server, seperti database yang menyimpan informasi.

Untuk mendelegate authentication, kita perlu memberikan user right “Enable computer and user accounts to be trusted for delegation” ke user yang spesifik.

User-user ini kemudian dapat memberikan right “Trusted for delegation” ke komputer dan service account yang digunakan untuk menyediakan user informasi yang diamankan pada back end server.

Delegated authentication perlu dibatasi demi keamanan. Untuk membatasi delegated authentication untuk suatu objek, kita buka konsol Active Directory Users and Computers, dan pilih Users. Misalkan kita hendak membatasi delegated authentication pada Guest user account, setelah kita pilih user Guest, klik ke arah propertiesnya, lalu pilih tab Account kemudian scroll ke arah bawah dalam Account options list hingga kita temukan dan pilih Account is sensitive and cannot be delegated, kemudian klik OK.

source : mugi.or.id

INDOSAT
Call Center : Mentari : 222
Call Center : IM3 : 300 (free) / 100 (400/call)
Call Center : Star One : 111

Cek Pulsa : Mentari : *555#
Cek Pulsa : IM3 : *388#
Cek Pulsa : Star One : *555#
email : icare@indosat.com, customer_service@indosat.com

————————————————————–

Telkomsel
Call Center Halo : 111
call Center Simpati dan AS : 116

Cek Pulsa :
Halo, Simpati AS : Cek pulsa dan Pemakian berjalan : *888#
*untuk Halo harus ketik HC ON ke 333
Cek Pemakaian Terakhir : *887#
Cek bonus : *889#
email : cs@telkomsel.co.id

————————————————————–

Read the rest of this entry »

Berikut ini adalah suntingan dari sebuah artikel yang menurut saya cukup menarik tentang jenis dari lisensi yang dikeluarkan oleh:

1. OEM (Original Equipment Manufacturer): OEM adalah lisensi yang melekat pada PC / terinstall pada PC baru. Lisensi ini tidak dapat di transfer ke PC lain, karena dia mencatat nomor seri Prosesor dan Motherboard. Jadi apabila terjadi penggantian Prosesor atau Motherboard, maka otomatis lisensi ini hilang, dan harus dibeli lagi. Lisensi ini didapat dalam 1 paket (bundle) dengan computer / notebook baru. Produk key dalam bentuk COA (Certificate of Authenticity) harus ditempelkan di CPU/ Notebook. Aktivasi dilakukan per masing-masing PC.
2. GGK (Get Genuine Kit), GGK adalah lisensi yang diperuntukkan bagi perusahaan / end user yang mempunyai produk Microsoft tapi belum legal (berlisensi). Bisa dibeli tersendiri, tidak perlu paket dengan CPU/Notebook baru. Seperti OEM lisensi ini melekat pada PC dan tidak dapat ditransfer ke PC lain. Produk key dan aktivasi per masing-masing PC. Ada pula WGA (Windows Genuine Advantage) lisensi ini juga diperuntukkan bagi perusahaan / end user yang mempunyai produk Microsoft tapi belum legal (berlisensi), hanya saja untuk mendapatkan program ini pengguna harus membelinya secara online di website Microsoft setelah validasi. Read the rest of this entry »

“Winning is about heart, not just legs. It’s got to be in the right place.”
(Lance Armstrong).

Sebuah motivasi mampu mematahkan vonis dokter ahli akan ketiadaan harapan. Justru dalam keadaan terpurukdan seolah-olah tiada pertolongan lagi itulah, dia mampu menciptakan rekor balap sepeda dunia tujuh kali. Itulah Lance Armstrong yang kita bahas kali ini. Read the rest of this entry »