Mengenal Security Configuration Wizard


win2008Security Configuration Wizard (SCW) menurunkan tingkat serangan permukaan dari Windows Server dengan menanyakan user dengan sejumlah seri pernyataan yang didesain untuk mengidentifikasi kebutuhan-kebutuhan fungsional dari sebuah server. Fungsionalitas yang tidak dibutuhkan oleh role server maka akan ditiadakan. Sebagai tambahan, untuk menjadi sebuah penggunaan fundamental keamanaan yang terbaik, SCW mengurangi sejumlah system yang butuh untuk dipatch secara cepat ketika celah keamanan terekspos. Secara khusus, SCW akan melakukan pekerjaan seperti, mematikan service-service yang tidak dibutuhkan, membuat aturan-aturan firewall yang diperlukan, lembuang aturan-aturan firewall yang tidak diperlukan, dan mengijinkan pembatasan-pembatasan kemanan yang lebih lanjut untuk aturan firewall. Selain itu, juga mengurangi pembukaan protocol pada server message block (SMB), LanMan, dan Lightweight Directory Access Protocol (LDAP).

Kemudian SCW akan memberikan arahan menuju prosses creating, editing, applying, atau rolling back sebuah kebijakan keamanan didasari pada role-role yang dipilih untuk server tersebut. Kebijakan-kebijakan kemanan yang dibuat oleh SCW ialah file-file dalam bentuk XML, ketika dilakukan penggunaan, konfigurasi servis, aturan Windows Firewall, value spesifik dari registry, dan audit kebijakan. Kebijakan keamanan tersebut bisa digunakan untuk sebuah mesin individual atau bisa dijadikan sebuah objek group policy dan kemudian dihubungkan ke sebuah Organizational Unit dalam Active Directory.

  1. Di Windows Server 2008 beberapa perbaikan yang penting telah ditambahkan pada SCW, antara lain:
  2. Pada Windows Server 2003, SCW ialah sebuah komponen opsional yang harus secara manual diinstall oleh administrator. SCW sekarang (pada Windows Server 2008) merupakan sebuah komponen default, yang berarti system administrator tidak perlu melakukan langkah lain untuk menginstall atau mendeploy tool untuk menggunakan SCW.
  3. Windows Server 2008 akan memperkenalkan fungsionalitas baru dan menarik dalam Windows Firewall. Untuk mendukung fungsionalitas tersebut, SCW telah dikembangkan untuk menyimpan, memproses, dan menerapkan aturan-aturan firewall dengan presisi yang sama dengan yang dilakukan Windows Firewall. Hal ini merupakan kebutuhan yang penting karena pada Windows Server 2008 Windows Firewall akan dinyalakan pada kondisi default.
  4. SCW akan membangun sebuah database XML yang besar yang berisi setiap servis yang digunakan, aturan firewall dan opsi administrator dari setiap fitur atau komponen yang tersedia dalam Windows Server 2008. Database ini telah menyeluruh di-review dan di-update untuk Windows Server 2008. Role-role yang telah ada telah di-update, role-role baru telah ditambahkan ke database, dan semua aturan-aturan firewall telah diupdate untuk mendukung Windows Firewall yang baru.
  5. SCW sekarang membolehkan semua file XML dalam database menggunakan sebuah set dari file-file XSD yang berisi skema SCW XML. Hal ini akan membantu administrator atau developer mengembangkan database SCW dengan membuat role-role SCW berdasarkan pada aplikasi ataupun kebutuhan-kebutuhannya sendiri. File-file XSD tersebut tersedia dibawah direktori SCW.
  6. Semua report SCW telah di-update untuk mencerminkan perubahan yang dibuat pada skema SCW mengenai dukungan untuk Windows Firewall yang baru. Report-report tersebut termasuk report Configuration Database, report Security Policy dan report Analysis yang akan membandingkan konfigurasi sekarang dari Windows Server 2008 dengan kebijakan kemanan SCW.
  7. SCW menyediakan sebuah solusi end to end untuk mengurangi serangan permukaan pada Windows Server 2008 dengan menyediakan sebuah konfigurasi yang mungkin dari komponen-komponen yang default, roles, fitur, dan aplikasi third-party manapun yang membutuhkan role SCW. SCW tidak bertanggung jawab untuk penginstallan ataupun penghapusan role – role, fitur – fitur, atau aplikasi third-party manapun dari Windows Server 2008.

Administrator sebaiknya menggunakan Server Manager jika ingin menginstall role dan fitur-fitur, atau menggunakan pengaturan yang disediakan pada aplikasi third-party. Installasi role dan fitur menggunakan Server Manager dibuat berdasarkan penggunaan keamanaan terbaik.

Selain SCW berperan sebagai komplemen dari Server Manager, nilai utamanya berada dalam core konfigurasi system operasi dan aplikasi – aplikasi third-party yang menyediakan role SCW. SCW sebaiknya digunakan setiap kali konfigurasi default komponen pada Windows Server 2008 perlu untuk dimodifikasi atau ketika sebuah aplikasi third-party ditambahkan atau dibuang. Dalam beberapa keadaan yang spesifik, seperti remote administration, menjalankan SCW setelah menggunakan Server Manager mungkin akan menyediakan beberapa penambahan nilai pada beberapa role dan fitur spesifik. Menggunakan SCW setelah memodifikasi sebuah role atau fitur melalui Server Manager bagaimanapun bukan merupakan keharusan.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s