We've detected you might be speaking a different language. Do you want to change to:

Daftar Isi

Apa itu Otentikasi Tingkat Jaringan (NLA)?

Level Jaringan Otentikasi (NLA) adalah fitur keamanan yang terintegrasi ke dalam Layanan Desktop Jarak Jauh (RDS) dan Protokol Desktop Jarak Jauh (RDP). Ini memerlukan pengguna untuk mengautentikasi diri sebelum sesi desktop jarak jauh dibuat, memberikan lapisan keamanan tambahan. Berbeda dengan koneksi RDP tradisional, di mana layar login dimuat sebelum otentikasi, NLA memastikan bahwa kredensial divalidasi sebelum memulai koneksi. Metode "otentikasi depan" ini membantu melindungi terhadap akses yang tidak sah dan potensi serangan cyber.

Bagaimana NLA Bekerja

NLA meningkatkan keamanan dengan meminta pengguna untuk mengautentikasi kredensial mereka sebelum sesi remote dibuat. Berikut adalah pemecahan teknis yang lebih detail:

  • Permintaan Koneksi Awal: Ketika seorang pengguna mencoba untuk terhubung ke desktop remote, klien RDP mengirimkan permintaan koneksi ke server.
  • Validasi Kredensial: Sebelum koneksi sepenuhnya terhubung, server meminta kredensial pengguna. Klien RDP menggunakan Penyedia Dukungan Keamanan Kredensial (CredSSP) untuk mengirimkan kredensial ini secara aman.
  • Pembentukan Saluran Aman: Jika kredensial valid, saluran aman dibangun menggunakan protokol seperti TLS atau SSL, memastikan bahwa data yang ditransmisikan selama sesi dienkripsi dan dilindungi dari intersepsi.

Konteks Sejarah dan Evolusi

NLA pertama kali diperkenalkan dengan RDP 6.0, awalnya didukung di Windows Vista dan versi-versi selanjutnya. Ini memanfaatkan protokol CredSSP, yang tersedia melalui Antarmuka Penyedia Dukungan Keamanan (SSPI) di Windows Vista. Protokol ini memastikan transmisi kredensial yang aman dari klien ke server, meningkatkan keamanan secara keseluruhan.

Pentingnya NLA

NLA sangat penting untuk melindungi lingkungan desktop jarak jauh dari berbagai ancaman keamanan. Ini mencegah pengguna yang tidak sah bahkan memulai sesi jarak jauh, sehingga mengurangi risiko seperti serangan kekerasan paksa, serangan penolakan layanan, dan eksekusi kode jarak jauh.

Manfaat Mengaktifkan NLA

Menerapkan Otentikasi Tingkat Jaringan menawarkan beberapa keuntungan yang dapat secara signifikan meningkatkan keamanan dan efisiensi koneksi desktop remote.

Keamanan yang Ditingkatkan

NLA memastikan bahwa hanya pengguna yang terotentikasi dapat membuat sesi jarak jauh, mengurangi risiko akses yang tidak sah. Mekanisme otentikasi pra-sesi ini meminimalkan potensi serangan cyber, seperti serangan kekerasan, di mana penyerang secara berulang mencoba kombinasi kredensial yang berbeda untuk mendapatkan akses.

  • Mencegah Akses Tanpa Izin: Dengan meminta otentikasi sebelum memulai sesi, NLA memastikan bahwa hanya pengguna yang sah yang dapat terhubung, sehingga melindungi data dan sistem yang sensitif.
  • Mengurangi Paparan Ancaman: Karena server memvalidasi kredensial sebelum menjalin sesi, ini mengurangi risiko paparan terhadap berbagai ancaman yang mengeksploitasi fase koneksi awal.

Perlindungan Terhadap Serangan Siber

Dengan meminta otentikasi sebelum sesi dimulai, NLA mengurangi risiko kerentanan RDP umum, termasuk serangan denial-of-service (DoS) dan eksekusi kode dari jarak jauh. Serangan DoS dapat membanjiri jaringan dengan permintaan berlebihan, sementara eksekusi kode dari jarak jauh dapat memungkinkan penyerang untuk menjalankan kode berbahaya pada mesin target.

  • Mengurangi Serangan DoS: Dengan memvalidasi pengguna sebelum pembuatan sesi, NLA mencegah permintaan tanpa otentikasi dari menghabiskan sumber daya server, sehingga mengurangi serangan DoS.
  • Mencegah Eksekusi Kode Jarak Jauh: Karena autentikasi diperlukan di awal, kemungkinan eksploitasi eksekusi kode jarak jauh selama fase inisiasi sesi secara signifikan dikurangi.

Pemanfaatan Sumber Daya yang Efisien

NLA membantu menghemat sumber daya server dengan mencegah koneksi tanpa otentikasi dari memuat layar login. Penggunaan sumber daya yang efisien ini memastikan bahwa kapasitas server dialokasikan untuk pengguna yang sah, meningkatkan kinerja jaringan secara keseluruhan.

  • Mengurangi Beban Server: Dengan menghindari memuat layar login yang tidak perlu untuk pengguna yang belum terotentikasi, NLA mengoptimalkan kinerja server.
  • Meningkatkan Efisiensi Jaringan: Memastikan bahwa hanya pengguna yang terotentikasi yang dapat memulai sesi membantu menjaga bandwidth jaringan optimal dan waktu tanggapan server.

Kemampuan Masuk Sekali (SSO)

NLA mendukung NT Single Sign-On (SSO), menyederhanakan proses otentikasi bagi pengguna. Fitur ini memungkinkan pengguna untuk mengotentikasi sekali dan mengakses layanan-layanan lain tanpa harus memasukkan kembali kredensial mereka, menyederhanakan pengalaman pengguna dan beban administratif.

  • Meringankan Otentikasi Pengguna: Integrasi SSO dengan NLA memungkinkan pengguna untuk mengakses berbagai sumber daya dengan satu set kredensial.
  • Mengurangi Beban Administratif: Manajemen kredensial yang disederhanakan melalui SSO mengurangi beban pada administrator TI dan meningkatkan keamanan secara keseluruhan.

Cara Mengaktifkan Otentikasi Tingkat Jaringan

Mengaktifkan NLA adalah proses yang mudah yang dapat dicapai melalui berbagai metode. Di sini, kami menjabarkan langkah-langkah untuk mengaktifkan NLA melalui pengaturan Remote Desktop dan pengaturan Sistem dan Keamanan.

Metode 1: Mengaktifkan NLA melalui Pengaturan Remote Desktop

Metode ini memberikan pendekatan sederhana untuk mengamankan koneksi remote dengan NLA melalui menu Pengaturan Windows.

Panduan Langkah demi Langkah

  1. Buka Pengaturan Windows: Tekan Win + I untuk mengakses menu Pengaturan Windows.
  2. Buka Pengaturan Sistem: Pilih "Sistem" dari menu pengaturan.
  3. Aktifkan Desktop Jarak Jauh: Klik pada "Desktop Jarak Jauh" di panel kiri dan geser tombol "Aktifkan Desktop Jarak Jauh".
  4. Pengaturan Lanjutan: Klik pada "Pengaturan Lanjutan" dan centang opsi "Memerlukan komputer untuk menggunakan Otentikasi Tingkat Jaringan untuk terhubung (disarankan)."

Manfaat Penggunaan Pengaturan Desktop Jarak Jauh

Antarmuka yang Ramah Pengguna: Pengaturan Windows menyediakan antarmuka pengguna grafis, sehingga memudahkan pengguna untuk mengaktifkan NLA tanpa harus terjun ke konfigurasi yang lebih kompleks.

Akses Cepat: Langkah-langkahnya mudah dan dapat diselesaikan dalam beberapa menit, memastikan gangguan minimal terhadap operasi.

Metode 2: Mengaktifkan NLA melalui Pengaturan Sistem dan Keamanan

Metode alternatif untuk mengaktifkan NLA melibatkan memanfaatkan pengaturan Sistem dan Keamanan dari Panel Kontrol.

Panduan Langkah demi Langkah

  1. Buka Panel Kontrol: Cari "Panel Kontrol" di bilah pencarian Windows dan buka.
  2. Sistem dan Keamanan: Buka "Sistem dan Keamanan" dan pilih "Sistem."
  3. Izinkan Akses Jarak Jauh: Klik "Izinkan Akses Jarak Jauh" di sisi kiri layar.
  4. Aktifkan NLA: Di tab "Remote", centang kotak yang berlabel "Izinkan koneksi remote hanya dari komputer yang menjalankan Remote Desktop dengan Otentikasi Tingkat Jaringan (direkomendasikan)."

Manfaat Penggunaan Sistem dan Pengaturan Keamanan

Konfigurasi Komprehensif: Mengakses NLA melalui Panel Kontrol memungkinkan pengaturan konfigurasi yang lebih detail, memberikan kontrol yang lebih besar atas kebijakan akses jarak jauh.

Dukungan Warisan: Metode ini berguna untuk sistem yang mungkin tidak mendukung antarmuka Pengaturan Windows terbaru, memastikan kompatibilitas yang lebih luas.

Cara Menonaktifkan Otentikasi Tingkat Jaringan

Meskipun menonaktifkan NLA umumnya tidak disarankan karena risiko keamanan, mungkin ada skenario khusus di mana hal itu diperlukan. Berikut adalah metode untuk menonaktifkan NLA:

Metode 1: Menggunakan Properti Sistem

Menonaktifkan NLA melalui Properti Sistem adalah metode langsung yang dapat dilakukan melalui antarmuka Windows.

Panduan Langkah demi Langkah

  1. Buka Dialog Jalankan: Tekan Win + R Remote Desktop Services (RDS) is a comprehensive solution for remote access to applications, data, and desktops. With TSplus, you can enhance your RDS infrastructure with additional features and capabilities. Try TSplus today and experience the benefits of a secure and efficient remote access solution. sysdm.cpl Welcome to our website where you can find a wide range of software products for your business needs.
  2. Akses Pengaturan Jarak Jauh: Di jendela "Properti Sistem", buka tab "Jarak Jauh".
  3. Nonaktifkan NLA: Hapus centang opsi "Izinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Otentikasi Tingkat Jaringan (direkomendasikan)."

Risiko dan Pertimbangan

Kerentanan yang Meningkat: Menonaktifkan NLA menghilangkan otentikasi pra-sesi, mengekspos jaringan pada akses tidak sah potensial dan berbagai ancaman cyber.

Rekomendasi: Disarankan untuk menonaktifkan NLA hanya ketika benar-benar diperlukan dan menerapkan langkah-langkah keamanan tambahan untuk mengimbangi perlindungan yang berkurang.

Metode 2: Menggunakan Editor Registri

Menonaktifkan NLA melalui Editor Registri memberikan pendekatan yang lebih canggih dan manual.

Panduan Langkah demi Langkah

  1. Buka Editor Registri: Tekan Win + R Remote Desktop Services (RDS) is a comprehensive solution for remote access to applications, data, and desktops. With TSplus, you can enhance your RDS infrastructure with additional features and capabilities. Try TSplus today and experience the benefits of a secure and efficient remote access solution. regedit Welcome to our website where you can find a wide range of software products for your business needs.
  2. Navigate to Key: Pergi ke HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
  3. Ubah Nilai: Ubah nilai "Lapisan Keamanan" dan "Otentikasi Pengguna" menjadi 0 untuk menonaktifkan NLA.
  4. Restart Sistem: Mulai ulang sistem Anda agar perubahan dapat berlaku.

Risiko dan Pertimbangan

Konfigurasi Manual: Mengedit registri memerlukan perhatian yang hati-hati, karena perubahan yang tidak benar dapat menyebabkan ketidakstabilan sistem atau kerentanan keamanan.

Cadangan: Selalu cadangkan registri sebelum melakukan perubahan untuk memastikan bahwa Anda dapat mengembalikan sistem ke keadaan sebelumnya jika diperlukan.

Metode 3: Menggunakan Editor Kebijakan Grup

Untuk lingkungan yang dikelola melalui Kebijakan Grup, menonaktifkan NLA dapat dikendalikan secara sentral melalui Editor Kebijakan Grup.

Panduan Langkah demi Langkah

  1. Buka Editor Kebijakan Grup: Tekan Win + R Remote Desktop Services (RDS) is a comprehensive solution for remote access to applications, data, and desktops. With TSplus, you can enhance your RDS infrastructure with additional features and capabilities. Try TSplus today and experience the benefits of a secure and efficient remote access solution. gpedit.msc Welcome to our website where you can find a wide range of software products for your business needs.
  2. Arahkan ke Pengaturan Keamanan: Buka Konfigurasi Komputer -> Template Administratif -> Komponen Windows -> Layanan Desktop Jarak Jauh -> Host Sesuai Sesi Desktop Jarak Jauh -> Keamanan.
  3. Nonaktifkan NLA: Temukan kebijakan yang bernama "Memerlukan otentikasi pengguna untuk koneksi jarak jauh dengan menggunakan Network Level Authentication" dan atur ke "Nonaktifkan."

Risiko dan Pertimbangan

Manajemen Terpusat: Menonaktifkan NLA melalui Kebijakan Grup memengaruhi semua sistem yang dikelola, yang berpotensi meningkatkan risiko keamanan di seluruh jaringan.

Implikasi Kebijakan: Pastikan bahwa menonaktifkan NLA sesuai dengan kebijakan keamanan organisasi dan bahwa langkah-langkah keamanan alternatif telah disiapkan.

Perkuat Keamanan Anda dengan TSplus

Di TSplus, kami menawarkan solusi desktop jarak jauh canggih yang mencakup Otentikasi Tingkat Jaringan untuk memastikan tingkat keamanan tertinggi untuk koneksi jarak jauh Anda. Jelajahi produk kami TSplus Remote Access solusi untuk mengetahui bagaimana kami dapat membantu Anda menciptakan lingkungan kerja jarak jauh yang aman dan efisien.

Kesimpulan

Level Jaringan Otentikasi (NLA) adalah fitur keamanan penting untuk lingkungan desktop jarak jauh, memberikan perlindungan yang kuat terhadap akses tidak sah dan serangan cyber. Dengan meminta otentikasi sebelum sesi, NLA memastikan bahwa hanya pengguna yang sah yang dapat membuat koneksi jarak jauh, melindungi data dan sumber daya sensitif. Mengaktifkan NLA mudah dilakukan dan dapat secara signifikan meningkatkan posisi keamanan jaringan Anda.

Bagi para profesional IT yang ingin memperkuat pertahanan jaringan mereka, mengimplementasikan NLA adalah langkah kritis. Namun, sangat penting untuk menimbang manfaat keamanan terhadap setiap kebutuhan potensial untuk menonaktifkan NLA, selalu memprioritaskan perlindungan infrastruktur jaringan Anda.

Uji Coba Gratis Akses Jarak Jauh TSplus

Pilihan alternatif Citrix/RDS Ultimate untuk akses desktop/aplikasi. Aman, hemat biaya, on-premise/cloud.

Mulai Percobaan Gratis

Bagikan:

Facebook Twitter LinkedIn

Tim TSplus Anda

Pos terkait

TSplus Remote Desktop Access - Advanced Security Software

Cara Mengaktifkan Remote Desktop di Windows 10: Panduan Lengkap

Atur Remote Desktop di lingkungan Windows 10 Anda, selami pertimbangan keamanan yang penting dan telusuri bagian khusus tentang produk kami dan bagaimana mereka membantu. Artikel ini tidak hanya memberikan panduan yang jelas tentang cara mengaktifkan Remote Desktop di Windows 10 tetapi juga menyoroti manfaat tambahan dan peningkatan keamanan yang ditawarkan oleh TSplus. Apakah Anda menginginkan pengaturan dasar, opsi keamanan lanjutan, atau keduanya, baca terus.

Baca artikel →
back to top of the page icon