Security dan Security Manajement

Nama : Oka Wisnu Mahaputra
NIM : 1605551074
Matakuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, S.T., M.T.
TEKNOLOGI INFORMASI/TEKNIK/UNIVERSITAS UDAYANA

Security dan Security Manajement

Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Udayana

Jalan Raya Kampus Unud, Bukit Jimbaran, Bali, Indonesia

Pendahuluan

    Keamanan jaringan sangat dibutuhkan dalam pembuatan aplikasi web. Pengguna yang menggunakan jaringan harus merasa khawatir karena hacker dapat melihat aktivitas pengguna. Dalam artikel ini akan menjelaskan keamanan, jenis hacker dalam jaringan, dan cara management keamanan jaringan.

1. Security

         Keamanan ada 3 hal jika berbicara tentang sistem antara lain, user dan kebijakan dalam bentuk ISO. Security umumnya berada pada aplikasi yang dimuat agar data aplikasi tidakmudah terjadi kerusakan, layanan, jaringan internet terhubung attacker dengan tacker, data, dan informasi. Dalam dunia internet pengguna harus merasa tidak aman sebagai contoh website, aplikasi, dll. Hacker dapat mengendalikan, melihat data, dan mengamati setiap aktivitas dari komputer. 

2. Jenis Vulnerability

     Vulnerability adalah sesuatu yang berkaitan dengan sistem komputer yang memungkinkan seseorang mengoperasikan dan menjalankan dengan benar. Ada banyak tipe vulnerability antara lain, ada mengkonfirmasikan dalam bentuk setup service atau flaw programming service.

Jenis Vulnerability

         Gambar diatas menjelaskan bahwa jenis yang paling banyak digunakan ntuk melakukan hacker dalam security yaitu XSS dan mising Authorization Check. XSS (Cross Site Scripting ) mengacu pada serangan injeksi kode sisi klien dimana penyerang dapat mengeksekusi skrip jahat ke situs wab atau aplikasi web yang sah. XSS adalah salah satu kerentanan aplikasi web yang paling merajalela dan terjadi ketika aplikasi web memanfaatkan input pengguna yang tidak divalidasi.

3. Security Enhanced Linux (SELinux) Architecture

Architecure SELinux

           Gambar diatas menjelaskan bahwa diantara network operating sistem beberapa berbasis kernel secara umum memiliki kekuatan keamanan di layar. Pada dasarnya diletakkan disisi server dan melakukan sistem attacker. Bentuk keamanan salah satu antara lain security anhanced linux.

4. Honeypot

        Honeypot merupakan contoh pot ini diisi madu hama, pada hama terjebak di perangkap. Didalam sebuah sistem itu membuat seakan akan rapuh, tetapi bukan itu hanya jebakan dimana seorang attacker aal berpikir itu sistem rapuh, ketika melakukan penyerangan maka akan langsung melakukan pencarian kepada attacker.

5.  Security Management dan NOS Security Management

Langkah-langkah management jaringan antara lain.

-Mendeteksi adanya bentuk serangan, adanya banyak flatform sebagai contoh IDS dimana cara kerjanya yaitu mengecek aliran data

-Akses kontrol dari level fisik

-Memperhatkan serangan dalam bentuk alam. Contoh gempa bumi dan tsunami

-Risk management

-Prosedur keamanan, misal kejadian kasus kejahatan jangan sampai merubah case

-Manajemen pengguna

-Manajemen hak akses

-Manajemen memori

-Sumber kode, keterbukaan sumber kode keamanan pengembangan di sisi software

-Harus melakukan simulasi penyerangan berbasis honeynet dan honeypot

Kesimpulan

Keamanan jaringan sangat dibutuhkan dalam dunia elektronik, dimana setiap pembuatan elektronik yang mengandung jaringan harus mewaspadai serangan dari attacker dikarenakan banyak cara untuk melakukannya untuk meminimalisir attacker

Referensi

[1] I Putu Agus Eka Pratama, "PPT Matakuliah Network Operating System Pertemuan 10 : Security dan Security Management" 2018

SCHEDULING

Nama : Oka Wisnu Mahaputra
NIM : 1605551074
Matakuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, S.T., M.T.
TEKNOLOGI INFORMASI/TEKNIK/UNIVERSITAS UDAYANA

SCHEDULING 

Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Udayana

Jalan Raya Kampus Unud, Bukit Jimbaran, Bali, Indonesia

Pendahuluan 

Apakah yang dimaksud dengan scheduling? Scheduling merupakan satu atau beberapa buah aturan, mekanisme, dan prosedur di dalam sistem operasi (melibatkan kernel, aplikasi, proses) terkait dengan urutan kerja yang dilakukan oleh komputer dan sistem komputer. Scheduling ada di dalam semua sistem operasi manapun. 

Kenapa perlu panjadwalan pada sistem operasi?

Seperti yang sudah kita bahas pada artikel sebelumnya, kita tahu bahwa kernel (inti sistem operasi) memiliki utilitas, fungsi utama, dan dukungan terhadap software dan hardware (sesuai dengan arsitektur komputer : 32 atau 64), kemudian kita tahu juga bahwa adanya proses yang berjalan pada sistem operasi. Ini kenapa diperlukan adanya penjadwalan agar setiap proses dan fungsi-fungsi utama dalam sistem operasi dapat berjalan dengan kinerja yang baik, dan memperkecil kemungkinan kegagalan saat sistem operasi berjalan. 

Multiprogramming

Multiprogramming adalah kemampuan sistem operasi untuk menjalankan 2 aplikasi atau lebih secara bersama-sama, menghasilkan sejumlah proses, sedangkan multiprocessing adalah kemampuan penanganan 2 proses atau lebih secara bersama-sama. Perbedaan antara multiprogramming adan multiprocessing adalah disisi software dan disisi hardware. 

Peran Penjadwalan

1.Memaksimalkan Throughput

2. Memaksimalkan kinerja dan waktu processor

3. Efisiensi proses

4. Keadilan (fairness) pada semua job dan aplikasi 

5. Meminimalkan waktu tanggap (time respond)

6. Optimalisasi sumber daya (resource)

Jenis Penjadwalan 

Terdapat 4 macam Scheduling (penjadwalan). Proses berjalannya penjadwalan dapat digambarkan sebagai berikut. 

Long Term Scheduling, yaitu penjadwalan dengan menambahkan pool untuk proses yang akan dieksekusi

Medium Term Scheduling, yaitu penjadwalan dengan menambahkan jumlah dari proses baik secara penuh maupun parsial di dalam memori utama

Short Term Scheduling, yaitu penjadwalan dengan memilih proses mana yang akan dieksekusi terlebih dahulu oleh processor dalam waktu singkat

I/O Scheduling, yaitu penjadwalan dengan memilih proses mana yang tertunda yang dapat dilanjutkan kembali berdasarkan ketersediaan perangkat I/O

Berikut gambaran antrian pada sistem Scheduling 

Berikut gambaran tingkatan dalam sistem Scheduling 

Algoritma Scheduling 

Berikut macam-macam algoritma Scheduling

1. Round Robin

Menggunakan konsep antrian (queue). Setiap proses memiliki time quantum untuk menandai waktu dari proses yaitu apabila time quantum selesai maka proses selesai. Setiap proses diberi nilai yang sama untuk time quantum yaitu 1/n

Time quantum jangan terlalu kecil (proses tidak dapat selesai dalam 1 quantum), jangan juga terlalu besar (akan menjadi FCFS/First Come First Serve). Nilai ideal time quatum adalah 80 (skala 0-100)

2. Rirst In First Out (FIFO) 

Proses yang terlebih dahulu datang akan segera dieksekusi, bagaimana jika ada proses panjang dan proses pendek? Tetap sesuai waktu kedatangan, oleh karena itu algoritma ini merugikan proses pendek. 

3. Shortest Job First (SJF)

Memperbaiki FIFO proses, pada algoritma ini proses yang lebih pendek akan didahulukan / diprioritaskan. Algoritma ini akan melakukan cek pada masing-masing proses.

Referensi

[1] I Putu Agus Eka Pratama, "PPT Matakuliah Network Operating System Pertemuan 3 : Scheduling" 2018

SCHEDULING LANJUTAN

Nama : Oka Wisnu Mahaputra
NIM : 1605551074
Matakuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, S.T., M.T.
TEKNOLOGI INFORMASI/TEKNIK/UNIVERSITAS UDAYANA

SCHEDULING (lanjutan)

Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Udayana

Jalan Raya Kampus Unud, Bukit Jimbaran, Bali, Indonesia

Algoritma Scheduling 

Pada artikel sebelumnya saya sudah menjelaskan mengenai 3 algoritma yaitu Round-Robin Scheduling, First-Served Scheduling (fcfs), Shortest Scheduler (SJF), algoritma yang kami bahas , yaitu Shortest Process Next (SPN), Feedback, Shortest Remaining Time (SRT), Highest Response Next (HRRN)

Shortest Process Next (SPN)

Shortest Process Next merupakan algoritma untuk mengecek processing time (waktu pemrosesan/waktu eksekusi) setiap jb, yang terpendek dimasukkan ke urutan antrian (queue) terdepan, yang terpanjang paling belakang.

Feedback

Feedback merupakan penjadwalan berprioritas dinamis, penjadwalan in untuk mencegah (mengurangi) banyaknya swapping dengan proses-proses yang sangat banyak menggunakan pemrosesan (karena menyelesaikan tugasnya memakan waktu yang lama) diberi jatah waktu (jumlah kwanta) lebih banyak dalam satu waktu

ketentuan yang berlaku adalah sebagai berikut.

1. jalankan proses pada kelas tertinggi

2. jika proses menggunakan seluruh kwanta yang dialokasikan, maka diturunkan kelas prioritasnya

3. Proses yang masuk untuk pertama kali ke sistem langsung diberi kelas tertinggi. Mekanisme ini mencegah proses yang perlu berjalan lama swapping berkali-kali dan mencegah proses-proses interaktif yang singkat harus menunggu lama

Sortest Remaining Time

Sortest Remaining Time merupakan penjadwalan berprioritas dinamis adalah premtive untuk timesharing melengkapi SJF, pada SJF proses pada sisa waktu jalan diestimasi terendah dijalankan, termasuk proses-proses yang baru tiba. Pada SJF, begitu proses dieksekusi, proses dijalankan sampai selesai. Pada SRF, proses yang sedang berjalan (running) dapat diambil alih proses baru dengan sisa waktu jalan yang diestimasikan lebih rendah. 

Kelemahan : 

1. Mempunyai overhead lebih besar dibanding SJF. SJF perlu penyimpanan waktu layanan yang telah dihabiskan job dan kadang-kadang harus menangani peralihan. 

2. Tibanya proses-proses kecil akan segera dijalankan.

3. Job-job lebih lama berarti dengan lama dan variasi waktu tunggu lebih lama dibandingkan pada SJF

4. SRF perlu menyimpan waktu layanan yang telah dihabiskan, menambah overhead. Secara teoritas, SRF memberi waktu tunggu minimum tetapi karena overhead peralihan, maka pada situasi tertentu SFJ bisa memberi kinerja lebih baik dibanding SRF

Highest Response Ratio Next 

Highest Response Ratio Next merupakan penjadwalan berprioritas dinamis, penjadwalan untuk mengoreksi kelemahan SJF, Highest Response Ratio Next adalah strategi penjadwalan dengan prioritas proses tidak hanya merupakan fungsi waktu layanan tetapi juga jumlah waktu tunggu proses. Begitu proses mendapat jatah pemroses, proses berjalan sampai selesai.

Penjadwalan dan Network Operating System

Apa saja peran Scheduling pada NOS secara spesifik?

1. Membantu penjadwalan dari semua service yang ada di dalam server

2. Memanfaatkan cron, dapat menentukan penjadwalan terhadap suatu proses

3. Dikaitkan dengan log dan cron, dapat membantu system administrator di dalam memperoleh data dan informasi mengenai sistem pada server (melalui bantuan sistrm operasi).

Praktek 1 Melihat Log System 

Cek dan Amati log di sistem operasi Linux anda ( latihan untuk dapat mengamati log server di mesin remote via SSH nanti )

1. Buka Terminal pada Linux

2. Ketik cd /var/log, ini berarti kita menuju folder var/log

3. Untuk membuka Log System, kita hanya perlu mengetik "nano syslog " kode program ini akan mengakses syslog pada folder /var/log tadi, dan membukanya.

4. Amati proses yang terjadi (catatan : jika menjadi root, jangan melakukan perubahan pada log)

      Gambar diatas merupakan sistem yang terjadi pada laptop kita, dengan membukanya malalui terminal dan memasuki memalui syslog, pada gambar tersebut terlihat menampilkan aktivitas kita, dari bulan, jam, nama komputer kita, dan aktivitas apa saja yang kita lakukan. Catatan : apabila nano belum terinstal, ketik sudo apt-get install nano.

Praktek 2 : Melihat Semua File Log

Ketahui semua file log yang ada di dalam sistem operasi Linux (bahan penting bagi Sysadmin Linux), caranaya hampir sama seperti yang tadi hal yan berbeda, disini kita tidak perlu masuk ke syslog tetapi melihat file yang ada dalam folder log, caranaya yaitu :

1. Buka terminal

2. Ketik pwd, seharusnya ada di /home user-anda, jika belum ketik ~

3. Pindah ke lokasi /var/log dengan perintah cd / var/log

4. Lihat list semua file yan ada dengan perintah ls -la (machine) atau ls -lah (human readable)

5. Amati setiap isi file dengan perintah nano (namafle) atau apabila ada sub direktori, pindahlah kesana lalu buka dengan nano

        Gambar diatas, merupakan isi folder dari log, terlihat banyak sekali file yang ada pada file log seperti pada gambar tersebut. Disini kita tahu apa-apa saja yang ada pada suatu folder dengan menggunakan terminal di Linux

Referensi

[1] I Putu Agus Eka Pratama, "PPT Matakuliah Network Operating System Pertemuan 4 : Scheduling Lanjutan" 2018

NOS PADA SERVER

Nama : Oka Wisnu Mahaputra

NIM : 1605551074

Matakuliah : Network Operating System

Dosen : I Putu Agus Eka Pratama, S.T., M.T.

TEKNOLOGI INFORMASI/TEKNIK/UNIVERSITAS UDAYANA

NOS PADA SERVER

Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Udayana

Jalan Raya Kampus Unud, Bukit Jimbaran, Bali, Indonesia

Pendahuluan

     Server merupakan penyedia layanan di dalam jaringan komputer, intranet maupun internet. Hal-hal yang disediakan oleh server mencangkup mail, cloud, web, DNS, database, dan lainnya. Server memerlukan Network Operating System dalam implementasinya. NOS mengutamakan keamanan, kemudahan, konsumsi sumber daya komputasi, yang irit serta handal di dalam jaringan yang diperlukan. Ada 4 hal yang diperhitungkan pada sistem operasi antara lain. 

1. Keamanan yang artinya faktor keamanan yang penting diperhatikan.
2. kemudahan yang artinya pengguna dapat dengan mudah untuk melakukan pengoperasian dan tidak harus GUI (Graphical User Interface)
3. Konsumsi sumber daya artinya tidak boleh boros resource, seberapa besar spesifikasinya mencapai 40% dari total 100% yang disediakan.
4. Handal yang artinya di dalam jaringan komputer bandwith, delay, dan throughput.

NOS untuk Server

       Operating system Linux dan kernel Linux dengan semua distributor (distro), Free BSD dan semua varian BSD yag berupa Open BSD, Dragon Fly BSD, PC BSD, dll. berikut merupakan distro Linux untuk NOS paling popular. 

Peringkat Distro Linux untuk NOS populer

Distro Linux untuk Cloud Server Terpopuler

OS Server untuk Website

Mengapa Linux dan BSD

1. Keamanan

2. Dukungan Komunitas dan Enterprise

3. Open Sources

4. Memiliki kekuatan dalam sisi Software

Pemilihan, Manajemen, Konfigurasi, Maintance NOS untuk Server

1. Pemilian yang memiliki arti mempertimbangkan keamanan, kenyamanan, dukungan, biaya,                kebuthan maka dari sisi diilih distro mana yang harus dipilih.

2. Manajemen memiliki arti sebuah NOS harus bisa menajemen ini terhadap pengguna, hakakses,          kepemilikan, memori, dan penyimpanan

3. Konfigurasi yang memiliki arti fle harus konfigurasi berbasi text sehingga perlu SSD. 

4. Maintance memiliki arti untuk memperbaiki konfigurasi ulang berkala seperti                                      perhari/permnggu/perbulan.

Referensi

[1] I Putu Agus Eka Pratama, "PPT Matakuliah Network Operating System Pertemuan 9 : "NOS PADA SERVER

KERNEL DAN KERNEL LINUX

Nama : Oka Wisnu Mahaputra

NIM : 1605551074

Matakuliah : Network Operating System

Dosen : I Putu Agus Eka Pratama, S.T., M.T.

TEKNOLOGI INFORMASI/TEKNIK/UNIVERSITAS UDAYANA

KERNEL DAN KERNEL LINUX

Jurusan Teknologi Informasi, Fakultas teknik, Universitas Udayana

Jalan Raya Kampus Unud, Bukit Jimbaran, Bali, Indonesia

Pendahuluan 

       Kernel merupakan inti dari sistem operasi. inti dari sistem operadi memuat utilitas, fungsi-fungsi dasar dan kemampuan utama sebuah OS/NOS secara umum. OS merupakan penghubung antara software dan hardware pada sistem komputer, sedangkan kernel merupakan inti dari OS.

Kernel Linux

     Kernel Linux adalah inti dari sistem operasi Linux. Kernel Linux dan aplikasi-aplikasi berlisensi FOSS (GNU) merupakan OS-NOS GNU/Linux diciptakan oleh Linus Torvald Kernel Linux dan OS/NOS Linux telah mengalami perkembangan pesat sejak 20-an tahun perkembangannya. 

Percobaan 
1. unduh kernel Linux versi awal di alamat https://mirrors.edge.kernel.org/pub/linux/kernel/Hist oric/linux-o.0l.tar.gz.
2. lalu ekstrak hingga membentuk folder dan sub folder beserta file-file (.c dan .h).
3. pelajari sumber kode tersebut (ex : sched.c untuk penjadwalan)

printk.c

        Kode berikut merupakan bagian dari program dari kernel Linux, yaitu file panic.c. File ini merupakan fungsi dari kernel yang dipanggil ketika ada kerusakan

Referensi

[1] I Putu Agus Eka Pratama, "PPT Matakuliah Network Operating System Pertemuan 8 : "Kernel dan Kernel Linux".2018.