Nama          : I Putu Gede Eka Yuda Arista

Nim             : 1605551019.

Dosen         : I Putu Agus Eka Pratama ST., MT.

Matakuliah  : Network Operating System.

Kampus      : Universitas Udayana, Fakultas Teknik, Program Studi Teknologi Informasi.

Haloo apa kabar? Pasti baik selalu kan yaa hehe. Untuk materi kali ini kita akan membahas tentang Cloud Computing. Penasaran kan apa itu Cloud Computing? Mari kita ulas.

            Cloud computing mungkin masih samar terdengar bagi orang awam. Tetapi keberadaan Cloud Computing di era digital kini sebenarnya telah terasa di tengah masyarakat dalam kehidupan sehari hari seperti penggunaan email dan juga media sosial.

Secara umum, definisi cloud computing (komputasi awan) merupakan gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer – komputer yang terkoneksi pada waktu yang sama, tetapi tak semua yang terkonekasi melalui internet menggunakan cloud computing.

Teknologi komputer berbasis sistem Cloud ini merupakan sebuah teknologi yang menjadikan internet sebagai pusat server untuk mengelola data dan juga aplikasi pengguna. Teknologi ini mengizinkan para pengguna untuk menjalankan program tanpa instalasi dan mengizinkan pengguna untuk mengakses data pribadi mereka melalui komputer dengan akses internet.

Menurut NIST (National Institute of Standards and Technology) Cloud computing adalah sebuah paradigma yang berkembang. Definisi dari NIST ini menyoroti aspek-aspek penting dari komputasi awan dan dimaksudkan sebagai sarana untuk perbandingan secara luas dari layanan cloud dan strategi penyebarannya, dan untuk memunculkan acuan dasar untuk mendiskusikan cara-cara terbaik untuk menggunakan komputasi awan. Model layanan dan penyebaran cloud didefinisikan dalam taksonomi sederhana yang tidak dimaksudkan untuk menjadi acuan atau membatasi pada metode tertentu penyebaran, layanan, atau operasi bisnis dari komputasi awan.

Cloud Computing memiliki 4 macam model deploymentnya, yaitu:

1. Private Cloud, ,merupakan infrastruktur cloud yang dibuat untuk penggunaan khusus oleh suatu organisasi yang terdiri dari beberapa bagian, seperti unit bisnis, dan lain-lain. Cloud ini dapat dimiliki, dikelola, dan dioperasikan oleh organisasi tersebut, oleh pihak ketiga, atau gabungan dari keduanya, bisa bersifat on maupun off-premise.

2. Community cloud, merupakan infrastruktur cloud yang dibuat untuk penggunaan oleh lebih dari satu organisasi yang memiliki kepentingan yang sama, misalnya mengenai regulasi, kebijakan, dan lain-lain. Infrastruktur ini dapat dimiliki, dikelola, dan dioperasikan oleh komunitas organisasi tersebut sendiri, melalui pihak ketiga, atau gabungan dari keduanya, bisa bersifat on maupun off-premise.

3. Public cloud, merupakan infrastrukur cloud yang terbuka dan dapat digunakan untuk umum. Siapa saja yang memiliki akses ke internet, dapat mengakses cloud ini. Contoh: GMail, Azure, Office 365, dll)

4. Hybrid Cloud, merupakan gabungan dari dua atau lebih model infrastruktur cloud (private, community, atau public) yang tetap merupakan suatu entitas unik, namun saling terikat bersama oleh standarisasi atau kepemilikan teknologi yang memungkinkan data diakses secara portable. Hybrid cloud biasanya menjadi solusi yang digunakan enterprise-enterprise besar di dunia.

Selain itu terdapat 3 jenis model layanan dijelaskan oleh NIST (Mell & Grance, 2009) sebagai berikut :

1. Cloud software as a Service (SaaS). Kemampuan yan diberikan kepada konsumen untuk mengunakanbaplikasi penyedia dapat beroperasi pada infrastruktur awan. Aplikasi dapat diakses dari berbagai perangkat klien melalui antarmuka seperti web browser (misalnya, email berbasis web). Konsumen tidak mengelola atau mengendalikan infrastruktur awan yang mendasari termasuk jaringan server, sistem operasi penyimpanan atau bahkan kemampuan aplikasi individu, dengan kemungkinan pengecualian terbatas terhadap pengaturan konfigurasi aplikasi pengguna tertentu.

2. Cloud Platform as a Service (PaaS). Kemampuan yang diberikan kepada konsumen untuk menyebarkan aplikasi yang dibuat konsumen atau diperoleh ke infrasturktur komputasi awan menggunakan bahasa pemrograman dan peralatan yang didukung oleh provider. Konsumen tidak mengelola atau mengendalikan infrastruktur awan yang mendasari termasuk jaringan, server, sistem operasi, atau penyimpanan namun memiliki control atas aplikasi disebarkan dan memungkinkan aplikasi melakukan hosting konfigurasi.

3. Cloud infrastruktur as a Service (IaaS). Kemampuan yan diberikan kepada konsumen untuk memproses, menyimpanan, berjaringan, dan komputasi sumberdaya lain yang penting dimana konsumen dapat menyebarkan dan menjalankan perangkat lunak secara bebas dapat mencakup sistem operasi dan aplikasi. Konsumen tidak mengelola atau mengendalikan infrastruktur awan yang mendasari tetapi memiliki control atas sistem operasi penyimpanan, aplikasi yang disebarkan dan mungkin control terbatas komponen jaringan yang pilih (misalnya, firewall host).

Kelebihan dari  penggunaan Cloud Computing :

1. Keamanan (secure)

2. Kehandalan (reliable)

3. Hemat, sesuai dengan kebutuhan (on demand)

4. Mudah digunakan, mudah disesuaikan dengan kebutuhan pengguna (perorangan, enterprise)

5. Dukungan yang berlimpah (komunitas open source, enterprise, vendor).

Referensi

[1] I Putu Agus Eka Pratama. "PPT Network Operating System Pertemuan 11". 2018.

Nama                  : I Putu Gede Eka Yuda Arista

Nim                     : 1605551019

Dosen                 : I Putu Agus Eka Pratama ST., MT.

Matakuliah          : Network Operating System

Kampus              : Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana.

Hoolaa pembahasan kali ini mengenai Security Management pada Network Operating System. Pertama, apa sih security itu? :D

Security atau keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan. Tujuannya adalah untuk mengantisipasi resiko jaringan komputer yang dapat berupa ancaman fisik maupun logic sehingga menciptakan kenyamanan, namun terkadang justru semakin tinggi tingkat keamanan, sisi kenyamanan semakin sedikit diperoleh. Berikut beberapa jenis gangguan keamanan.

a. Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya  pengrusakan pada sistem dari suatu server. 

b. Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya. 

c. Deface, berupa perubahan terhadap tampilan suatu website secara illegal.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online. 

d. Carding, berupa pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.

Vulnerability (Celah Keamanan)

Vulnerability merupakan suatu kelemahan program/infrastruktur yang memungkinkan terjadinya exploitasi sistem. Vulnerability dapat terjadi ketika developer melakukan kesalahan dalam proses coding atau menerapkan validasi yang tidak sempurna sehingga aplikasi yang dibuatnya memiliki celah yang memungkinkan user dari luar sistem untuk masuk kedalam sistem yang dibuat. Jenis exploitasi terhadap system vulnerability adalah :

Local Exploit

Vulnerability ini hanya bisa diexploitasi secara lokal (dikomputer itu sendiri), exploitasi jenis ini biasanya digunakan untuk mengangkat user privilege, sehingga aplikasi dengan user biasa memiliki hak akses administrator.

Remote Exploit

Attacker akan mengeksploitasi service port yang terbuka di komputer/server korban, dengan exploit yang telah dibuat khusus, attacker akan mengirimkan payload yang berisi shellcode malware. Exploitasi ini dilakukan dengan jarak jauh menggunakan jaringan internet atau jaringan lokal.

Linux Security

Linux memiliki security pelindung policy yang disebut SELinux. SELinux atau Security Enhanced Linux fungsinya yang menerapkan kebijakan keamanan untuk hak akses aplikasi dalam Linux terkadang membatasi sehingga apa yang ingin kita lakukan akan gagal terhalang kebijakannya.

SELinux dapat dioperasikan dalam 3 cara yang berbeda, yaitu :

Enforcing : SELinux menolak akses berdasarkan aturan kebijakan SELinux, yaitu sebagai pedoman yang mengontrol keamanan mesin.

Permissive : SELinux tidak menolak aksesm tetapi penolakan login untuk tindakan jika berjalan dalam mode enforcing kembali.

Disabled : Fitur SELinux tidk akan diaktifkan.

Konfigurasi SELinux berada pada : /etc/selinux/config

Cara Membuat NOS Semakin Aman

Beberapa cara yang dapat diterapkan agar NOS semakin aman adalah sebagai berikut.

a. Hardening (server) yang secara umum berarti melakukan proses pengerasan suatu lapisan yang lembut sehingga lapisan tersebut menjadi lebih kuat dan lebih tahan terhadap kerusakan.

b. Patch, yaitu melakukan perbaikan terhadap celah keamanan yang ada. 

c. Open Source, yaitu keterbukaan sumber kode yang memungkinkan untuk dilakukan perbaikan segera setelah dilihat adanya celah pada logika coding.

Security Management dan NOS Security Management yang termasuk didalamnya adalah sebagai berikut.

a. Intrusion Detection System, yaitu metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

b. Kontrol Akses, yaitu teknik keamanan yang dapat dirancang untuk mengatur siapa atau jadi apa yang dilakukan penggunaan sumber daya dalam lingkungan komputasi.

c. Risk Management dan IT Risk Management, yaitu mengidentifikasi resiko termasuk ancaman untuk melindungi sistem IT dan data didalamnya.

d. Prosedur Keamanan, yaitu keamanan dalam operasi dimana mengatur dan mengelola sistem keamanan, juga termasuk prosedur setelah serangan.

e. Manajemen Pengguna, yaitu pengelompokkan client satu dan kelompok lainnya memiliki hak akses dalam jaringan yang berbeda.

f. Manajemen Hak Akses, yaitu pembagian hak akses yang ada sesuai dengan kebijakan dari pihak manajemen instansi terkait.

g. Manajemen Memori, yaitu mengatur kinerja memori dalam sebuah sistem komputer melalui sistem operasi

h. Sumber Kode, keterbukaan sumber kode akan memudahkan pengembangan di sisi software

i. Simulasi Penyerangan, simulasi penyerangan dapat dilakukan dengan berbasis honeynet dan honeypot.

Referensi

[1] I Putu Agus Eka Pratama. "PPT Network Operating System Pertemuan 10". 2018.

           

Nama          : I Putu Gede Eka Yuda Arista

Nim             : 1605551019.

Dosen         : I Putu Agus Eka Pratama ST., MT.

Matakuliah  : Network Operating System.

Kampus      : Universitas Udayana, Fakultas Teknik, Program Studi Teknologi Informasi.

            

Hello hello haii kembali lagi nih hehe sekalian, mumpung lagi mood yg bagus dan semangat membara hari ini sekalian share 2 artikel wkwk. Okedeh artikel kali ini bertopik Network Operating System pada Server. Apa saja itu? Yukk cuss

Server merupakan salah satu contoh menjalankan perangkat lunak yang mampu menerima perintah dari klien, komputer yang mengeksekusi perangkat lunak. Server beroperasi dalam arsitektur client-server, dimana “server” adalah program komputer yang menjalankan untuk melayani permintaan dari program lain, klien mungkin berbagi data, informasi, hardware dan software.

Klien dapat menjalankan pada komputer yang sama, tetapi biasanya terhubung ke server melalui jaringan internet, WAN, dan LAN. Fungsi utama komputer dirancang sebagai server umumnya khusus dalam beberapa cara untuk tugasnya. Kadang-kadang lebih diandalkan dibandingkan komputer desktop standar. Server bisa digunakan cukup luas dalam teknologi informasi. Setiap proses komputerisasi yang berbagi sumber daya untuk satu lebih proses klien. Demikian pula perangkat lunak server web dapat dijalankan pada setiap komputer, dan laptop yang dapat memenuhi peran web server.

Network Operating System untuk Server

Server dalam menjalankan fungsinya untuk melayani didalam jaringan komputer atau pun internet memerlukan sistem operasi yang optimal untuk menangani pelayanan terhadap pengguna/klien. Berikut ini merupakan sistem operasi yang sering digunakan pada Server. 

1. OS Linux dan kernel Linux dengan semua distribusinya (Ubuntu, Debian, OpenSUSE, Fedora, BackTrack, Mandriva, Slackware, PCLinuxOS, CentOS).

2. Free BSD dan semua varian BSD (Open BSD, Dragon Fly BSD, PC BSD, dll).

3. Sun Solaris (Sun Microsystem).

4. Novell Netware.

5. UNIX, MINIX, IRIX.

Aspek Penting Network Operating System untuk Server

Terdapat 4 aspek penting yang perlu diperhatikan dalam Network Operating System untuk Server. Berikut ini merupakan 4 aspek penting NOS untuk Server.

1. Pemilihan, yaitu mencakup pertimbangan keamanan server, kenyamanan, dukungan dari komunitas atau enterprise, mengenai biaya, dan kebutuhan.

2. Manajemen, yaitu bagaimana mengatur mengenai pengguna, hak akses, hak kepemilikan (file dan folder), memori, dan penyimpanan.

3. Konfigurasi, yaitu mengenai cara menkonfigurasi file-file yang ada pada sistem operasi tersebut 

4. Maintenance, yaitu perbaikan yang dilakukan secara berkala untuk menjaga agar sistem operasi yang digunakan untuk server tetap optimal selama pengoperasiannya. Jangka waktu perbaikan bisa dilakukan dalam per-hari, per-minggu, per-bulan, ataupun cron.

Referensi

[1] I Putu Agus Eka Pratama. "PPT Network Operating System Pertemuan 9". 2018.

Nama          : I Putu Gede Eka Yuda Arista

Nim             : 1605551019.

Dosen         : I Putu Agus Eka Pratama ST., MT.

Matakuliah  : Network Operating System.

Kampus      : Universitas Udayana, Fakultas Teknik, Program Studi Teknologi Informasi.

Haii udah lama nih gak nongol dan bikin artikel, pasti pada kangen kan hehe, kali ini saya akan lanjutin artikel mengenai salah satu bagian dari sistem operasi yaitu Kernel. Ingin tau lebih banyak tentang Kernel? Yuk cekidot

Kernel adalah sebuah perangkat lunak yang membuat komunikasi / mediator antara aplikasi komputer dan perangkat keras, yang menyediakan pelayanan sistem seperti pengaturan memori untuk proses-proses yang sedang berjalan, pengaturan file-file, input-output terhadap dan dari suatu device dan masih banyak lagi fungsi tambahan yang lainnya. Intinya adalah kernel merupakan suatu penghubung (antara software dan hardware). Kernel menjalankan servis dasar dari sistem operasi seperti manajemen memori, manajemen proses, manajemen file, dan manajemen i/o (input/output). Ketika menjalankan servis-servis tersebut, kernel terdiri dari bermacam isi tergantung dari sistem operasinya, tetapi umumnya ada scheduler, supervisor, interrupt handler, dan memory manager. Berikut ini merupakan pengertian isi dari sistem operasi :

1. Scheduler berfungsi untuk mengatur pembagian waktu dan urutan dari proses-proses yang ingin mendapatkan servis dari kernel.

2. Supervisor berfungsi untuk memberikan servis oleh kernel kepada proses yang sudah dijadwalkan.

3. Interrupt handler berfungsi untuk menangani seluruh permintaan dari hardware yang ingin mendapatkan servis dari kernel.

4. Memori manager berfungsi untuk mengatur alokasi alamat di memori.

Setelah kita mempelajari pengertian dan definisi dari Kernel, sekarang apa fungsi dari Kernel itu sendiri? Berikut adalah fungsi dari Kernel pada sistem operasi komputer:

1. Kernel berfungsi untuk melayani perangkat lunak aplikasi untuk dapat mengakses perangkat keras atau hardware secara aman.

2. Kernel juga berfungsi sebagai pengatur  kapan dan berapa lama sebuah program aplikasi dapat menggunakan satu bagian perangkat keras. hal tersebut biasanya disebut dengan Multiplexing

3. Membantu dan mendukung perangkat lunak aplikasi untuk mengeksekusi dengan fitur abtraksi perangkat keras (hardware)

Setelah kita mempelajari pengertian dan definisi dari Kernel, sekarang apa fungsi dari Kernel itu sendiri? Berikut adalah fungsi dari Kernel pada sistem operasi komputer:

1. Kernel monolitik yaitu kernel yang mengintegrasikan banyak fungsi di dalam kernel dan menyediakan lapisan abstraksi perangkat keras secara penuh terhadap perangkat keras yang berada di bawah sistem operasi.

2. Kernel Microkernel adalah kernel yang menyediakan hanya sekumpulan kecil dari abstraksi perangkat keras sederhana, dan menggunakan aplikasi-aplikasi yang disebut dengan server untuk menyediakan fungsi-fungsi lainnya.

3. Kernel Hybrid (modifikasi dari microkernel) adalah kernel yang persis atau mirip dengan microkernel, akan tetapi ia juga memasukkan beberapa kode atau tambahan kode di dalam ruangan kernel suapaya ia menjadi lebih cepat atau untuk meningkatkan performanya.

4. Kernel Exokernel adalah kernel yang tidak menyediakan sama sekali abstraksi perangkat keras, akan tetapi ia menyediakan sekumpulan library yang menyediakan fungsi akses ke perangkat keras (hardware) secara langsung atau hampir-hampir langsung.

Kernel Linux

Kernel Linux adalah kernel yang digunakan dalam sistem operasi GNU/Linux. Kernel Linux dirilis di bawah Lisensi Publik Umum GNU versi 2 (GPLv2) (dengan bermacam-macam Firmware dengan lisensi tidak gratis yang bervariatif[butuh rujukan]), dan dikembangkan oleh kontributor dari seluruh dunia. Diskusi perkembangan dari hari ke hari dilakukan di Mailing List Linux Kernel.

Kernel Linux pada awalnya dibayangkan dan kemudian dibuat oleh murid Ilmu Komputer berkebangsaan Finlandia, Linus Torvalds pada tahun 1991. Pengembang dan Pengguna Linux bertambah dengan cepat, lalu mereka mengadaptasi kode dari proyek-proyek software gratis untuk digunakan sebagai Sistem Operasi baru. Linux kernel telah menerima kontribusi dari ribuan programmer. Banyak Distribusi Linux telah dirilis berdasarkan Kernel Linux.Berikut ini merupakan bagan mengenai kompleksnya Kernel Linux.

Kernel yang didisain untuk linux hanya akan dipakai oleh sistem operasi tersebut. Linux mempunyai kernel yang didisain untuknya tetapi user bisa memodifikasinya sesuai kebutuhannya masing-masing. Hal tersebut juga yang membuat kernel lebih dikenal di linux karena sifat kernelnya yang open source, berbeda dengan sistem operasi lainnya yang kernelnya tidak bisa dimodifikasi. Berikut ini merupakan bagan mengenai kompleksnya Kernel Linux.

Praktek Kernel Linux

Pada praktek kali ini, akan dilakukan pembedahan pada Kernel Linux. Pembedahan dilakukan dengan membuka source code Kernel Linux versi awal. Berikut beberapa penjelasan tentang direktori yang ada.

1. Direktori boot 

Terdapat 2 file pada dikertori boot yaitu boot.s dan head.s. Berikut merupakan penjelasannya.
-  boot.s   = file yang berfungsi untuk menjalankan startup BIOS.
-  head.s  = file yang berfungsi sebagai kode startup 32-bit pada Linux. 

2. Direktori lib

Terdapat 11 file pada ditektori lib yaitu _exit.c, close.c, ctype.c, dup.c, errno.c, execve.c, open.c, setsid.c, string.c, wait.c, dan write.c. Berikut penjelasannya.

- _exit.c berfungsi menjalan fungsi _exit(int exit_code)
- close.c berfungsi menjalankan fungsi syscall1(int,close,int,fd)
- ctype.c berfungsi menggunakan library ctype.h yang berfungsi untuk menguji dan mengkonversi karakter.
- dup.c berfungsi menjalankan fungsi yang sama dengan file close.c namun parameternya berbeda yaitu syscall1(int,dup,int,fd)
- execve.c berfungsi menjalankan fungsi _syscall3(int,execve,const char*, file, char **, argv, char **, envp)
- open.c berfungsi menggunakan library stdarg. yang berfungsi mengakses berbagai jumlah argumen dilewatkan ke fungsi. File ini menjalankan fungsi open.
- setsid.c berfungsi menjalankan fungsi _syscall0(pid_t,setsid)
- string.c berfungsi menggunakan library string.h dan mendeklarasikan fungsi extern, inline, dan __LIBRARY__
- wait.c berfungsi menggunakan library sys/wait.h dan menjalankan fungsi wait.

- write.c berfungsi menjalankan fungsi _syscall3(int,write,intfd,const char*, buf, off_t, count)


Referensi
[1] I Putu Agus Eka Pratama. "PPT Network Operating System Pertemuan ke-8". 2018.