Security

07.55 viia 0 Comments

Security
Security requirements ada 4 yaitu :
1.       Confidentiality: data dapat diakses oleh orang yang memiliki hak akses
2.       Integrity : tidak dapat diubah oleh orang yang tidak mempunyai hak akses
3.       Availability: data yang akan digunakna tersedia atau tidak
4.       Authenticity : memastikan system komputernya sesuai dengan usernya ato enggk
Security Environment
1.       Data yang confidentiality maka data akan menjadi aman
2.    Data yang saling terintegrasi maka akan membuat data akan tetap menjadi bagus terintegrasi
3.    System yang tersedia maka denial of service
Tipe dari threats
1.       Interuption : threats dapat berupa pesan yang dapat menginterupsi system saat sedang berjalan






2.       Interception : Menyadap data tapi tidak mengubah data
3.       Modification : seperti interception tapi ditengah-tengah diubah
4.       Fabrication : Kasih objek buat nyusup
Yang melakukan penyerangan
1.       Tarrget adalah orang yang gak tau tentang computer
2.       Orang yang menyusup ke dalam perusahan untuk mempelajari lebih dalam
3.       Melakukan penyerangan karena mengincaar uang
4.       Untuk mata-mata
Kecelakaan yang mengakibatkan data hilang
1.       Karena Allah
2.       Kesalahan hardware or software
3.       Kesalahan manusia
Dasar dari cryptography adalah :
Plaintext Ã encryptàciphertextàdecryptàplaintext
Mekasisme perlindungan :
1.       Perlindungan domain




2.       Perlindungan matriks
3.       Perlindungan matriks dengan domain sebagai object
Aset dari system computer
1.       Hardware
2.       Software
3.       Data
4.       Communication line and network  - Passive Attacks -
5.       Communication line and network  - Active Attacks –
Malicious Program

Prinsip dasar autentikasi
1.       Sesuatu yang user tahu
2.       Sesuatu yang user miliki
3.       Sesuatu yang mengidentifikasi siapa usernya
Pencegahan supaya orang tidak bisa masuk sembarangan :
1.       Waktu yang terbatas ketika login
2.       Terdapat validasi captha untuk membuktikan user adalah manusia bukan mesin
3.       Login tidak boleh salah berkali-kali , ada batasannya
4.       Login berasal dari database
5.       Buat 1 login yang simple
Penyerangan dari dalam
1.       Trojan horses : sebagai pintu masuk dari malware
2.       Login spoofing : adanya 1 halaman yang persis dengan halaman login , yang digunakan unutk mengetahui hacker ingin hack system sedalam apa
3.       Logic bomb : Jika hacker melakukan kondisi A maka programmer sudah menyiapkan apa yang harus dilakukan untuk melawan hacker
4.       Trap door : terdapat username yang seolah-olah menjadi admin yang berfungsi untuk mengelabuhi hacker
5.       Buffer overflow: buat operasi overflow operasi matematika
Virus : virus akan hidup pada saat menginjeksi inangnya , dia akan menyerang .exe
Worms : tidak menginfeksi program lain tetapi memperbanyak diri sampai space dari disk habis , malware menyebar melalui email
Zombie : bisa menyebar lewat jaringan internet , karena ada computer yang dikendalikan dari jauh(zombie)

Virus stages
1.       Dormant phase : virus yang mengumpet
2.       Propagation phase : menyebar virusnya tapi gak melakukan apa-apa
3.       Trigerring phase : virus dijalanin di fungsi tertentu
4.       Execution phase : fungsi dijalankan
Pendekatan antivirus
1.       Deteksi
2.       Identifikasi
3.       Menghapus
Sistem yang terpercaya adalah system yang keamanan bertingkat dan bertahan dari Trojan horses

0 komentar:

Embedded system(sessioni 23-24)

11.20 viia 0 Comments

Embedded system adalah mengkombinasikan hardware dan software dan didesain untuk fungsi yang spesifik
Karakteristik embedded system :
1.     Real time operation : akan bergerak secara otomatis saat itu juga
2.     Reactive operation : ketika melewati garis pembatas maka system langsung memberi informasi
3.     Configurability : bisa dibuat variasi macam-macam dengan fungsi yang sama
4.     I/o device flexibility : untuk input output yang fleksibel
5.     Streamline rotection mechanism : digunakan untuk security
6.     Direct use of interrupts: bisa diinterupsi
Kelebihan embedded system development dibanding system development
1.     Membaca code tidak perlu dari atas ke bawah
2.     Banyak bagian dari system yang dapat berjalan bersamaan
3.     Dapat berhenti kapan saja
Pendekatan Embedded System
1.     Tentukan hardware apa yang akan digunakan
2.     Pastikan semua software compatible dengan hardware yang ada
3.     Untuk tugas yang spesifik membutuhkan waktu yang lama
4.     Decomposable hierarchy (object oriented)
5.     Buatlah hal yang baru atau ketika buat yang sudah ada maka kembangin
Spesialisasi dari Embedded System
1.     Tugas yang spesifik dapat dikerjakan dengan waktu yang cepat
2.     Schedullignnya realtime maka bisa diinterrupts
3.     Ukuran yang digunakan sangat sedikit karena jika tidak digunakan maka langsung dibuang
4.     Bisa membuat ukuran yang pasti
5.     Bisa lock secara realtime
Contoh dari implementasi embedded system tinyOS dan eCOS
eCOS Component
HAL (Hardware Abstraction Layer ): software yang menampilakan sebuah API yang konsisten untuk layer yang lebih atas yang menjadi hardware platform yang spesifik. Tujuan :
      Low interrupt latency
      Low task switching latency
      Small memory footprint
      Deterministic behavior
eCOS Scheduller
·        Bitmap Scheduller : mendukung level prioritas yang paling banyak tapi hanya satu thread bisa ada pada setiap level prioritas pada waktu yang telah ditentukan .
·        Multilevel Queus Scheduller : mendukung hingga level 32 . Mengijinkan multiple threadyang aktif dan dibatasi oleh system.


Link:


0 komentar:

Multipcessor (session 21-22)

11.19 viia 0 Comments



Multicore Computer
·        CPU yang memiliki core lebih dari 1
·        Dalam 1 chip terdapat banyak core
·        Performance sangat baik walaupun prosessor memiliki clock yang sangat tinggi
Multiprocessor
·        Lebih dari 1 CPU
·        Beberapa mesin dapat mengkombinasikan 2 teknologi yaitu multicore dan multiprosessor . Contoh : render 3D
Perbedaan multicore dan multiprocessor
1.     Hemat energy
a.     Multicore computer lebih baik dibanding multiprocessor
b.     Banyak CPU membuat banyak daya listrik yang dibutuhkan dibanding 1 cpu dengan banyak core
c.      Banyak CPU artinya banyak circuit yang ada jika dibuat papan circuitnya akan ribet karena 1 chip berhubungan dengan chip yang laen
2.     Hemat penampung
a.     Multicore menyimpan hanya dalam 1 lingkup penyimpanan saja .
b.     Jika smakin banyak prosesor yang digunakann maka space smakin banyak yang tidak digunakan , maka dari itu lebih baik 1 core yang berpusat ditengah-tengah
Multiprocessor system  mempunyai :
Performance
a.     Performance yang baik ketika banyak aplikasi yang berjalan bersamaan dalam waktu yang sama
b.     Masing-masing prosessor dapat menghandle request data

a)     Shared memory multiprocessor dimana terdapat banyak prosessor
b)    A message passing multicomputer dimana banyak computer
c)     A wide area distributed system dimana prosessor dan computer berhubungan dan tipe ini untuk akan digunakan untuk masa depan
Terdapat 3 bus-based architectures :

1.     Without caching : tanpa adanya tempat penampungan sementara
2.     With caching : menggunakan tempat penampungan sementara
3.     With caching and private memories: ada memory yang dibagikan dan ada memory yang di gunakan pribadi
Architecture dalam multiprosessor :
1.     Uniform memory access(UMA)
a.     Sering disebut tighly coupled multiprocessor
b.     Disebut juga symmetrical multiprocessor
c.      Contoh : balance system dan VAX 8800
2.     Nonuniform memory access(NUMA)
a.     Contoh : HP AlphaServer dan IBMNUMA Q
3.     No remote memory access(NORMA) architecture
a.     Contoh : hypercube system by intel
SMP architecture
-         Adanya sebuah jalur yang dapat digunakna untuk berkomunikasi biasanya disebut busway
-         Kelemahannya waktu delay yang tidak dapat diprediksi karena symmetrical sehingga tidak tahu kapan akan datang
-         Kelemahannya juga bottleneck
Dengan menggunakan crossbar switch maka waktu delay dapat terprediksi dengan baik .
Kernel struktur
Kernel dari multiprocessor os disebut SMP kernel .
Setiap CPU dapat diesekusi dalam kernel dan banyak cpu dapat melakukannya dengan parallel .
Numa Kernel
Menggunakan system yang terpisah karena waktu mengakses memory local dan non local.
Persamaan NUMA dan UMA
-         Single memory space
-         Pitfall : membandingkan antara shared memory dan distributed memory
Perbedaan NUMA dan UMA
-         Access time
-         # of processor
-         Bus vs network implementation
NUMA
Karakteristik :
1.     Single address space
2.     Akses untuk meremote memory lewat instruksi LOAD dan STORE
3.     Akses untuk meremote memory lebih lama dari mengakses local memory
Klasifikasi dari system parallel
-         SISD (Single Instruction Single Data) : uniprocessor
-         MISD(Multiple Instruction Single Data): Stream based processing
-         SIMD(Single Instruction Multiple Data)
-         MIMD(Multiple Instruction Multiple Data)
Time sharing : bagaimana caranya supaya data tidak saling tabrakan
Space Sharing : Pembagian space
Gang Schedulling
Terdapat 3 bagian dari gang scheduling :
1.     Untuk thread yang sejenis maka dijadikan satu
2.     Jalannya bareng-bareng
3.     Mulainya bareng dan selesainya juga bersama-sama





Link:




0 komentar: