Security pada Network Operating System

Nama    : I Gusti Ngurah Dwi Prajanatha Dauh

NIM    : 1705551010

Prodi    : Teknologi Informasi

Fakultas  : Teknik

Universitas   : Udayana

Mata Kuliah  : Network Operating System

Dosen    : I Putu Agus Eka Pratama, ST MT

Operating System Security

Keamanan sistem operasi merupakan bagian masalah sistem komputer secara total tapi telah menjadi bagian yang meningkat kepetingannya. Pengamanan sistem operasi berati kecil jika setiap orang dapat berjalan melenggang diruang sistem komputer. Pengaman secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga.

Keamanan sistem terbagi menjadi 3 yaitu :

• Keamanan eksternal ( External security )

Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran.

• Keamanan interface pemakai ( user interface security )

Keamana interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan.

• Keamanan internal ( Internal security )

Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga intergritas program dan data

Security Problem

Berikut beberapa gangguan terhadap sistem operasi:

• Virus

Virus adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan menular ke komputer lain. Virus bisa berupa sebuah program independen atau program yang masuk ke file lain yang menjadi host-nya.

• Exploit

Merupakan sebuah program (urutan perintah) atau kumpulan data yang masuk ke komputer dengan memanfaatkan kelemahan keamanan atau juga bug dari suatu aplikasi atau sistem operasi dan berikibat perilaku aneh pada aplikasi. Eksploit umumnya bekerja melalui jaringan baik server juga klien. Keistimewaan exploit ia memiliki kemampuan meningkatkan hak akses atas suatu jaringan untuk meberi daya rusak yang lebih besar.

• Worm

Worm atau cacing adalah program yang bisa menduplikasi diri antar jaringan. Berbeda dengan virus, worm tidak masuk ke dalam file lain. Sebuah jaringan yang terserang worm umumnya mengalami penurunan kecepatan yang drastis. Tugas worm adalah membuat sebuah backdoor di komputer untuk memungkinkan pembuat worm mengotrol komputer secara remote. Uniknya worm pada awalnya didesain untuk melakukan auto patching dari suatu sisstem operasi misalnya Microsoft windows agar security hole (lubang keamanan) dari suatu software diperbaiki.

• Spyware

Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat mengumpulkan informasi pribadi seperti kebiasaan suffing internet. Misalnya jika kita sering mengunjungi situs-siitus porno, maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke situs sejenis.

• Adware

Adware adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita, untuk menampulkan iklan, promosi. Adware biasanya ditempatkan baik secara sengaja atau tidak ke sebuah web hosting. Adware tidak menimbulkan kerusakan pada sistem dan mudah dibuang, tapi kadang cukup menggangu.

Bentuk serangan pada NOS

• DoS

DoS adalah serangan masal yang sangat sulit untuk di tangkal, sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan komputer, salah satunya protocol ICMP (Internet Control Message Protocol). DoS disebut serangan missal karena melibatkan banyak terminal yang diperintahkan untuk mengirim dataset banyak mungkin keterminal tertentu. Terminal data juga kadang tidakmenyadari bahwa dirinya sudah dijadikann alat untuk menyerang terminallain, karena sudah ditanami program tersembunyi seperti worm .

• Code Injection

Injeksi kode adalah eksploitasi bug komputer yang disebabkan oleh pemrosesan data yang tidak valid. Injeksi digunakan oleh penyerang untuk memperkenalkan (atau "menyuntikkan") kode ke dalam program komputer yang rentan dan mengubah jalannya eksekusi . Hasil dari injeksi kode yang sukses dapat menjadi bencana, misalnya dengan membiarkan cacing komputer menyebar.

• Directory Traversal

Mengontrol akses ke konten web dengan benar sangat penting untuk menjalankan server web yang aman. Direktori traversal atau Jalur Traversal adalah serangan HTTP yang memungkinkan penyerang mengakses direktori terbatas dan menjalankan perintah di luar direktori root server web.

SELinux (Security Enhanced Linux)

Security Enhanced Linux (SELinux) adalah modul keamanan kernel Linux yang menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses, termasuk kontrol akses wajib (MAC).

SELinux adalah seperangkat modifikasi kernel dan alat-alat ruang pengguna yang telah ditambahkan ke berbagai distribusi Linux. Arsitekturnya berupaya untuk memisahkan penegakan keputusan keamanan dari kebijakan keamanan itu sendiri, dan merampingkan jumlah perangkat lunak yang terlibat dengan penegakan kebijakan keamanan. Konsep kunci yang mendasari SELinux dapat ditelusuri ke beberapa proyek sebelumnya oleh Badan Keamanan Nasional Amerika Serikat (NSA).


Daftar Pustaka :

Security-Enhanced Linux. (2019, 3 17). Retrieved from Wikipedia: https://en.wikipedia.org/wiki/Security-Enhanced_Linux

Iqbaltegal. (2017, 11 17). SISTEM KEAMANAN PADA SISTEM OPERASI (OS SECURITY). Retrieved from Iqbaltegal Wordpress: https://iqbaltegal.wordpress.com/2017/11/17/sistem-keamanan-pada-sistem-operasi-os-security/

Read More

Server Pada Jaringan Internet maupun Intranet

Nama    : I Gusti Ngurah Dwi Prajanatha Dauh

NIM    : 1705551010

Prodi    : Teknologi Informasi

Fakultas  : Teknik

Universitas   : Udayana

Mata Kuliah  : Network Operating System

Dosen    : I Putu Agus Eka Pratama, ST MT

Pengertian Server

Server adalah sebuah sistem komputer yang menyediakan jenis layanan (service) tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan (network operating system).

beberapa fungsi server dalam Jaringan :

• Firewall

• Web Server

• Mail Server

• File Server

• VPN Server

• DNS Server

• Database Server

• Dll.

sama hal nya seperti PC biasa, Server juga memerlukan sistem operasi, namun bedanya sistem operasi yang digunakan berbeda dan bersifat khusus, berikut beberapa Sistem Operasi Server Unix maupun Linux yang sering digunakan.

• Debian

Debian adalah sistem operasi berbasis open source yang di kembangkan secara terbuka oleh banyak programer sukarelawan yang ingin mengembakan debian. Sistem operasi debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel linux, sehingga lebih suka di sebuat dengan nama Debian GNU/Linux. Sistem operasi ini yang mengunakan kernel linux yang merupakan salah satu distro linux yang populer dengan kesetabilannya. Rata-rata distro turunan dari debian adalah yang paling banyak digunakan di dunia, contoh  seperti : Ubuntu, Linux Mint, dan Bactrack.

• RedHat

Red Hat Linux menjadi salah satu sistem operasi pilihan yang digunakan oleh para profesional dalam masalah komputer server. Sejak tahun 1998-1999, Linux Red Hat menjadi salah satu pilihan terbaik sebagai sistem operasi server setelah terjadinya booming dotcom, yang menandakan era baru dalam jaringan komputer.

• FreeBSD

FreeBSD adalah Sistem Operasi bertipe UNIX bebas yang diturunkan dari UNIX AT&T. FreeBSD berjalan di atas sistem intel x86. FreeBSD sendiri kali pertama muncul pada tahun 1993 oleh David Greenman. Tujuan dari FreeBSD adalah menyediakan software yang dapat digunakan untuk berbagai kepentingan. FreeBSD sendiri dikembangkan dari 386BSD sebuah proyek pengembangan BSD OS yang berjalan di atas Chip Intel.

• OpenBSD

OpenBSD lebih memfokuskan pada tujuan memproduksi sebuah operating system yang secure. Pada awal 1996, OpenBSD team membuat analisa baris-per-baris untuk setiap source code yang disertakan untuk menghindari adanya potensi bugs dan security hole. Dengan tujuan menemukan bugs sebelum orang lain menemukannya, membuat OpenBSD semakin matang dengan konsep “secure by default”-nya. OpenBSD juga mengembangkan porting ke banyak mesin, hal ini sepertinya terinfluence dengan pengembangan NetBSD mengingat OpenBSD juga lahir dari NetBSD, telah banyak mesin-mesin Motorola 86k, VAX, dan Intel yang berhasil diinstall OpenBSD sebagai operating systemnya.

• NetBSD

NetBSD adalah sistem operasi Unix-like sumber terbuka (open source) sama seperti FreeBSD yang dikembangkan dari Berkeley Software Distribution (BSD) yang merupakan turunan BSD sumber terbuka kedua yang dirilis secara resmi setelah 386BSD dan terus dikembangkan dengan aktif. Proyek NetBSD berfokus pada desain berkualitas tinggi, kestabilan dan kinerja sistem. Karena bersifat portable dan berlisensi BSD, NetBSD sering dijadikan embeded system.

• DragonflyBSD

DragonflyBSD adalah sistem operasi Unix-like bebas sumber terbuka (open source) yang dibuat sebagai penerus dari FreeBSD 4.8 oleh Matthew Dillon, seorang developer Amiga diakhir tahun 1980an dan diawal 1990an dan juga seorang developer diproyek FreeBSD dari tahun 1994 hingga tahun 2003. Dillon memulai proyek DragonflyBSD pada bulan Juli 2003 dengan mengumumkanya di FreeBSD mailing list pada 16 Juli 2003.

• Sun Solaris

Solaris merupakan nama dari salah satu sistem operasi yang diluncurkan oleh oracle. Sistem operasi solaris adalah sistem operasi yang dikembangkan oleh Sun Microsystem. Solaris merupakan sistem operasi yang bisa dijalankan pada perangkat keras dengan spesifikasi X64 bit, X86 bit, dan SPARC. Solaris menjadi salah satu sistem operasi yang bisa diakses dan diperoleh secara bebas, dengan kata lain solaris merupakan sistem operasi yang bersifat open-source.

Mengapa menggunakan Linux atau Unix?

• Secure secara default
• Reliable
• Low Resources
• Open Source
• Minim Bug

Pemilihan, Manajemen, Konfigurasi, Maintenance NOS Untuk Server

Pemilihan : beberapa hal yang harus dipertimbangan untuk mengetahui NOS apa yang cocok untuk Server, seperti pertimbangan keamanan, kenyamanan, dukungan (komunitas, enterprise), dan budget/biaya.

Manajemen : melakukan manajemen pengguna, pengontrolan hak akses untuk setiap user, kepemilikan (fle, folder), memori, dan penyimpanan.

Konfgurasi : everything is a phile (fle), sebagian besar berupa .conf (konfgurasi) → /etc/resolv.conf

Maintenance : lakukan maintenance berkala (per hari, per minggu, per bulan, cron)


Daftar Pustaka :

Ardhianto, B. (2017, 8 25). 8 Kelebihan dan Kekurangan Linux Redhat Bagi Pengguna. Retrieved from DosenIT: https://dosenit.com/software/sistem-operasi/kelebihan-dan-kekurangan-linux-redhat

Code Injection. (2019, 3 7). Retrieved from Wikipedia: https://en.wikipedia.org/wiki/Code_injection

Directory Traversal Attacks. (n.d.). Retrieved from Acunetix: https://www.acunetix.com/websitesecurity/directory-traversal/

Hasanah, A. L. (n.d.). Pengertian Solaris Beserta Fungsi, Kelebihan dan Kekurangan Solaris. Retrieved from Nesamba Media: https://www.nesabamedia.com/pengertian-solaris/

Iqbaltegal. (2017, 11 17). SISTEM KEAMANAN PADA SISTEM OPERASI (OS SECURITY). Retrieved from Iqbaltegal Wordpress: https://iqbaltegal.wordpress.com/2017/11/17/sistem-keamanan-pada-sistem-operasi-os-security/

Sandy, J. (2016, 6). BERBAGAI MACAM SISTEM OPERASI BSD DAN SEJARAHNYA. Retrieved from InfoTechnologi: https://juvansandy.blogspot.com/2016/06/berbagai-macam-sistem-operasi-bsd.html

Security-Enhanced Linux. (2019, 3 17). Retrieved from Wikipedia: https://en.wikipedia.org/wiki/Security-Enhanced_Linux

Read More

Fungsi, Perintah sederhana, dan File pada Kernel

Nama    : I Gusti Ngurah Dwi Prajanatha Dauh
NIM    : 1705551010
Prodi    : Teknologi Informasi
Fakultas  : Teknik
Universitas   : Udayana
Mata Kuliah  : Network Operating System
Dosen    : I Putu Agus Eka Pratama, ST MT

Apa itu Kernel

Kernel merupakan program komputer yang menjadi inti dari sebuah sistem operasi komputer, dengan kontrol terhadap segala hal atas sistem tersebut. Pada kebanyakan sistem, kernel merupakan salah satu dari program yang dijalankan dalam urutan pertama saat komputer dinyalakan. Kernel menangani fungsi-fungsi selanjutnya atas proses penyiapan komputer dari sejak komputer dinyalakan seperti menangani layanan input/output dari program lain, menerjemahkanya ke dalam instruksi-instruksi untuk dieksekusi oleh prosesor. Kernel juga menangani perangkat kerja lain seperti memori, papan ketik, tetikus, monitor, printer, speaker, serta perangkat-perangkat lainnya.

Kernel Linux adalah kernel yang digunakan dalam sistem operasi GNU/Linux. Kernel ini merupakan turunan dari keluarga sistem operasi UNIX, dirilis dengan menggunakan lisensi GNU General Public License (GPL), dan dikembangkan oleh pemrogram di seluruh dunia. Linux merupakan contoh utama dari perangkat lunak bebas dan sumber terbuka. berikut merupakan hirarki kernel

berikut merupakan perintah - perintah dasar linux untuk mengetahui hardware suatu device.

• hwinfo : berfungsi untuk melihat hardware yang terpasang pada suatu sistem

• lspci : berfungsi untuk menampilkan PCI pada suatu device

• lscpu : berfungsi untuk menampilkan CPU atau Processor pada device

• lsusb : berfungsi untuk tidak menampilkan USB yang terdapat pada device

• lsscsi : berfungsi untuk menampilkan storage device atau disk drive yang terhubung dengan device

• lsblk : berfungsi menampilkan partisi yang terdapat pada sistem

• df -h : berfungsi untuk menampilkan partisi dengan kapasitas awal, kapasitas yang sudah terpakai, dan kapasitas kosongnya dengan angka yang mudah di baca manusia
• df : berfungsi untuk menampilkan partisi dengan kapasitas awal, kapasitas yang sudah terpakai, dan kapasitas kosongnya dengan byte sesuai jumlah sebenarnya.

• pwd : menampilkan posisi user pada saat menggunakan terminal

• ls -la : menampilkan file yang ada pada direktori dengan deskripsi lebih lengkap, seperti permission file, creator, updated at, dan ukuran file atau folder dalam byte.

• ls -lah : menampilkan file yang ada pada direktori dengan deskripsi lebih lengkap, seperti permission file, creator, updated at, dan ukuran file atau folder dalam bentuk yang sudah di bulatkan dengan satuan byte agar mudah di baca user.

Daftar Pustaka :

Editor, P. (2013, 3 7). Cara Kerja dan Fungsi Kernel sebagai Pengatur Sistem Operasi. Retrieved from Plimbi: http://www.plimbi.com/article/40502/fungsi-kernel

Hadi, F. (2013, 6 10). PENGERTIAN KERNEL. Retrieved from Tongkrongan IT: https://adypeak.wordpress.com/2013/06/10/pengertian-kernel/

Kernel (ilmu komputer). (2019, 3 25). Retrieved from Wikipedia: https://id.wikipedia.org/wiki/Kernel_(ilmu_komputer)

Read More

Apa itu XAMPP & LAMPP? Yuk Install di Linux (ElementaryOS)

Nama    : I Gusti Ngurah Dwi Prajanatha Dauh

NIM    : 1705551010

Prodi    : Teknologi Informasi

Fakultas  : Teknik

Universitas   : Udayana

Mata Kuliah  : Network Operating System

Dosen    : I Putu Agus Eka Pratama, ST MT

Apa itu XAMPP?

XAMPP adalah perangkat lunak bebas, yang mendukung banyak sistem operasi, merupakan kompilasi dari beberapa program.Fungsinya adalah sebagai server yang berdiri sendiri (localhost), yang terdiri atas program Apache HTTP Server, MySQL database, dan penerjemah bahasa yang ditulis dengan bahasa pemrograman PHP dan Perl. Nama XAMPP merupakan singkatan dari X (empat sistem operasi apapun), Apache, MySQL, PHP dan Perl. Program ini tersedia dalam GNU General Public License dan bebas, merupakan web server yang mudah digunakan yang dapat melayani tampilan halaman web yang dinamis. Untuk mendapatkanya dapat mendownload langsung dari web resminya. Berikut tahapan dalam menginstal xampp di linux.

Tahap pertama yaitu mendownload XAMPP pada webiste official XAMPP, yaitu di https://www.apachefriends.org/download.html

Setelah selesai download, jika kamu download dari windows atau meminta dari orang lain, maka pindahkan ke Download, lalu buka terminal dan ketikkan 

cd Downloads/

lalu change permision xampp-nya agar dapat di install, dengan cara

sudo chmod +x [nama xampp installernya].run

ubah nama xampp nya dan jangan di isikan kurung kotak [ ] nya. dan ketikkan password root kalian.

Lalu selanjutnya, install xampp dengan mode GUI, dengan cara

sudo ./[nama file xampp].run

lalu enter, setelah itu akan muncul installer dari xampp yang diawali dengan logo bitnami.

setelah itu tinggal klik next, next, next... seperti gambar berikut.

Setelah finish, xampp akan muncul otomatis dan menjalankan service apache secara otomatis.

lalu untuk menghidupkan kembali XAMPP adalah dengan cara mengetikkan 

sudo /opt/lampp ./lampp start

dan xampp akan start dan menghidupkan semua service. jika ingin menampilkan GUI atau XAMPP manager, berikut caranya.

sudo /opt/lampp ./manager-linux-x64.run

Read More

Scheduling? Apa itu?

Nama : I Gusti Ngurah Dwi Prajanatha Dauh
NIM : 1705551010
Prodi : Teknologi Informasi
Fakultas : Teknik
Universitas : Udayana
Mata Kuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, ST MT

Scheduling adalah suatu prosedur atau aturan dimana “penjadwalan” suatu proses yang melibatkan sistem operasi, kernel, dan software lainnya yang sudah diatur dengan ketentuannya agar tidak terjadi suatu interfrensi dengan proses lainnya, dengan adanya scheduling, dapat ditentukan sebuah proses itu mulai bekerja kapan dan harus berhenti kapan. Sasaran utama dari Scheduling adalah.

·         Adil

Dimana semua proses dapat melakukan eksekusi mendapat kesempatan yang sama.

·         Efisiensi

Waktu yang digunakan untuk mengeksekusi suatu proses harus seminimal mungkin, agar tidak terjadi interrupt atau critical

·         Response Time

Waktu yang dibutuhkan untuk mengeksekusi dibagi menjadi dua interaktif dan real time. Interaktif adalah waktu dimana sampai karakter pertama tampil di terminal. sedangkan real time adalah dimana waktu yang dibutuhkan dari intruksi pertama di eksekusi.

·         Turn Around Time

Waktu yang digunakan dari awal proses dieksekusi samapai akhir. Turn arround time = waktu eksekusi + waktu menunggu

·         Throughput

Jumlah proses yang dapat dikerjakan dalam satu waktu.

Scheduling diterapkan pada sistem operasi karena Kernel memiliki utilitas, fungsi – fungsi utama dan dukungan terhadap software dan hardware. Multiprogramming adalah kemampuan suatu sistem operasi untuk menjalankan dua software atau lebih secara bersamaan dan menghasilkan suatu proses. Multiprocessing adalah kemampuan sistem operasi menangani dua process atau lebih secara bersamaan. Scheduling memiliki 4 jenis sebagai berikut.

·         Long Term Scheduling

Penjadwalan dengan menambahkan pool untuk proses yang akan dieksekusi

·         Medium Term Scheduling

Penjadwalan dengan menambahkan jumlah dari process baik secara penuh maupun parsial di dalam memori utama

·         Short Term Scheduling

Penjadwalan dengan memilih process mana yang akan dijalankan terlebih dahulu

·         I/O Scheduling

Penjadwalan dengan memilih process mana yang tertunda yang dapat dilanjutkan kembali berdasarkan ketersediaan perangkat I/O

Scheduling menjadwalkan proses yang berbeda untuk ditugaskan ke CPU berdasarkan pada algoritma penjadwalan tertentu. Ada banyak sekali agoritma scheduling di dalam sistem operasi, Algoritma scheduling membantu alur scheduling pada sistem serta membantu programmer di dalam pengembangan aplikasi terkait dengan sistem operasi.

·         Round Robin (RR) Scheduling

Menggunakan konsep antrian (queue). Setiap process memiliki time quantum untuk menandai waktu dari process --> time quantum selesai = proses selesai setiap proses diberi nilai yang sama untuk time quantum yaitu 1/n

·         First In First Out

Process yang lebih dahulu datang = segera dieksekusi, else ikuti atrian.

·         Shortest Job First

Memperbaiki FIFO Process yang lebih pendek akan didahulukan/diprioritaskan

·         Shortest Process Next (SPN)

Mengecek processing time (waktu pemrosesan/waktu eksekusi) setiap job, yang terpendek dimasukkan ke urutan antrian (queue) terdepan, yang terpanjang paling belakang.

·         Highest Response Ratio Next (HRRN)

Memilih job yang nilai Response Time-nya terbesar (R). Nilai R diperoleh dengan rumus (w+s)/s (di mana w = waiting time = waktu tunggu processor, s = service time)

·         Shortest Remaining Time (SRT)

Pilih yang waktu tunggunya lebih pendek → job yang masuk ke dalam queue memiliki waktu tunggu < job yang sedang diproses

·         Multilevel Queue

Ide dasar dari algoritma ini adalah berdasarkan pada sistem prioritas proses. Prinsipnya adalah, jika setiap proses dapat dikelompokkan berdasarkan prioritasnya. 

·         Multilevel Feedback Queue 

Algoritma ini mirip sekali dengan algoritma Multilevel Queue.  Perbedaannya ialah algoritma ini mengizinkan proses untuk pindah antrian. Jika suatu proses menyita CPU terlalu lama, maka proses itu akan dipindahkan ke antrian yang lebih rendah. Ini menguntungkan proses interaksi, karena proses ini hanya memakai waktu CPU yang sedikit. Demikian pula dengan proses yang menunggu terlalu lama. Proses ini akan dinaikkan tingkatannya

.

Dalam menilai baik atau buruknya suatu algoritma penjadwalan kita bisa memakai beberapa kriteria, diantaranya CPU utilization, throughput, turnaround time, waiting time, dan response time. Algoritma yang baik adalah yang mampu memaksimalkan CPU utilization dan throughput, dan meminimalkan turnaround time, waiting time, dan response time.

Daftar Pustaka :

Adhitama, A. (2013, 11 20). Teknik Penjadwalan Sistem Operasi. Retrieved from Agung Adhitama: http://agungadhitama.blogspot.com/2013/11/teknik-penjadwalan-sistem-operasi.html

Hasanah, U. (2012, 5 18). Real – Time Scheduling. Retrieved from Blog Universitas Brawijaya: https://blog.ub.ac.id/tyayoya/2012/05/18/real-time-scheduling/

Read More