Senin, 08 April 2019

Security pada Network Operating System


Nama    : I Gusti Ngurah Dwi Prajanatha Dauh
NIM    : 1705551010
Prodi    : Teknologi Informasi
Fakultas  : Teknik
Universitas   : Udayana
Mata Kuliah  : Network Operating System
Dosen    : I Putu Agus Eka Pratama, ST MT

Operating System Security



Keamanan sistem operasi merupakan bagian masalah sistem komputer secara total tapi telah menjadi bagian yang meningkat kepetingannya. Pengamanan sistem operasi berati kecil jika setiap orang dapat berjalan melenggang diruang sistem komputer. Pengaman secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga.

Keamanan sistem terbagi menjadi 3 yaitu :

  • Keamanan eksternal ( External security )
Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran.
  • Keamanan interface pemakai ( user interface security )
Keamana interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan.
  • Keamanan internal ( Internal security )
Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga intergritas program dan data

Security Problem

Berikut beberapa gangguan terhadap sistem operasi:
  • Virus
Virus adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan menular ke komputer lain. Virus bisa berupa sebuah program independen atau program yang masuk ke file lain yang menjadi host-nya.
  • Exploit
Merupakan sebuah program (urutan perintah) atau kumpulan data yang masuk ke komputer dengan memanfaatkan kelemahan keamanan atau juga bug dari suatu aplikasi atau sistem operasi dan berikibat perilaku aneh pada aplikasi. Eksploit umumnya bekerja melalui jaringan baik server juga klien. Keistimewaan exploit ia memiliki kemampuan meningkatkan hak akses atas suatu jaringan untuk meberi daya rusak yang lebih besar.
  • Worm
Worm atau cacing adalah program yang bisa menduplikasi diri antar jaringan. Berbeda dengan virus, worm tidak masuk ke dalam file lain. Sebuah jaringan yang terserang worm umumnya mengalami penurunan kecepatan yang drastis. Tugas worm adalah membuat sebuah backdoor di komputer untuk memungkinkan pembuat worm mengotrol komputer secara remote. Uniknya worm pada awalnya didesain untuk melakukan auto patching dari suatu sisstem operasi misalnya Microsoft windows agar security hole (lubang keamanan) dari suatu software diperbaiki.
  • Spyware
Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat mengumpulkan informasi pribadi seperti kebiasaan suffing internet. Misalnya jika kita sering mengunjungi situs-siitus porno, maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke situs sejenis.
  • Adware
Adware adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita, untuk menampulkan iklan, promosi. Adware biasanya ditempatkan baik secara sengaja atau tidak ke sebuah web hosting. Adware tidak menimbulkan kerusakan pada sistem dan mudah dibuang, tapi kadang cukup menggangu.

Bentuk serangan pada NOS

  • DoS
DoS adalah serangan masal yang sangat sulit untuk di tangkal, sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan komputer, salah satunya protocol ICMP (Internet Control Message Protocol). DoS disebut serangan missal karena melibatkan banyak terminal yang diperintahkan untuk mengirim dataset banyak mungkin keterminal tertentu. Terminal data juga kadang tidakmenyadari bahwa dirinya sudah dijadikann alat untuk menyerang terminallain, karena sudah ditanami program tersembunyi seperti worm .
  • Code Injection
Injeksi kode adalah eksploitasi bug komputer yang disebabkan oleh pemrosesan data yang tidak valid. Injeksi digunakan oleh penyerang untuk memperkenalkan (atau "menyuntikkan") kode ke dalam program komputer yang rentan dan mengubah jalannya eksekusi . Hasil dari injeksi kode yang sukses dapat menjadi bencana, misalnya dengan membiarkan cacing komputer menyebar.

  • Directory Traversal
Mengontrol akses ke konten web dengan benar sangat penting untuk menjalankan server web yang aman. Direktori traversal atau Jalur Traversal adalah serangan HTTP yang memungkinkan penyerang mengakses direktori terbatas dan menjalankan perintah di luar direktori root server web.

SELinux (Security Enhanced Linux)

Security Enhanced Linux (SELinux) adalah modul keamanan kernel Linux yang menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses, termasuk kontrol akses wajib (MAC).

SELinux adalah seperangkat modifikasi kernel dan alat-alat ruang pengguna yang telah ditambahkan ke berbagai distribusi Linux. Arsitekturnya berupaya untuk memisahkan penegakan keputusan keamanan dari kebijakan keamanan itu sendiri, dan merampingkan jumlah perangkat lunak yang terlibat dengan penegakan kebijakan keamanan. Konsep kunci yang mendasari SELinux dapat ditelusuri ke beberapa proyek sebelumnya oleh Badan Keamanan Nasional Amerika Serikat (NSA).


Daftar Pustaka :

Security-Enhanced Linux. (2019, 3 17). Retrieved from Wikipedia: https://en.wikipedia.org/wiki/Security-Enhanced_Linux

Iqbaltegal. (2017, 11 17). SISTEM KEAMANAN PADA SISTEM OPERASI (OS SECURITY). Retrieved from Iqbaltegal Wordpress: https://iqbaltegal.wordpress.com/2017/11/17/sistem-keamanan-pada-sistem-operasi-os-security/

Sabtu, 06 April 2019

Server Pada Jaringan Internet maupun Intranet

Nama    : I Gusti Ngurah Dwi Prajanatha Dauh
NIM    : 1705551010
Prodi    : Teknologi Informasi
Fakultas  : Teknik
Universitas   : Udayana
Mata Kuliah  : Network Operating System
Dosen    : I Putu Agus Eka Pratama, ST MT

Pengertian Server

Server adalah sebuah sistem komputer yang menyediakan jenis layanan (service) tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan (network operating system).


 beberapa fungsi server dalam Jaringan :
  • Firewall
  • Web Server
  • Mail Server
  • File Server
  • VPN Server
  • DNS Server
  • Database Server
  • Dll.

sama hal nya seperti PC biasa, Server juga memerlukan sistem operasi, namun bedanya sistem operasi yang digunakan berbeda dan bersifat khusus, berikut beberapa Sistem Operasi Server Unix maupun Linux yang sering digunakan.
  • Debian

Debian adalah sistem operasi berbasis open source yang di kembangkan secara terbuka oleh banyak programer sukarelawan yang ingin mengembakan debian. Sistem operasi debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel linux, sehingga lebih suka di sebuat dengan nama Debian GNU/Linux. Sistem operasi ini yang mengunakan kernel linux yang merupakan salah satu distro linux yang populer dengan kesetabilannya. Rata-rata distro turunan dari debian adalah yang paling banyak digunakan di dunia, contoh  seperti : Ubuntu, Linux Mint, dan Bactrack.



  • RedHat

Red Hat Linux menjadi salah satu sistem operasi pilihan yang digunakan oleh para profesional dalam masalah komputer server. Sejak tahun 1998-1999, Linux Red Hat menjadi salah satu pilihan terbaik sebagai sistem operasi server setelah terjadinya booming dotcom, yang menandakan era baru dalam jaringan komputer.

  • FreeBSD

FreeBSD adalah Sistem Operasi bertipe UNIX bebas yang diturunkan dari UNIX AT&T. FreeBSD berjalan di atas sistem intel x86. FreeBSD sendiri kali pertama muncul pada tahun 1993 oleh David Greenman. Tujuan dari FreeBSD adalah menyediakan software yang dapat digunakan untuk berbagai kepentingan. FreeBSD sendiri dikembangkan dari 386BSD sebuah proyek pengembangan BSD OS yang berjalan di atas Chip Intel.

  • OpenBSD

OpenBSD lebih memfokuskan pada tujuan memproduksi sebuah operating system yang secure. Pada awal 1996, OpenBSD team membuat analisa baris-per-baris untuk setiap source code yang disertakan untuk menghindari adanya potensi bugs dan security hole. Dengan tujuan menemukan bugs sebelum orang lain menemukannya, membuat OpenBSD semakin matang dengan konsep “secure by default”-nya. OpenBSD juga mengembangkan porting ke banyak mesin, hal ini sepertinya terinfluence dengan pengembangan NetBSD mengingat OpenBSD juga lahir dari NetBSD, telah banyak mesin-mesin Motorola 86k, VAX, dan Intel yang berhasil diinstall OpenBSD sebagai operating systemnya.

  • NetBSD

NetBSD adalah sistem operasi Unix-like sumber terbuka (open source) sama seperti FreeBSD yang dikembangkan dari Berkeley Software Distribution (BSD) yang merupakan turunan BSD sumber terbuka kedua yang dirilis secara resmi setelah 386BSD dan terus dikembangkan dengan aktif. Proyek NetBSD berfokus pada desain berkualitas tinggi, kestabilan dan kinerja sistem. Karena bersifat portable dan berlisensi BSD, NetBSD sering dijadikan embeded system.

  • DragonflyBSD

DragonflyBSD adalah sistem operasi Unix-like bebas sumber terbuka (open source) yang dibuat sebagai penerus dari FreeBSD 4.8 oleh Matthew Dillon, seorang developer Amiga diakhir tahun 1980an dan diawal 1990an dan juga seorang developer diproyek FreeBSD dari tahun 1994 hingga tahun 2003. Dillon memulai proyek DragonflyBSD pada bulan Juli 2003 dengan mengumumkanya di FreeBSD mailing list pada 16 Juli 2003.

  • Sun Solaris

Solaris merupakan nama dari salah satu sistem operasi yang diluncurkan oleh oracle. Sistem operasi solaris adalah sistem operasi yang dikembangkan oleh Sun Microsystem. Solaris merupakan sistem operasi yang bisa dijalankan pada perangkat keras dengan spesifikasi X64 bit, X86 bit, dan SPARC. Solaris menjadi salah satu sistem operasi yang bisa diakses dan diperoleh secara bebas, dengan kata lain solaris merupakan sistem operasi yang bersifat open-source.



Mengapa menggunakan Linux atau Unix?
  • Secure secara default
  • Reliable
  • Low Resources
  • Open Source
  • Minim Bug

Pemilihan, Manajemen, Konfigurasi, Maintenance NOS Untuk Server

Pemilihan : beberapa hal yang harus dipertimbangan untuk mengetahui NOS apa yang cocok untuk Server, seperti pertimbangan keamanan, kenyamanan, dukungan (komunitas, enterprise), dan budget/biaya.

Manajemen : melakukan manajemen pengguna, pengontrolan hak akses untuk setiap user, kepemilikan (fle, folder), memori, dan penyimpanan.


Konfgurasi : everything is a phile (fle), sebagian besar berupa .conf (konfgurasi) → /etc/resolv.conf

Maintenance : lakukan maintenance berkala (per hari, per minggu, per bulan, cron)
Daftar Pustaka :
Ardhianto, B. (2017, 8 25). 8 Kelebihan dan Kekurangan Linux Redhat Bagi Pengguna. Retrieved from DosenIT: https://dosenit.com/software/sistem-operasi/kelebihan-dan-kekurangan-linux-redhat

Code Injection. (2019, 3 7). Retrieved from Wikipedia: https://en.wikipedia.org/wiki/Code_injection

Directory Traversal Attacks. (n.d.). Retrieved from Acunetix: https://www.acunetix.com/websitesecurity/directory-traversal/

Hasanah, A. L. (n.d.). Pengertian Solaris Beserta Fungsi, Kelebihan dan Kekurangan Solaris. Retrieved from Nesamba Media: https://www.nesabamedia.com/pengertian-solaris/

Iqbaltegal. (2017, 11 17). SISTEM KEAMANAN PADA SISTEM OPERASI (OS SECURITY). Retrieved from Iqbaltegal Wordpress: https://iqbaltegal.wordpress.com/2017/11/17/sistem-keamanan-pada-sistem-operasi-os-security/

Sandy, J. (2016, 6). BERBAGAI MACAM SISTEM OPERASI BSD DAN SEJARAHNYA. Retrieved from InfoTechnologi: https://juvansandy.blogspot.com/2016/06/berbagai-macam-sistem-operasi-bsd.html


Security-Enhanced Linux. (2019, 3 17). Retrieved from Wikipedia: https://en.wikipedia.org/wiki/Security-Enhanced_Linux
Langganan: Postingan (Atom)