NETWORK CENTRIC PRINCIPLES & CLOUD DAN NETWORK CENTRIC PRINCIPLES SECURITY

Nama : I Putu Hendra Geovaldo

NIM : 1504505110                                                                                               

Network Centric Principles (TIJ036308)                                   

I Putu Agus Eka Pratama, ST. MT.

Network Centric Principles & Cloud

Network centric principles adalah sebuah konsep prinsipal di dalam lingkungan jaringan komputer, yang meliputi infrastruktur, sistem, proses, dan pengguna, untuk penanganan proses di sisi bisnis, kesehatan, pendidikan, hingga militer prinsip/konsep berbasis jaringan. Network centric principle fokus kepada keamanan dari 2 hal yaitu data dan informasi. Cloud Computing atau Komputing Awan adalah layanan teknologi informasi yang bisa dimanfaatkan atau diakses oleh pelanggannya melalui jaringan internet atau bias juga “. Kata-kata “Cloud” sendiri merujuk kepada simbol awan yang di dunia TI digunakan untuk menggambarkan jaringan internet (internet cloud). Namun tidak semua layanan yang ada di internet bisa dikategorikan sebagai Cloud Computing, ada setidaknya beberapa syarat yang harus dipenuhi :

1. Layanan bersifat “On Demand”, pengguna dapat berlangganan hanya yang dia butuhkan saja, dan membayar hanya untuk yang mereka gunakan saja. Misalkan sebuah sebuah internet service provider menyediakan 5 macam pilihan atau paket-paket internet dan user hanya  mengambil 1 paket internet maka user hanya membayar paket yang diambil saja.

2. Layanan bersifat elastis/scalable, di mana pengguna bisa menambah atau mengurangi jenis dan kapasitas layanan yang dia inginkan kapan saja dan sistem selalu bisa mengakomodasi perubahan tersebut. Misalkan user berlangganan internet pada yang bandwitchnya 512Kb/s lalu ingin menambahkan kecepatannya menjadi 512Kb/s kemudian user menelpon costumer service meminta untuk penambahan bandwitch lalu customer service merespon dengan mengubah bandwitc menjadi 1Mb/s.

3. Layanan sepenuhnya dikelola oleh penyedia/provider, yang dibutuhkan oleh pengguna hanyalah komputer personal/notebook ditambah koneksi internet.

Jangkauan layanan Cloud Computing terbagi menjadi 3 yaitu Public Cloud, Private Cloud dan Hybrid Cloud.

1.       Public Cloud  Sesederhana namanya, jenis cloud ini diperuntukkan untuk umum oleh penyedia layanannya. Layanan-layanan yang sudah saya sebutkan sebelumnya dapat dijadikan contoh dari public cloud in

2.       Private Cloud Di mana sebuah infrastruktur layanan cloud, dioperasikan hanya untuk sebuah organisasi tertentu. Infrastruktur cloud itu bisa saja dikelola oleh si organisasi itu atau oleh pihak ketiga. Lokasinya pun bisa on-site ataupun off-site. Biasanya organisasi dengan skala besar saja yang mampu memiliki/mengelola private cloud ini.

3.       Hybrid Cloud Untuk jenis ini, infrastruktur cloud yang tersedia merupakan komposisi dari dua atau lebih infrastruktur cloud (private, community, atau public). Di mana meskipun secara entitas mereka tetap berdiri sendiri-sendiri, tapi dihubungkan oleh suatu teknologi/mekanisme yang memungkinkan portabilitas data dan aplikasi antar cloud itu. Misalnya, mekanisme load balancing yang antarcloud, sehingga alokasi sumberdaya bisa dipertahankan pada level yang optimal. Demikian sedikit penjelasan dari model-model cloud yang disarikan dari NIST. Namun seperti diakui oleh lembaga ini, definisi dan batasan dari Cloud Computing sendiri masih mencari bentuk dan standarnya. Di mana nanti pasarlah yang akan menentukan model mana yang akan bertahan dan model mana yang akan mati. Namun semua sepakat bahwa cloud computing akan menjadi masa depan dari dunia komputasi. Bahkan lembaga riset bergengsi Gartner Group juga telah menyatakan bahwa Cloud Computing adalah wacana yang tidak boleh dilewatkan oleh seluruh pemangku kepentingan di dunia TI, mulai saat ini dan dalam beberapa waktu mendatang.

Gambaran umum Network Centric Principles & Cloud

Network Centric Principles Security

Network Centric Principle fokus kepada keamanan dari 2 hal yaitu data dan informasi. Sehingga pada bidang militer hal ini sangat diperlukan dalam mengamankan suatu data dan informasi yang penting. Dan hal ini juga dapat diterapkan juga pada dunia media social agar pengguna merasa nyaman.

Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:

•        resiko / tingkat bahaya,

•        ancaman, dan

•        kerapuhan sistem (vulnerability)

Resiko atau tingkat bahaya

Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah :

•        Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.

•        Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.

•        Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.

Ancaman

Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer.

Kerapuhan System (Vulnerability)

Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.

Referensi :

1. Handbook Jaringan Komputer  - I Putu Agus Eka Pratama, ST,. MT, penerbit informatika, website.com, Wikipedia

2. https://www.networkworld.com/article/3267685/lan-wan/the-cloud-continues-to-drive-network-evolution.html

3. https://ndiastorage.blob.core.usgovcloudapi.net/ndia/2010/systemengr/WednesdayTrack2_10849Polzer.html 

CONTENT DELIVERY/DISTRIBUTED NETWORK

Nama : I Putu Hendra Geovaldo

NIM : 1504505110                                                                                               

Network Centric Principles (TIJ036308)                                   

I Putu Agus Eka Pratama, ST. MT.

CDN (Content Delivery Network atau Content Distribution Network) adalah, pada dasarnya, merupakan kumpulan jaringan server (node) yang saling terhubung yang disimpan di seluruh dunia.

CDN memberikan suatu perbedaan dalam pemberian suatu permintaan sebuah content ke pengguna dengan web atau hosting konvensional. Web atau Hosting Konvensional merupakan suatu suatu layanan yang diberikan ke pengguna secara terpusat  yang artinya semua permintaan dari pengguna akan langsung di kirim ke sebuah server/computer pusat sedangkan web atau hosting dengan menggunakan CDN akan memberikan suatu permintaan dari pengguna secara lebih efisien dikarenakan dengan CDN web atau hosting akan bersifat terdistribusi yang artinya terdapat sebuat server/computer yang tersebar diseluruh wilayah di berbagai dunia, sehingga permintaan dari pengguna akan lebih efisien karena akan dikirimkan ke server,computer terdekat.

CDN umumnya berbasis cloud computing, dikarenakan kehandalan dari sistem cloud dapat menunjang berjalannya CDN. CDN mempunyai juga keunggulan dalam kecepatan akses, ketika pengguna di Amerika Serikat maka server konten yang mengelola permintaan adalah server Amerika, begitu pula dengan pengguna di Indonesia maka server terdekatlah yang akan mengelola permintaan apakah itu di Indonesia maupun di negara lain kawasan asia tenggara. Lokasi geografis yang dekat mengakibatkan cepatnya pertukaran informasi yang terjadi.

Cara KerjaCDN :

Sebuah server CDN (CDN Node) ditempatkan di beberapa lokasi dengan beberapa backbone. Server CDN melakukan “mirorring” dari server utama di negara pusat, jika ada perubahan content maka CDN lokal akan mulai “meng-casting” atau menangkap dan memperbarui di server CDN lokal.

Untuk meminimalkan jarak antara pengunjung dan server website anda, CDN menyimpan isi website versi cache di beberapa lokasi geografis atau point of presence (PoP). Setiap PoP berisi sejumlah server caching yang berperan sebagai pengiriman konten sesuai dengan lokasi pengunjung terdekat.

NAMED CENTRIC NETWORK/ NAMED DATA NETWORK

Nama : I Putu Hendra Geovaldo

NIM : 1504505110                                                                                               

Network Centric Principles (TIJ036308)                                   

I Putu Agus Eka Pratama, ST. MT.

Named Centric Network/Named Data Network (NCN/NDN) adalah suatu jaringan berbasis konten, jaringan berorientasi data, atau jaringan informasi-sentris yang merupakan suatu arsitektur masa depan yang terinspirasi oleh penelitian empiris bertahun-tahun ke dalam penggunaan jaringan dan kesadaran yang bertumbuh masalah yang belum terpecahkan dalam arsitektur internet kontemporer seperti IP.

Pentingnya suatu Named Centric Network (NCN) atau Named Data Network (NDN) dalam sebuah penamaan atau DNS sangat berguna dalam memperhatikan adanya manajemen DNS yang baik untuk penamaan, dengan NCN/NDN ini suatu penamaan tersimpan dalam berbasis cloud sehingga penamaan tersebut tersebar di dalam suatu jaringan internet dan dari segi pengguna, pengguna tidak perlu tahu DNS mana yang menerjemahkan dari IP public ke host ataupun sebaliknya.

Named Centric Network/Named Data Network bersifat scalable, dan dapat melakukan cache otomatis yang dapat menghemat bandwidth jaringan, serta fast forwarding. spesifiknya adalah Named Centric Network/Named Data Network mengubah komunikasi jaringan dalam pengiriman paket untuk ditransmisikan ke alamat pengguna dengan mengidentifikasi terhadap nama yang diberikan.

NCP DAN ICN

Nama : I Putu Hendra Geovaldo

NIM : 1504505110                                                                                               

Network Centric Principles (TIJ036308)                                   

I Putu Agus Eka Pratama, ST. MT.

Information Centric Network adalah paradigma baru yang menjadikan informasi sebagai pusat dari pengembangan infrastruktur. Information Centric Network dijadikan peralihan dari arsitektur berbasis host menjadi berbasis “named information”. Inti dari ICN adalah pemisahan data atau informasi secara independen berdasarkan lokasi, aplikasi, dan storage. hasil yang diperoleh adalah skalabilitas yang lebih baik dan keamanan data juga lebih terjaga dikarenakan tidak ada ketergantungan pada salah satu host.

ICN adalah sistem yang menjadikan jaringan berorientasikan kepada informasi yang disediaka untuk pengguna yang ebih handal, lebih efisien

Implementasi ICN memerlukan hal-hal tersebut agar dapat berjalan, yang pertama adalah memastikan agar semua node dapat terhubung, mengingat ICN merupakan sistem terdesentralisasi. Kedua adalah penentuan topologi jaringan. Ketiga adalah penyedia layanan dan konten yang terpercaya dan yang terakhir adalah penamaaan pada DNS yang baik.

Syarat ICN :

1. Pastikan semua node dalam network memiliki keamanan dan otentikasi (server, client, node)

2. Penyedian layanan dan okonten terpercaya

3. Topologi jaringan

4. Penamaan yang baik atau DNS

SOFTWARE DEFINE NETWORK

Nama : I Putu Hendra Geovaldo

NIM : 1504505110                                                                                               

Network Centric Principles (TIJ036308)                                   

I Putu Agus Eka Pratama, ST. MT.

Software Defined Network (SDN) adalah istilah yang merujuk pada konsep/paradigma baru dalam mendisain, mengelola dan mengimplementasikan jaringan, terutama untuk mendukung kebutuhan dan inovasi di bidang ini yg semakin lama semakin kompleks. Konsep dasar SDN adalah dengan melakukan pemisahan eksplisit antara control dan forwarding plane, serta kemudian melakukan abstraksi sistem dan meng-isolasi kompleksitas yg ada pada komponen atau sub-sistem dengan mendefinisikan antar-muka (interface) yg standard.

Beberapa aspek penting dari SDN adalah :

1. Adanya pemisahan secara fisik/eksplisit antara forwarding/data-plane dan control-plane
2. Antarmuka standard (vendor-agnosic) untuk memprogram perangkat jaringan
3. Control-plane yang terpusat (secara logika) atau adanya sistem operasi jaringan yang mampu membentuk peta logika (logical map) dari seluruh jaringan dan kemudian memrepresentasikannya melalui (sejenis) API (Application Programming Interface)
4. Virtualisasi dimana beberapa sistem operasi jaringan dapat mengkontrol bagian-bagian (slices atau substrates) dari perangkat yang sama.

Manfaat SDNSeperti yang sudah dijelaskan, dengan adanya pemusatan controller, maka pemrograman jaringan dapat diotomatisasi dan dapat dirubah secara dinamis sesuai kebutuhan, disamping itu teknologi SDN juga dapat melakukan :

• Pengurangan terhadap CapEx dan OpEx

• Menyediakan fleksibelitas jaringan

• Menghilangkan ketergantungan akan vendor tertentu seta

• Memungkin bagi sebuah organisasi untuk meciptakan jenis aplikasi jaringan baru(inovasi).

Arsitektur SDN

Terdapat 2 macam arsitektur SDN, diantaranya : ForCES (Forwarding Control Element Separation) dan OpenFlow. Baik ForCES dan OpenFlow merupakan prinsip dasar SDN yang mengatur pemisahan antara control plane dan data plane, dan keduanya menstandarisasi pertukaran informasi diantara control dan data plane.

ForCES: Pada ForCES ada 2 entitas logic yang mengimplementasikan protokol ForCES untuk berkomunikasi, yaitu Forwarding Element (FE) dan Control Element (CE). FE bertanggung jawab dalam memberikan penanganan per paket menggunakan hardware utama. Sedangkan CE bertanggung jawab untuk mengeksekusi fungsi kontrol dan signaling serta memanfaatkan protokol ForCES untuk memerintahkan FE dalam meng-handle paket. Protokol ini bekerja berdasarkan model master-slave, dimana FE berperan sebagai slave (yang diperintahkan) dan CE sebagai master (yang memerintahkan). Blok terpenting dari suatu arsitektur ForCES adalah LFB (Logical Function Block) yaitu sebuah blok fungsional yang berada pada FE dan dikontrol oleh CE melalui protokol ForCES. LFB memungkinkan CE untuk mengontrol konfigurasi yang dibangun oleh FE dan bagaimana FE memproses paket-paket.

OpenFlow: Seperti ForCES, OpenFlow juga menstandarisasi pertukaran informasi antara control dan data plane. Di dalam arsitektur OpenFlow, Forwarding device atau yang lebih sering disebut OpenFlow Switch terdiri dari satu atau lebih flow table dan sebuah layer abstrak yang digunakan untuk berkomunikasi dengan sebuah controller melalui protokol OpenFlow. Flow table berisi flow entries, dimana masing-masing flow entries ini menentukan bagaimana paket-paket diubah menjadi suatu aliran (flow) yang akan diproses dan kemudian diteruskan. Flow entries terdiri dari :

NET CENTRIC WARFRE dan SND

Nama : I Putu Hendra Geovaldo

NIM : 1504505110                                                                                               

Network Centric Principles (TIJ036308)                                   

I Putu Agus Eka Pratama, ST. MT.

A. PENGERTIAN NET CENTRIC WARFARE

Network Centric Warfare adalah doktrin perang baru yang digagas oleh Departemen Pertahanan AS (DoD). Inti dari network centric warfare adalah penggunaan dan penyebaran informasi untuk memperoleh keunggulan di medan perang.

Menurut doktrin Network Centric Warfare (NCW), keunggulan tersebut diwujudkan melalui proses-proses sebagai berikut:

1. Pasukan yang terhubung dengan network untuk memudahkan pertukaran informasi.

2.Pertukaran informasi ini akan meningkatkan kualitas informasi (kelengkapan informasi, kemutakhiran informasi) dan meningkatkan kesadaran situasional (situational awareness)

3. Kesadaran situasional tersebut memungkinkan kolaborasi dan self-synchronization tiap tiap elemen pasukan terhadap misi

4. Hal ini akan meningkatkan efektivitas pencapaian misi.

Dalam implementasinya di lapangan, doktrin NCW terlihat dari mulai digunakannya berbagai peralatan informasi dan komunikasi yang semakin intens sejak perang teluk I dan II. Perangkat seperti GPS, Night Vision Google, dan Kamera telah digunakan pada level individu dan saling terhubung melalui jaringan komunikasi militer AS. Selain perangkat pengirim informasi, perangkat penerima informasi seperti laptop dan PDA juga digunakan untuk menerima informasi real time intelligence. Dengan demikian, pasukan di lapangan dapat menerima informasi gambar perkembangan situasi secara real time dari UAV ataupun satelit mata-mata dan mengambil keputusan dan tindakan dengan cepat.

Meskipun doktrin ini terbukti sangat membantu pelaksanaan operasi militer di lapangan, ide NCW ini juga mendapat kritikan dari beberapa pihak. Para pengamat khawatir penekanan yang terlalu besar pada aspek teknologi akan menjadi senjata makan tuan.

“Our incipient NCW plans may suffer defeat by [adversaries] using primitive but cagey techniques, inspired by an ideology we can neither match nor understand; or by an enemy who can knock out our vulnerable Global Positioning System or use electromagnetic pulse weapons on a limited scale, removing intelligence as we have construed it and have come to depend upon. Fighting forces accustomed to relying upon downlinks for information and commands would have little to fall back upon.” — Charles Perrow, Information Assurance, National Defense University, May 2003

Perkembangan akhir-akhir ini menunjukkan bahwa beberapa negara telah mengembangkan kemampuan untuk menegasikan doktrin NCW ini. Penemuan perangkat GPS jammer asal Rusia pada perang Irak merupakan salah satunya. Begitu pula peledakan sebuah satelit cuaca China oleh rudal China beberapa bulan lalu merupakan salah satu upaya yang dilakukan militer China untuk menjadikan kemampuan penyebaran dan pertukaran informasi, yang merupakan asset militer AS, menjadi sebuah liability.

B. PENGERTIAN SDN (Software Defined Networking)

Software Defined Network (SDN) adalah istilah yang merujuk pada konsep/paradigma baru dalam mendisain, mengelola dan mengimplementasikan jaringan, terutama untuk mendukung kebutuhan dan inovasi di bidang ini yg semakin lama semakin kompleks. Konsep dasar SDN adalah dengan melakukan pemisahan eksplisit antara control dan forwarding plane, serta kemudian melakukan abstraksi sistem dan meng-isolasi kompleksitas yg ada pada komponen atau sub-sistem dengan mendefinisikan antar-muka (interface) yg standard.

Beberapa aspek penting dari SDN adalah :

1. Adanya pemisahan secara fisik/eksplisit antara forwarding/data-plane dan control-plane
2. Antarmuka standard (vendor-agnosic) untuk memprogram perangkat jaringan
3. Control-plane yang terpusat (secara logika) atau adanya sistem operasi jaringan yang mampu membentuk peta logika (logical map) dari seluruh jaringan dan kemudian memrepresentasikannya melalui (sejenis) API (Application Programming Interface)
4. Virtualisasi dimana beberapa sistem operasi jaringan dapat mengkontrol bagian-bagian (slices atau substrates) dari perangkat yang sama.

Berikut arsitektur SND 

Arsitektur SDN dapat dilihat sebagai 3 lapis/bidang:

• infrastruktur (data-plane / infrastructure layer): terdiri dari elemen jaringan yg dapat mengatur SDN Datapath sesuai dengan instruksi yg diberikan melalui Control-Data-Plane Interface (CDPI)
• kontrol (control plane / layer): entitas kontrol (SDN Controller) mentranslasikan kebutuhan aplikasi dengan infrastruktur dengan memberikan instruksi yg sesuai untuk SDN Datapath serta memberikan informasi yg relevan dan dibutuhkan oleh SDN Application
• aplikasi (application plane / layer): berada pada lapis teratas, berkomunikasi dengan sistem via NorthBound Interface (NBI)