NOS dan Cloud Computing

 

Nama : I Putu Hendra Geovaldo

NIM : 1504505110

Network Operating System (TIJ034302)

I Putu Agus Eka Pratama, ST. MT.

 

Definisi Cloud Computing

Menurut NIST (National Institute of Standard and Technology), didalam draftnya yang berjudul The NIST Definition of Cloud Computing, Peer Meel and Timothy Grance mendefinisikan Cloud Computing sebagai sebuah model yang memungkinkan adanya penggunaan sumber daya (resource) secara bersama - sama dan mudah, menyediakan jaringan akses dimana - mana, dapat dikonfigurasi, dan layanan yang digunakan sesuai keperluan. Hal ini berarti layanan pada Cloud Computing dapat disediakan dengan cepat dan meminimalisir interaksi dengan penyedia layanan Cloud Computing

Berdasarkan definisi NIST tersebut, Cloud Computing memiliki 4 model deployment dan 3 jenis layanan.

4 model deployment :

• Private Cloud adalah infrastruktur cloud yang dibuat untuk penggunaan khusus oleh suatu organisasi yang terdiri dari beberapa bagian, seperti unit bisnis, dan lain-lain. Cloud ini dapat dimiliki, dikelola, dan dioperasikan oleh organisasi tersebut, oleh pihak ketiga, atau gabungan dari keduanya, bisa bersifat on maupun off-premise.

• Community cloud adalah infrastruktur cloud yang dibuat untuk penggunaan oleh lebih dari 1 organisasi yang memiliki kepentingan yang sama, misalnya mengenai regulasi, kebijakan, dan lain-lain. Infrastruktur ini dapat dimiliki, dikelola, dan dioperasikan oleh komunitas organisasi tersebut sendiri, melalui pihak ketiga, atau gabungan dari keduanya, bisa bersifat on maupun off-premise.

• Public cloud adalah infrastrukur cloud yang terbuka dan dapat digunakan untuk umum. Siapa saja yang memiliki akses ke internet, dapat mengakses cloud ini.
  Contoh: GMail, Azure, Office 365, dll)
  
• Hybrid Cloud adalah gabungan dari dua atau lebih model infrastruktur cloud (private, community, atau public) yang tetap merupakan suatu entitas unik, namun saling terikat bersama oleh standarisasi atau kepemilikan teknologi yang memungkinkan data diakses secara portable. Hybrid cloud biasanya menjadi solusi yang digunakan enterprise-enterprise besar di dunia.

3 jenis layanan :

• IaaS (Infrastruktur as a Service) adalah sebuah model layanan dimana penyedia cloud menyediakan hardware / perangkat keras (komputer server, penyimpanan data, jaringan, dll) untuk pelanggan. Manajemen perangkat keras menjadi tanggung jawab penyedia layanan, dan pelanggan mengontrol operating system serta aplikasi yang diinstal ke dalam server.
• PaaS (Platform as a Service) adalah model layanan yang menyediakan semua hal yang dibutuhkan untuk mengembangkan / develop sebuah aplikasi pada cloud. PaaS menawarkan fasilitas untuk mengembangkan, testing, deployment, hingga maintenance aplikasi tanpa harus membeli infrastruktur dan software environment (Operating System).
• SaaS (Software as a Service) adalah model layanan dimana pelanggan cloud menggunakan aplikasi yang sudah disediakan dalam cloud. SaaS adalah bentuk cloud yang paling umum digunakan saat ini.
  

Keuntungan Cloud 

1. Keamanan (secure) 

2. Kehandalan (reliable) 

3. Hemat, sesuai dengan kebutuhan (on demand) 

4.Mudah digunakan, mudah disesuaikan dengan kebutuhan pengguna (perorangan, enterprise) 

5. Dukungan yang berlimpah (komunitas open source, enterprise, vendor)

Openstack di Linux

OpenStack adalah sistem operasi cloud yang mengontrol kolam besar sumber daya komputasi, penyimpanan, dan jaringan di seluruh pusat data, dimana semuanya dikelola melalui dashboard yang memberikan administrator untuk mengontrol dan sekaligus memberdayakan penggunanya dalam pemanfaatan sumber daya melalui antarmuka web.

 

 

 

Security dan Security Management Pada NOS

 

Nama : I Putu Hendra Geovaldo

NIM : 1504505110

Network Operating System (TIJ034302)

I Putu Agus Eka Pratama, ST. MT.

Pengertian Nework Security

Keamanan jaringan (network security) terdiri dari kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, maupun penolakan yang terjadi di jaringan komputer.

Network security melibatkan otorisasi akses ke data di dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna (users) memilih atau diberi ID dan password atau informasi otentikasi lain yang memungkinkan mereka untuk mengakses informasi dan program dalam wewenang mereka sendiri.

Network security mencakup berbagai jaringan komputer, baik publik maupun pribadi, yang digunakan dalam pekerjaan sehari-hari; melakukan transaksi dan komunikasi di antara bisnis, instansi pemerintah dan individu. Jaringan tersebut dapat bersifat pribadi, seperti di dalam perusahaan, dan lainnya yang mungkin terbuka bagi akses publik.

Network security terlibat dalam organisasi, perusahaan, dan jenis lembaga lainnya. Seperti bagaimana mengamankan jaringan, serta melindungi dan mengawasi operasi yang dilakukan. Dimana cara paling umum dan sederhana untuk melindungi sumber daya jaringan (network resource) adalah dengan menetapkan nama yang unik dan password yang sesuai.

Konsep Network Security

Dalam menjaga kemanan jaringan, diterapkan konsep atau hukum dasar yang biasa disebut dengan CIA yang merupakan; Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).

Confidentiality adalah seperangkat aturan yang membatasi akses ke informasi. Integrity adalah jaminan bahwa informasi itu dapat dipercaya dan akurat, serta Availability yang merupakan konsep dimana informasi tersebut selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang.

1. Confidentiality (kerahasiaan)

Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui dokumen tersebut.

2. Integrity (integritas)

Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah oleh orang-orang yang tidak berkepentingan.

3. Availability (ketersediaan)

Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan. Selain itu juga dapat memelihara lingkungan sistem operasi.

Dengan konsep yang ada di dalam availability, informasi dapat selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang. Hingga ketika user membutuhkan informasi tersebut, informasi dapat diakses dan digunakan dengan cepat.

Vulnerability

Pengertian vulnerability adalah suatu cacat pada system/infrastruktur yang memungkinkan terjadinya akses tanpa izin dengan meng exploitasi kecacatan sistem.Cacat ini terjadi akibat kesalahan dalam merancang,membuat atau mengimplementasikan sebuah sistem.

 SELinux

SELinux adalah fitur pengaturan keamanan yang membatasi akses ke modul Kernel tertentu. Fitur ini digunakan secara standar pada CentOS 7 dan RHEL untuk memberikan keamanan tambahan untuk kedua sistem operasi tersebut.

SELinux terdiri dari “policies”, yaitu peraturan yang memperbolehkan atau mencegah penggunaan aplikasi tertentu. Ada tiga status SELinux, yaitu:

• Enforcing, yang artinya semua akses tanpa otorisasi akan ditolak. Dalam kondisi ini, SELinux sedang aktif.
• Permissive, yang artinya SELinux membolehkan akses tanpa otorisasi, tetapi diikuti oleh peringatan.
•  Disable, yang artinya SELinux dalam keadaan mati dan tidak akan memberi peringatan apa pun. 

SELinux Aechitecture

 

13 Tips Security Hardening pada Linux Server

1. Sistem Keamanan Fisik

2. Partisi Disk

3. Minimalisasi Paket untuk Meminimalkan Celah Keamanan

4. Check Listening Network Ports

5. Gunakan Secure Shell (SSH)

6. Selalu Update System

7. Lockdown Cronjobs

8. Mendisable deteksi USB

9. Mengaktifkan SELinux

10. Hapus GUI KDE/GNOME

11. Larang User untuk Menggunakan Password yang Lama

12. Review Logs Secara Berkala

13. Backup file penting

Security Management dan NOS Security Management 

1.Intrusion Detection System 

2.Akses kontrol 

3.Keamanan di level fisik 

4.Risk Management dan IT Risk Management (ISO 31000) 

5.Prosedur keamanan 

6.Manajemen pengguna 

7.Manajemen hak akses 

8.Manajemen memori 

9.Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (untuk NOS) 

10.Simulasi penyerangan berbasis honeynet dan honeypot

Network Operating System pada Server

 

Nama : I Putu Hendra Geovaldo

NIM : 1504505110

Network Operating System (TIJ034302)

I Putu Agus Eka Pratama, ST. MT.

 

Server adalah penyedia layanan di dalam jaringan komputer, intranet maupun internet.

NOS untuk Server yang paling banyak digunakan adalah

- Ubuntu

- Debian

- openSUSE

- Fedora 

- Megeia

- CentOS

- Arch Linux

- Free BSD

- PC-BSD

- Slackware Linux

Keuntungan Linux dan BSD

- Lebih aman

- Open source sehingga mudah dikembangkan sesuai kebutuhan, mendukung banyak platform dan teknologi terkini 

- Memiliki kekuatan dari sisi software (minim bugs)

Maintenance NOS untuk Server 

1. Pemilihan : pertimbangan keamanan, kenyamanan, dukungan (komunitas, enterprise), budget/biaya, kebutuhan

2. Manajemen : manajemen pengguna, hak akses, kepemilikan (file, folder), memori, penyimpanan

3. Konfigurasi : everything is a phile (file), sebagian besar berupa .conf (konfigurasi) → /etc/resolv.conf 

4. Maintenance : berkala (per hari, per minggu, per bulan, cron)

 

Praktek kode Kernel Linux Versi Awal (1991)

 

Melihat log Sistem dan Melihat Semua File log

 

Nama : I Putu Hendra Geovaldo

NIM : 1504505110

Network Operating System (TIJ034302)

I Putu Agus Eka Pratama, ST. MT.

 

1.  Melihat log Sistem

 nano /var/log/syslog 

 sudo nano /var/log/syslog 

memasukan password

2. Melihat Semua File log

pwd 

cd /var/log/ 

ls -la (Melihat semua list file)

nano /var/log/setup.log.1 (Melihat isi file setup.lo.1)

Schedulimg

Nama : I Putu Hendra Geovaldo

NIM : 1504505110

Network Operating System (TIJ034302)

I Putu Agus Eka Pratama, ST. MT.

 

Scheduling

Scheduling adalah satu atau beberapa buah aturan, mekanisme, dan prosedur di dalam sistem operasi (melibatkan kernel, aplikasi, process) terkait dengan urutan kerja yang dilakukan oleh komputer dan sistem komputer

Multiprogramming

 Multiprogramming adalah kemampuan sistem operasi untuk menjalankan 2 aplikasi atau lebih secara bersama – sama, menghasilkan sejumlah proses (software)

Multiprocessing adalah kemampuan penanganan 2 process atau lebih secara bersama – sama (hardware)

Peran Scheduling

1.Memaksimalkan throughput. 

2.Memaksimalkan kinerja dan waktu processor. 

3.Efisiensi process. 

4.Keadilan (fairness) pada semua job dan aplikasi 

5.Meminimalkan waktu tanggap (time respond). 

6.Optimalisasi sumber daya (resource)

Jenis Scheduling

1.Long Term Scheduling →penjadwalan dengan menambahkan pool untuk process yang akan dieksekusi 

2.Medium Term Scheduling →penjadwalan dengan menambahkan jumlah dari process baik secara penuh maupun parsial di dalam memori utama

 3.Short Term Scheduling →penjadwalan dengan memilih process mana yang akan dieksekusi terlebih dahulu oleh processor dalam waktu singkat 

4.I/O Scheduling →penjadwalan dengan memilih process mana yang tertunda yang dapat dilanjutkan kembali berdasarkan ketersediaan perangkat I/O

Gambar 1 Scheduling 

 Algoritma Scheduling .

1.Round Robin Menggunakan konsep antrian (queue). Setiap process memiliki time quantum untuk menandai waktu dari process --> time quantum selesai = proses selesai Setiap proses diberi nilai yang sama untuk time quantum yaitu 1/n Time quantum jangan terlalu kecil (process tidak dapat selesai dalam 1 quantum), jangan juga terlalu besar (akan menjadi FCFS/First Come First Serve). Nilai idela time quantum = 80 (dari skala 0 - 100)

 Algoritma Scheduling (lanjut)

2.First In First Out (FIFO) Process yang lebih dahulu datang = segera dieksekusi, else ikuti atrian. Bagaimana jika ada process panjang dan process pendek? Tetap sesuai waktu kedatangan → merugikan process pendek → solusi SJF 

3.Shortest Job First (SJF) Memperbaiki FIFO Process yang lebih pendek akan didahulukan/diprioritaskan

 

Perintah top, htop, glances

 Nama : I Putu Hendra Geovaldo

 NIM : 1504505110

Network Operating System (TIJ034302)

I Putu Agus Eka Pratama, ST. MT.

 

1. Perintah top

Perintah dilakukan dengan memasuka top pada terminal

Perintah top  dapat menampilkan daftar semua proses yang sedang berjalan dan setiap detik akan diperbaharui. Proses yang ditampilkan pada perintah “top” adalah yang paling besar menggunakan sumber daya.

2. Perintah htop

Perintah htop dilakukan dengan memasukan htop

Perintah htop untuk memantau proses sistem dan mengelola proses. htop dirancang sebagai program alternatif top di Unix. htop menampilkan daftar proses yang sering diperbarui yang berjalan di sebuah komputer, biasanya diurutkan berdasarkan penggunaan jumlah CPU. Tidak seperti top, htop menyediakan daftar lengkap proses program yang sedang berjalan, bukan proses program yang memakan banyak sumber daya. htop menggunakan warna untuk memberikan informasi visual, seperti status prosesor, swap, dan memori.
 

3. Perintah glances

  Perintah glances untuk memantau sistem operasi GNU / Linux atau BSD Anda dari antarmuka teks. Sekilas menggunakan libstatgrab perpustakaan untuk mengambil informasi dari sistem 

 

Network Operating System

 Nama : I Putu Hendra Geovaldo

 NIM : 1504505110

Network Operating System (TIJ034302)

I Putu Agus Eka Pratama, ST. MT.

Network Operating System

Pendahuluan 

Sistem Operasi menurut William Stalling adalah program komputer pertama yang bertindak sebagai penghubung dan tatap muka (interface) anatara hardware dengan software lainnya, yang sekaligus mengontrol eksekusi program/software/aplikasi.

Pengertian Sistem Operasi adalah perangkat lunak sistem yang mengatur sumber daya dari perangkat keras(Hardware) dan perangkat lunak(Software), serta sebagai jurik (daemon) untuk program komputer. Tanpa sistem operasi, pengguna tidak dapat menjalankan program aplikasi pada komputer mereka, kecuali program booting.

Sistem operasi mempunyai penjadwalan yang sistematis mencakup perhitungan penggunaan memori, pemrosesan data, penyimpanan data, dan sumber daya lainnya.

Contoh sistem operasi modern adalah Linux, Android, iOS, Mac OS X, dan Microsoft Windows.

Struktur Komputer terdiri dari Hardware dan Software, meliputi :

Software :

- Application Program 

- Libraries/utilities

- Operating System

Hardware :

- Executio Hardware

- System Interconnect

- Memory Translation

- I/O Devices and Networking

- Main Memory

Peran dari Operating System/Sistem Operasi :

1. Membantu pengembangan software (IDE, Debugger, Editor)

2. Eksekusi Program

3. Akses ke I/O Devices

4. Kontrol akses ke file dan data

5. Akses ke sistem (root, user)

6. Deteksi error dan penanganannya

7. Menghitung stistic penggunaan  resource komputasi

8. manajemen instruksi melalui bahasa mesin (software dan hardware)

9. penanganan data binari

10. Penyediaan Appliction Programming Interface (API) untuk pengembangan software.

- Sistem operasi menangani langsung instruksi ke prosesor untuk mengeksekusi program

- Terdapat waktu eksekusi 

- dan memiliki penjadwalan