Rabu, 03 Juni 2015

Security


Security

Kali ini kita akan membahas mengenai security. Tidak akan terlalu dalam saya bahas, karena saya belum mempelajarinya lebih dalam. Jadi ini masih sepintas dan hanya menyentuh kulit luar nya saja dari security ini.

Pertama security sangat sering kita dengar, dari security yang menjaga komplek perumahan sampai security yang sudah masuk dunia IT. Security bisa sangat luas, dalam perbankan misalnya, organisasi ini sangat rentan, dalam sehari ada ratusan bahkan ribuan kali pencobaan untuk meretas sistem perbankan. Namun pada dasarnya, security memiliki requirements dan goal yang sama di setiap aspek dan memiliki tipe serangan/retas yang sama jenisnya. Apa saja, kita simak yang satu ini.

Security Requirements
- Confidentiality. Data diakses oleh orang yang berwenang.
- Integrity. Data tidak diubah-ubah.
- Availability. Datanya ada saat kita cari.
- Authenticity. Bisa memastikan user yang benar yang berhak memakai.

Goals of Security
- Data confidentiality
- Data integrity
- System availability

Type of threat
1. Interuption
    - Attack on availability
    - destruction hardware
    - cutting of communication line
    - disabling the file management
2. Interception
    - attack on confidentiality
    - wiretapping to capture data
    - copying files or programs
3.Modification
    - semacam menguabah data
    - attack on integrity
4.Fabrication
    - menabahkan suatu object untuk meretas (virus,malware)
    - attack on authenticity

Intruders
Intruders adalah orang atau sesuatu yang melakukan serangan dari luar.
- casual prying by nontechnical user
- snooping by insider
- determined attemp to make money
- commercial or military espionage

Attacks form the inside
Selain dari luar, penyerangan juga dapat terjadi dari dalam. Jenis penyebarannya sebgai berikut.
- trojan horse
- login spoofing
- logic bomb
- trap door/backdoor
- buffer overflow

Berbicara soal serangan, yang paling sering dan umum kita dengar adalah virus. Inilah beberapa virus stage.
- Dormant phase. Kondisi data kita tidak benar-benar rusak.
- Propagation phase. Virus memperbanyak diri.
- Triggering Phase. Tahap virus memicu.
- Execution phase. tahap melaksanakan serangan.

Ada perlunya kita juga tahu bagaimana cara kerja AntiVirus yang menangkal virus. Hanya ada 3 yakni D-I-R.
- Detection
- Identification
- Removed

Data Loss
hanya ada 3 kejadian yang dapat menghilangkan data
- Acts of God (bencana alam)
- hardware or software error
- human error

Ada yang namnya protection domain dan protection matrix.
ini gambarnya

protection domain
protection matrix
Jadi ada dua model protection list baik dalam domain dan matrix. Kedua nya sama-sama menyajikan skenario untuk authentication bagi user yang berhak memakai.

Kemudian ada istilah Author. Author adalah status kepemilikan. Jadi protection ini membantu memperjelas author.

"security menjadi bagian yang tidak bisa dilepaskan dalam suatu sistem, secanggih apapun itu"



Diposting oleh di Tidak ada komentar:

Multiprocessor & Embedded System

Multiprocessor

Berbicara tentang multiprocessor, kata ini terdiri dari 2 kata yang digabungkan, yakni multi dan processor. Apabila kita terjemahkan satu persatu, multi adalah kondisi lebih dari satu dan processor bisa kita artikan alat yang melakukan suatu proses dalam hal ini kita kaitkan dengan operating system dan alat itu adalah CPU (Central Processing Unit) istilah lainnya adalah "otak" komputer.
Jadi singkatnya multiprocessor adalah memiliki lebih dari satu CPU. That's the point.

Kita pasti juga pernah mendengar istilah multicore, tanpa perlu panjang lebar, singkatnya multicore adalah alat yang memiliki lebih dari satu core. Bedanya dengan multiprocessor adalah, dalam satu CPU bisa saja itu multicore yang berarti ada banyak core dalam satu CPU tsb.
Core sendri bentuk fisiknya bisa saya katakan adalah sebuha chip yang memiliki pin di processor.

Biar ga bingung sy kasi gambarnya.
Ini adalah bentuk multicore. Disini sy mengambil contoh processor Intel Core 2 Quad yang berarti memiliki 4 core dalam satu processor / CPU.

Terlihat jelas sekali ya, itulah bagian dalam dari sebuah processor. 
Kemudian ini adalah multiprocessor.


Terliahat ada 2 socket untuk processor. Ini berarti dalam satu motherboard itu dapat menampung 2 processor sekaligus, itulah yang dikatakan multiprocessor. Motherboard seperti ini jarang kita lihat di PC biasa. Sering nya untuk server dan komputer yang memang menghandle banyak tugas dan powerful. 

Selain dari bentuk fisik ada yang membedakan multicore dan multiprocessor. 
1. multicore lebih save energy
2. mulicore lebih hemat tempat. 
3. namun multiprocessor lebih jago handle multiple request dibanding multicore

Kemudian ada UMA dan NUMA. UMA adalah Uniform Memory Access, NUMA adalah Nonuniform Memory Access. 
UMA dan NUMA adalah metode mengakses suatu memory. Namun UMA memiliki 2 kekurangan yakni bottleneck dan unpredictable. Ini dikarenan UMA memakai SMP (Symetrical Processor). 
NUMA didesain untuk memperbaiki kekurangan UMA. 
Namun UMA dan NUMA punya kesamaan yakni single memory space dan pitfall. Pitfall adalah perbedaan pembagian/pemakaian memory. 
Perbedaan UMA dan NUMA adalah 
-access time
-processor
-bus vs network implementation

"tanpa ada multicore dan multiprocessor anda tidak bisa membaca blog ini sambil membuka tab lain pada browser"


Embedded System

Embedded system adalah suatu sistem yang dijalankan untuk suatu fungsi tertentu. Misalnya anda pernah membeli tiket di Indomaret? Nah kiosk itulah kita sebut embedded system. Suatu sistem khusus yang menangani tugas tertentu, selain itu tidak bisa. 

Characteristic dari embedded system adalah
- Real time operator. 
  cth: mesin pendetek detak jantung
- Reactive operation
  cth: brake system pada mobil
- configurability 
- I/O device flexibilty
- Streamlined protection mechanism
- Direct use of interupts
- eCOS (embedded Configuration Operating System)

eCOS adalah salah satu produk yang melakukan embedded system. Selain eCOS ada TinyOS juga.
eCOS component ada 2 yakni 
- HAL (Hardware Abstraction Layer)
- eCOS kernel (jantung nya).

"embedded system adalah suatu sistem yang dijalankan untuk suatu fungsi tertentu." 





Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)