SECURITY

1.Security Requirement

  a. Confidentiality

      Confidentiality adalah dimana data bersifat rahasia, dimana hanya orang yang berhak atas data tersebutlah yang dapat mengaksesnya

  b. Integrity

   Integrity adalah dimana data benar-benar dipastikan tingkat kebenarannya, dimana hanya dipastikan bahwa orang yang bisa memodifikasi data tersebut adalah orang yang benar-benar berhak atas data tersebut

  c. Availability

       Availability berarti bahwa data harus benar- benar tersedia sehingga data tersebut bisa diakses setiap saat

 d. Autenthicity

         Authenticity berarti bahwa data sudah benar-benar terverivikasi dengan baik

2. Security Environment

3. Tipe-Tipe Threat

    a. Interuption

         Berarti aset dari sistem yang didistroy menjadi akhirnya tidak ada atau sudah tidak bisa digunakan kembali, dan dimana tipe penyerangannya terletak pada availabilitynya

   

    b. Interception

                Berarti bahwa ketika sistem sedang mengirimkan data, tiba-tiba ditengah-tengah jalan data tersebut di ambil oleh pihak yang tidak punya hak atas data tersebut, dan dimana tipe penyerangannya terletak pada confidentialitynya

      c. Modification

              Berarti bahwa ketika sistem sedang mengirimkan data , tiba-tiba ditengah-tengah jalan data tersebut diambil oleh orang yang tidak bertanggung jawab atas data tersebut, dan data tersebut akhirnya dimodifikasi sedemikian rupa oleh orang tersebut, dan tipe penyerangannya adalah terletak pada Integritynya

   

        d. Febrication

                  Berarti bahwa data benar-benar diserang melalui authorisasinya, dan tipe penyerangannya terletak pada autenticitynya

4. Intruder

    Pengertian : Intruder adalah orang yang melakukan penyerangannya terhadap sistem

    Kategori intruder :

       - Intruder adalah orang-orang yang memprioritaskan orang-orang yang tidak mengerti komputer sebagai target penyerangannya

        - Dia akan masuk kedalam sistem dan mempelajari sistem tersebut dari dalam

        - Orang yang menjadi intruder dia melakukan hal tersebut atas dasar ingin mengeruk keuntungan dan menghasilkan uang

        - Dia sebagai mata-mata

5. Accidental data Loss

    Penyebabnya:

        - Aksi dari Tuhan

        - Kesalahan pada hardware dan software

        - Kesalahan manusia

6. Protection Mechanism

    a. Protection Domain

     b. Protection Matric

     c. Protection Matric with domain as object

      d. Use of access control list of manage file access

       e. Two access control list

7. Authentication

    a. Sesuatu yang user ketahui

    b. Sesuatu yang user miliki

    c. Something the user is

8. Countermeasure

    Countermeasure adalah lebih ke tindakan pencegahannya atas segala tindak kejahatan di dalam sistem

9. Attacks from the inside

    a.  Trojan Horse

    b. Login Spoofing

    c. Logic Bomb

    d. Trap Door

    e. Buffer Overflow

10. Virus 

     virus adalah suatu progrm yang menginfeksi sistem dan memodifikasi sistem tersebut sesuai dengan apa yang dia mau

11. Zombie

      Program that secrety takes over another internet attached computer

12. Antivirus approach

      a. Detection

      b. Identification

      c. Removal

www.binus.ac.id

www.skyconnectiva.com

           

SESSION 23-24

EMBEDDED SYSTEM

1. Pengertian Dari Embedded Sytem

    Embedded System adalah kombinasi antara software dan hardware untuk sistem tertentu dengan tujuan untuk menjalankan fungsi tertentu

2. Contoh dari Embedded System

     

3. Kharakteristic dari Embedded System

    1. Real Time Operation

        Dimana didalam embedded system gerakannya real time(saat itu juga)

    2. Reactive Operation

        Embedded System memungkinkan untuk mengexecute respon dari external event.

    3. Configurability

        Embedded System bisa diotak atik dengan variasi yang bnyak

    4. I/O devices flexibility

        input dan outputnya fleksibel

    5. Streamlined protection Mechanism

        Buat menjaga keamanannya

    6. Direct use of interupts

        Bisa langsung diinterupt ditengan jalan karena fungsinya hanya satu

4. Embedded System development vs Traditional system development

    -Kodingan didalam embedded system tidak harus dari atas kebawah

    -bisa berhenti dimana saja

    -bisa bersamaan (concurrency)

5. eCOS (Embedded Configurable Operating System)

www.binus.ac.id

www.skyconnectiva.com

    

SESSION 21-22

MULTI PROCESSOR

a. Pengertian dan Kelebihan Multicore dan Multiprocessor system

   - Multicore system

     pengertian : sebuah sistem dimana didalam CPU terdapat lebih dari satu core.

     kelebihan  : performa dari multicore system tetaplah lebih tinggi walaupun processor clocknya            tidak dinaikkan.

   - Multiprocessor

     pengertian : sebuah sistem yang memiliki lebih dari satu CPU

     kelebihan  : Bisa mengkombinasikan 2 teknologi , multicore, dan multiprosesor

b. Multicore vs Multiprosesor 

   - Save Energy

     Multicore          : Konsumsi energinya lebih sedikit karena hanya terdapat satu chip

     Multiprocessor : Konsumsi energinya lebih banyak karena terapat banyak CPU di dalamnya dan                                     terdapat banyak kopian circuit yang sama yang saling terintergrasi

   -Saves space

     Multicore         : Lebih lemat tempat karena hanya terdapat satu core saja

     Multiprocessor: Tidak hemat tempat karena terdapat lebih dari satu CPU sehingga lebih memakan                                 tempat

   -Performance 

     Multicore          :  Kualitas performanya lebih rendah daripada multiprocessor

     Multiprocessor :  Performanya lebih baik daripada multicore karena multiprocessor bisa                                                   menghandle banyak request lebih baik

 c. Multiprocessor System

     

    a. Shared memory multiprocessor

    b. Message passing multicomputer

    c. A wide area distributed system

  d. UMA Multiprocessor with bus- based architecture

    

    a. Without caching

    b. With caching

    c. With caching and private memory

e. Architecture 

    a. UMA Architecture(Uniform Memory Access)

        Disebut juga Symetrical Multiprocessor(SMP)

    b. NUMA Architecture(NonUniform Memory Access)

    c. NORMA Architecture(No-Remote memory access)

f. SMP Architecture

   - Sistemnya simetris dimana didalam satu jalur hanya terdapat satu conversation yang bisa lewat.

   - Kekurangannya :

     Bisa terjadi bottle Neck dimana banyak yang mau masuk tapi sedikit yang keluar

g. NUMA Kernel

    - Memiliki sitem yang terpisah

    - Didalam NUMA kernel bisa digeneralisasikan dengan tujuan agar performancenya bisa lebih             cepat dimana itu semua bisa memungkinkan kita mempartisi satu resource karena kita tidak prlu          untuk menyeragamkannya.

h. UMA vs NUMA

    UMA

    - Kepanjangan dari Unified Memory Access dimana disebut juga Symetric MultiProcessor(SMP).

    NUMA 

    - Kepanjangan dari Non-Unified Memory Access

    Persamaan:

           -Sama- sama single memory space

           -Pitfall : Membandingkan antara shared memory dan distributed Memory

    Perbedaan:

           -NUMA lebih cepat access timenya sedangkan UMA tidak lebih cepat dari NUMA

           -# of processor

           -bus vs network implementation

i. NUMA Processor

   

j. Clasifikasi Parallel System

   - SISD (Single Instruction Single Data)

     - Lebih ke Uniprocessor

   - MISD (Multiple instruction Single Data)

     - Stream Based Processing

   -SIMD (Single Instruction Multiple Data)

   -MIMD (Multiple Instruction Multiple Data)

k. Time Sharing

    Waktu yang diperlukan untuk menschedule CPU supaya tidak terjadi tabrakan

l. Space Sharing

    Waktu yang diperlukan CPU untuk membagi spacenya

m. Geng Scheduling

      

     3 bagian dari geng sheduling

        - Thread yang sejenis dijadikan 1 unit

        - Jalannya berbarengan

        - Mulainya berbarengan, selesainya juga berbarengan

www.binus.ac.id

www.skyconnectiva.com

    

    

--Pertanyaan Yang Diajukan mengenai I/O Software Layers--

1. Pengertian I/O Software Layers

    I/O Software Layers adalah suatu lapisan I/O Software yang terdiri dari 4 lapisan, yaitu

    

   

    Prinsip kenapa bisa muncul Software I/O adalah untuk mengorganisasikan software ke beberapa layers dimana level bawah menyembunyikan akeses/kepemilikan hardware untuk level atasnya, dan level diatasnyalah yang membuat interface yang baik untuk usernya

2. Bagaimanakah penjelasan dari masing-masing level tersebut
    jawab:

    a. User-Level I/O Software
        User level I/O Software terbagi menjadi 2,
        -  Library Call
           Dimana pengguna umumnya membuat library call yang kemudian membuat panggilan sistem
        -  Spooling
           >Dimana program dari user akan ditempatkan didalam directory khusus.
           >Daemon(Background Program) mengambil data dari directory dan mengeluarkan data                          tersebut ke devices.

     b.Device-Independent operating system software 
         Adalah software I/O yang tidak bergantung pada perangkat keras.

         Fungsinya:

1. Interface seragam untuk seluruh device-driver.
2. Penamaan device.
3. Proteksi device.
4. Memberi ukuran blok device agar bersifat device-independent.
5. Melakukan Buffering.
6. Alokasi penyimpanan pada blok devices.
7. Alokasi dan pelepasan dedicated devices.

       c. Devices Driver

           Mekanisme kerja daripada Devices Driver:

                    1. Menterjemahkan perintah abstrak menjadi perintah konkret.

                    2. Setelah mengetahui perintah-perintah apa saja yang harus diberikan ke pengendali,devices driver mulai                                 menulis ke register-register pengendali peralatan.

                    3. Setelah operasi terselesaikan, maka devices driver akan memeriksa kesalahan-kesalahan apa saja yang                                     terjadi.

                    4. Jika semuanya berjalan dengan baik, maka devices drivers akan melewatkan data ke perangkat lunak                                       software independent.

                    5.Devices melaporkan informasi status sebagai pelaporan kesalahan ke pemanggil.

        d.Interrupt Hendler

            -Interrupt disini harus desembunyikan agar tidak terlihat rutin berikutnya.

            -Ketika interrupt terjadi, prosedur penanganan interrupsi (Interrupt Handler) akan bekerja agar devices driver                        keluar dari state yang sedang terblock

        e. Hardware

            Mendefinisikan perangkat kerasnya.







           www.binus.ac.id
         www.skyconnectiva.com

           

BAB 10. MEMORY MANAGEMENT

1. Pengertian Memory management

    Pengelompokan memori untuk menampung beberapa proses

2. Memory Management Requirement
a. Relocation
Setiap kali program diexecute maka memorinya pun juga akan berpindah lokasi dari lokasi sebelumnya
b. Protection
Proses tidak bisa mereference lokasi memori dari proses lain tanpa izin
c. Sharing
Berbagi memori dengan porsi memori yang sama
d. Logical Organization
-Program ditulis dalam bentuk module
-Setiap modul bisa dicompile dan ditulis secara independen
e. Physical Organization
Dibagi berdasarkan memori fisik dengan mengizinkan beberapa modul diassign ke region memori yang sama

3.Memori Allocation Algorithm
a. First Fit
b. Next Fit
c. Best Fit
d. Worst Fit
e. Quick Fit
f. Buddy System






www.binus.ac.id
www.skyconnectiva.com

BAB 8. DEADLOCK

1. Pengertian Deadlock

    Deadlock adalah suatu keadaan dimana terdapat dua proses atau lebih yang sama-sama menunggu       satu resource

    

2. Kondisi- kondisi yang menyebabkan deadlock Terjadi

    a. Mutual Exclution

        Hanya terdapat satu proses pada satu waktu yang dapat menggunakan sebuah resource

    b. Hold and Wait

        Adalah proses yang sedang memegang satu resource tetapi dia masih menunggu resource                     tambahan lain atau proses lain

    c. No Preemptive

        Resource dapat dibebaskan kalau proses tersebut benar-benar sudah mau melepas dan sudah               meyelesaikan tugasnya

    d. Circulr Wait

        Terjadi ketika antar proses saling tunggu-tungguan sampai membentuk circular

3. Pemodelan Deadlock

    

4. Strategy dealing with deadlock

    a. Menolak masalah dengan menggunakan Ostrich algorithm

    b. Mendeteksi dan memperbaiki, dimana ketika deadlock terjadi maka langsung dideteksi dan                 langsung diambil aksi untuk negatasi masalah tersebut

    c. Menghindarinya dengan mengalokasikan resource dengan hati-hati 

    d. Mencegahnya secara struktural dengan beberapa kondisi yang dibutuhkan 

5.Deadlock avoidence

   a. Deadlock-avoidence algorithm

       Digunakanlah algoritma untuk menguji resource allocation state untuk memastikan bahwa tidak          akan terjadi kondisi circular

   b. Resource allocation State

       Digunakan untuk mendefinisikan kira-kira berapa banyak resource yang masih ada dan                        maximum yang dibutuhin

   

6. Safe and UnSafe State

    -Safe State    

    -Unsafe State

    

www.binus.ac.id

www.skyconnectiva.com

BAB 7. CONCURRENCY

1. Pengertian Concurrency

    Concurrency merupakan landasan umum perencangan sistem operasi.

    Proses-proses disebut concurrency jika proses-proses (lebih dari satu proses) berada pada saat           yang sama.

2. Macam-Macam Concurrency

    a. Communication among processes

    b. Sharing Resource

    c. Synchronization of multiple processes

    d. Allocation of processor time

    e. Multiple application

    f. Structured Application

    g. Operating-system structure

3. Masalah didalam Concurrency

    a. Sharing Global Resource

        contoh : Pada printer ketika digunakan bersama-sama

    b. Management of allocation of resource

        Bagaimana memanagement pengalokasian memori dengan aman

    c. Programming errors difficult to locate

        contoh : Bisa terjadi deadlock jika concurrency tidak diatur dengan baik

4. O/S CONCERN

    a. Mencari tahu terlebih dahulu proses-proses yang aktif itu apa saja yang bisa menimbulkan masalah concurrency

    b. Resource yang perlu dialokasikan dan didealokasikan

    c. Melindungi data dan resource

    d. Hasil dari suatu proses haruslah independen dari kecepatan eksekusi dati proses koncuren lain

5. Kompetisi antar proses dari sumber daya

    a. Mutual Exclusion

        Diberikan suatu hak khusus

    b. Deadlock

    c. Starvation

6. Cooperation among process

    a. By Sharing

    b. By Communication

7. Mutual Exclusion

    Hanya boleh satu proses pada suatu waktu yang diijinkan untuk menggunakan resource yang               sifatnya critical

8. Mutual Exclution by busy waiting

    a.Disabling interrupts

    b. Lock variables

    c. Strict alternation

    d. Peterson's solution

    e. The TSL instruction

9. Shemaphore

    Variabel khusus yang disebut shemaphore itu digunakan untuk signaling.

    Shemaphore adalah variabel yang memiliki integer value.

    Memiliki 3 operasi/penanda dan nilai integer yang bisa digunakan hanya 3 operasi

10.Mutex

    Mutex hampir sama dengan Shemaphore namun hanyalah terdapat 2 operasi/penanda saja

11.Monitor

     -Konstruksi bahasa pemrograman yang mendukung akses yang dikontrol untuk sharing data

     -Enkapsulate 









www.binus.ac.id
www.skyconnectiva.com