1.Middleware
Middleware adalah perangkat lunak yang menghubungkan komponen
perangkat lunak atau aplikasi perusahaan. Middleware adalah lapisan
perangkat lunak yang terletak di antara sistem operasi dan aplikasi pada setiap
sisi jaringan komputer terdistribusi.
Diagram
dari jenis lalu lintas ditangani oleh middleware. Klien mengirimkan permintaan
broadcast, yang bisa dialihkan ke banyak server, dan mengarahkan permintaan,
yang bisa dialihkan ke server tunggal. Server mengirim balasan, yang
dimaksudkan untuk pergi hanya untuk klien
2.Client Server
Pengertian
client server , Client adalah sistem atau proses yang melakukan permintaan
(request) data ke server. Sedangkan server yaitu sistem atau proses yang
menyediakan data yang diminta oleh client tersebut. Jadi bisa disimpulkan bahwa
client server merupakan sebuah paradigma dalam teknologi informasi yang merujuk
pada cara menyalurkan aplikasi antara kedua pihak tersebut, yaitu client dan
server.
Fungsi Client Server
Fungsi client server : fungsi dari client dan
yang kedua fungsi server. Fungsi client yang pertama yaitu mengatur user
interface. Fungsi kedua yaitu, memproses aplikasi.
Contoh Client Server
Contoh client server mengacu pada desain aplikasi
atau macam dari arsitektur aplikasi client server tersebut, diantaranya;
(one-tier) standalone, pada arsitektur ini semua pemrosesan dilakukan pada
mainframe. Tipe model ini adalah dimana semua proses terjadi secara terpusat
yang dikenal sebagai basis-host. Kekurangan yang terjadi pada tipe ini yaitu
semakin banyak user yang mengakses, maka akan semakin kewalahan.
Model kedua yaitu client server (two-tier) adalah
model aplikasi yang pemrosesannya terjadi pada client dan server. Model ini
adalah tipikal aplikasi degnan banyak client dan server yang dihubungkan
melalui sebuah jaringan.
Ketiga yaitu, three-tier merupakan sebuah
arsitektur dari client-server yang sudah di inovasi. Pada arsitektur tipe ini
terdapat application server yang berdiri diantara client dan database server.
Arsitektur semacam ini banyak diterapkan dengan menggunakan web application
karena dengan demikian komputer client akan melakukan instalasi web browser.
Model keempat adalah multi-tier. Model ini sangat
mirip dengan model sebelumnya yaitu three tier. Perbedaannya terletak pada
adanya business logic server. Model keempat yang merupakan arsitektur dari client
server ini memberikan bentuk tree-tier yang diperluas dalam bentuk fisik
yang terdistribusi.
3.Backup Data
Pengertian backup data adalah memindahkan atau menyalin kumpulan informasi (data) yang tersimpan di dalam hardisk komputer yang biasanya dilakukan dari satu lokasi/perangkat ke lokasi/perangkat lain. Data atau kumpulan informasi tersebut bisa berupa file dokumen, gambar, video, audio, system windows, driver, atau software/program tertentu.
Untuk mempermudah backup maka para pengembang software membuat aplikasi khusus dengan sistem network client sarver sehingga data-data yang akan dibackup lebih teratur dan aman.
Fungsi backup data
Kegunaan
atau manfaat back up data yaitu kita masih mempunyai cadangan data dari data
yang hilang/rusak/terhapus, baik yang disebabkan oleh kesalahan kita sendiri
atau faktor lain di luar kemampuan kita, seperti: terkena virus, file rusak
(tidak bisa dibuka), perangkat komputer error/bermasalah, mati listrik,
bencana, dan lain sebagainya.
Dengan
begitu cadangan data yang sudah kita simpan tersebut dapat kita gunakan kembali
sebagai pengganti data yang telah hilang/rusak/terhapus tadi. Fungsi back up
data lebih mengacu pada faktor keamanan dan kenyamanan dalam menggunakan
komputer.
Cara
Backup Data
Cara back up data bisa dilakukan
dengan berbagai perangkat, baik itu melalui hard disk internal itu sendiri,
hardisk eksternal, CD R/RW, DVD R/RW, flash disk, memory, maupun software
backup baik yang bisa didapatkan secara gratis dengan mendownloadnya di
internet maupun yang berbayar.
4.KARAKTERISTIK SISTEM TERDISTRIBUSI
Sistem terdistribusi adalah
sekumpulan prosesor yang tidak saling berbagi memori atau clock dan
terhubung melalui jaringan komunikasi yang bervariasi, yaitu melalui Local Area Network
ataupun melalui Wide
Area Network. Prosesor dalam sistem terdistribusi bervariasi, dapat
berupa small
microprocessor, workstation, minicomputer, dan lain sebagainya.
Berikut adalah ilustrasi struktur sistem terdistribusi:1. Concurrency of components.
- Pengaksesan suatu komponen/sumber daya meliputi H/W dan S/W) secara bersamaan. pemakai browser mengakses halaman web secara bersaman.
Masalah umum dalam sistem
concurrent
● Deadlock
● Lifeclock
● Komunikasi yang tidak handal
2. No Global Clock
● Deadlock
● Lifeclock
● Komunikasi yang tidak handal
2. No Global Clock
- Hal ini menyebabkan kesulitan dalam mensinkronkan waktu seluruh
komputer/perangkat
yang terlibat. Dapat berpengaruh pada pengiriman pesan/data,
yang terlibat. Dapat berpengaruh pada pengiriman pesan/data,
3. Independent failures of components
- Setiap komponen/perangkat dapat mengalami kegagalan namun komponen/perangkat lain
tetap berjalan dengan baik.
5.Thread
Thread adalah unit dasar dari
utilitas CPU. Di dalamnya terdapat ID thread, program counter, register, dan
stack. Dan saling berbagi dengan thread lain dalam proses yang sama.
Keuntungan memakai Thread:* Tanggap
* Ekonomis
* Pemberdayaan arsitektur
multiprosesor
Macem-macem Thread
Single threading : proses hanya
mengeksekusi satu thread dalam satu waktu.
Multi-threading : proses dapat
mengeksekusi sejumlah thread dalam satu waktu.
Model MultiTrading:
Memetakan
setiap user thread ke dalam 1 kernel threa.
Kelebihan: Model one-to-one lebih sinkron daripada model
many-to-one karena mengizinkan thread lain untuk berjalan ketika suatu thread
membuat pemblokingan terhadap sistem pemanggilan, hal ini juga membuat multiple
thread bisa berjalan secara parallel dalam multiprosesor .
Kekurangan: Dalam
pembuatan user thread diperlukan pembuatan korespondensi thread pengguna.
Karena dalam proses pembuatan kernel thread dapat mempengaruhi kinerja dari
aplikasi, maka kebanyakan dari implementasi model ini membatasi jumlah thread
yang didukung oleh sistem.
Model ini ada pada Windows NT dan
OS/2.
One
to Many: memetakan beberapa tingkatan thread user hanya ke satu buah
kernel thread.
Kelebihan: Managemen
proses thread dilakukan oleh (di ruang) pengguna, sehingga menjadi lebih
efisien.
Kekurangan: multi thread
tidak dapat berjalan atau bekerja secara paralel di dalam multiprosesor karena
hanya satu thread saja yang bisa mengakses kernel dalam suatu waktu.
Model ini ada pada Solaris Green
dan GNU Portable.
: Membolehkan setiap tingkatan
user thread dipetakan ke banyak kernel thread.
Kelebihan:
* Developer dapat membuat user thread sebanyak yang diperlukan dan kernel thread yang bersangkutan dapat berjalan secara parallel pada multiprocessor.
* Developer dapat membuat user thread sebanyak yang diperlukan dan kernel thread yang bersangkutan dapat berjalan secara parallel pada multiprocessor.
Kekurangan:
* Developer dapat membuat user
thread sebanyak mungkin, tetapi konkurensi tidak dapat diperoleh karena hanya
satu thread yang dapat dijadwalkan oleh kernel pada suatu waktu.
Model ini ada pada Solaris, IRIX,
dan Digital UNIX.
6.OSI Layer
Tujuh Lapisan OSI (Open System Interconnection)
1. Physical Layer pertama
pada OSI adalah Physical Layer, namun posisinya terletak pada urutan
paling bawah. Physical layer merupakan lapisan yang berhubungan dengan fisik.
Layer physical ini berhubungan erat dengan fungsi persinyalan, dan merupakan
layer yang paling dekat dengan hardware
2. Data-Link
Layer, layer ini memiliki fungsi untuk
menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut
sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow
control, pengalamatan perangkat keras (seperti halnya Media Access Control
Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat
jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi.
Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical
Link Control (LLC) dan lapisan Media Access Control (MAC).
3.NetworkLayer Fungsi Utama
dari layer network yaitu menyediakan fungsi routing sehingga paket dapat
dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada
suatu network lain. Selain itu fungsi lain dari network layer adalah
mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian
melakukan routing melalui internetworking dengan menggunakan router dan switch
layer-3.
4. Transport
layer merupakan pusat dari mode OSI. Sesuai dengan namanya tugas dari transport
layer yaitu sebagai pengantar yang transfer yang reliable dan transparan antara
kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan
pemeriksaan error serta memperbaikinya.Selain itu berfungsi juga untuk memecah
data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket
tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima.
Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima
dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket
yang hilang di tengah jalan.
5. Session layer
berfungsi untuk mendefinisikan bagaimana koneksi dapat dibangun, dipelihara,
atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
6.Presentationlayer Berfungsi
untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam
format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam
level ini adalah perangkat lunak redirektor (redirector software), seperti
layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual
Network Computing (VNC) atau Remote Desktop Protocol (RDP)).
7. Application
layer berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas
jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian
membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah
HTTP, FTP, SMTP, dan NFS.
7.
File Service
File
service adalah suatu perincian atau pelayanan dari file system yang ditawarkan
pada komputer client. Suatu file server adalah implementasi dari file service
dan berjalan pada satu atau lebih mesin. File itu sendiri berisi dari nama,
data dan atribut file seperti kepemilikan file, ukuran, waktu pembuatan file
dan hak akses file.
II.
Komponen File service
Komponen-komponen
file service adalah terdiri dari :
- File Service
Pengoperasian
dari masing-masing file.
- Directory Service
Management
atau pengaturan direktori
- Naming Service
–
Location Independence :
File
dapat dipindahkan tanpa penggantian nama
–
Hal yang umum untuk penamaan file dan directori :
Mesin
+ nama path e.g / machine / path atau machine : path
Mounting
File sistem secara remote kedalam hirarki local file.
Single
name space yang sama pada semua mesin.
–
Dua level penamaan :
Nama
simbolik yang dilihat user dan nama binary yang dilihat oleh sistem.
III.
Contoh File Service
*NFS
(Network File System)
*Protokol
NFS
Beberapa
manfaat NFS diantaranya ialah
–
Lokal workstations menggunakan ruang disk lebih kecil
–
Pemakai tidak harus membagi direktori home pada setiap mesin di jaringan
–
Direktori home dapat di set up pada NFS server dan tersedia melalui jaringan
–
Device penyimpanan seperti floppy disk, CDROM drives, dll dapat digunakan oleh
mesin lainnya
Kerugian
/Kelemahan NFS
–
Desain awal hanya untuk jaringan yang lokal dan tertutup
–
Security
–
Congestion (Traffic yang tinggi bisa menyebabkan akses lambat)
AFS
(Andrew File System)
Ada
persamaan dan perbedaan antara AFS dan NFS.
Persamaan:
AFS
sama seperti NFS menyediakan akses menuju shared files secara transaparant.
Akses menuju ke file AFS adalah melalui normal unix file primitives (tanpa
modifikasi atau rekompilasi). AFS kompatibel dengan NFS.
Perbedaan:
Secara
desain dan implementasi, AFS berbeda dengan NFS, perbedaan utama, NFS didesain
untuk dapat menangani active users dengan jumlah yang lebih banyak daripada
distributed file systems yang lain. Kunci AFS untuk menangani jumlah active
users yang besar terletak pada kemampuan caching seluruh files pada client
node.
Karakter
AFS
AFS
mempunyai dua karakter desain yang unik :
•
Whole file serving
•
Whole file caching
8.PERBEDAAN JARINGAN KOMPUTER DAN SISTEM TERDISTRIBUSI
.
|
JARINGAN KOMPUTER
|
SISTEM TERDISTRIBUSI
|
|
Komputer yang terhubung merupakan gabungan yang terdiri
dari beberapa workstation atau juga gabungan computer server client
|
Computer yang terhubung terdiri dari host (computer utama)
dan terminal-terminal (computer yang terhubung dengan computer host )
|
|
Beberapa computer terhubung agar dapat sharing,namun tiap
pekerjaan ditangani sendiri-sendiri oleh computer yang meminta dan dimintai
layanan. Server hanya melayani permintaan sesuai antrian yang sudah di atur
system
|
Beberapa host computer terhubung agar dapat mengerjakan
sebuah atau beberapa pekerjaan bersama-sama . Host melayani beberapa terminal
dan melakukan proses berdasarkan input dari terminal-terminal
|
|
Kualitas komunikasi data dipengaruhi oleh media transmisi
yang digunakan.
Lamanya suatu proses dipengaruhi oleh spesifikasi hardwere
masing-masing station yang meminta layanan
User dapat mengetahui proses yang sedang berlangsung di
computer station atau server
|
Kualitas komunikasi data dipengaruhi oleh system.
Lamanya suatu proses tergantung system operasi yang akan
memilih processor computer mana yang akan digunakan
User tidak dapat mengetahui proses yang sedang berlangsung
di host
|
|
Metode komunikasi antar computer dengan model peer to peer
atau client server
|
Metode komunikasi antar computer tersentralisasi atau
terpusat pada computer utama /host
|
|
Masing-masing node atau workstation (pada metode peer to
peer) tidak membutuhkan computer server khusus untuk menangani seluruh
pekerjaan
Antara node bisa saling bertukar file atau resource yang
dimiliki, sesuai keinginan/permission yang diatur pemilik komputer
|
Masing-masing terminal membutuhkan host (computer utama)
untuk dapat aktif melakukan pekerjaan dan berkomunikasi dengan terminal lain.
Antar terminal tidak dapat saling sharing file atau
resource tanpa campur tangan host atau supervisor host
|
|
Tiap user memiliki identitas dan password yang unik untuk
dapat login serta menggunakan ID yang sama, untuk login ke server,namun
policy seorang admin dapat merubah aturan ini agar sebuah ID dapat digunakan
bersama-sama secara terbatas
|
Tiap user jiga memiliki ID dan password untuk dapat login
ke host dan menggunakan resource yang disediakan.
Umumnya beberapa terminal dapat menggunakan ID yang sama
untuk login ke computer host,namun admin/supervisor system dapat merubah
dengan hanya mengijinkan satu ID untuk tiap terminal
|
|
Keberadaan sejumlah computer dalam jaringan tidak harus
transparan disatu lokasi,sehingga secara fisik tidak dapat dilihat oleh user
lain yang berada dalam jaringan
|
Keberadaan sebuah atau sejumlah computer atau terminal
autonomus, bersifat transparan /jelas bagi user,biasanya berada dalam suatu
area lokasi
|
|
Spesifikasi hardwere server tidak harus lebih baik dari
hardwere client
|
Spesifikasi hardwere host/computer utama harus lebih baik
dari terminal
|
|
Merupakan system yang menggabungkan kinerka perangkat dan
aplikasi dari physical layer sampai dengan application layer
|
Merupakan suatu system perangkat lunak yang dibuat dan
bekerja pada lapisan atas sebuah system jaringan
|
9. Name Service
Name Service dalam Sistem Terdistribusi merupakan layanan penamaan
yang berfungsi untuk menyimpan naming context, yakni kumpulan binding
nama dengan objek, tugasnya untuk me-resolve nama.
Name Service memiliki konsentrasi pada aspek penamaan dan pemetaan
antara nama & alamat, bukan pada masalah rute, yang dibahas di Jaringan
Komputer. Resource yang dipakai dalam Name Service adalah:
komputer, layanan, remote object, berkas, pemakai.
Contoh
penamaan pada aplikasi sistem terdistribusi:
–
URL untuk mengakses suatu halaman web.
–
Alamat e-mail utk komunikasi antar pemakai.
Name
Resolution, Binding, Attributes
Name resolution:
–
Nama ditranslasikan ke data ttg resource/object tsb.
Binding:
–
Asosiasi antara nama & obyek.
–
Biasanya nama diikat (bound) ke attributes dr suatu obyek.
Address:
atribut kunci dari sebuah entitas dalam sistem terdistribusi
Attribute:
nilai suatu object property.
Tujuan Penamaan
1. Identifikasi
2. Memungkinkan terjadinya sharing
3. Memungkinkan location
independence:
4. Memberikan kemampuan keamanan (security)
Jenis Nama
1. User
names:
– Dibuat oleh
pemakai (user).
– Merujuk pada
suatu obyek atau layanan.
– Terdiri dari strings
of characters.
– Contoh: hp201
untuk pencetak, ~bettyp/tmp/test.c untuk berkas.
2. System
names:
– Terdiri dari bit
string.
– Internal untuk
sistem, tidak ditujukan untuk manusia.
– Lebih compact
dari user names, sehingga dapat dibandingkan dengan lebih efisien.
Struktur Nama
1. Primitive/flat
names (Unique Identifiers = UIDs)
2. Partitioned
Names (PN)
3. Descriptive
names (DN)
Name Context
2 macam konteks:
– Universal
context:
– Relative
context:
.
Sasaran
Fasilitas Penamaan
1. Efisien,
2.
Terdistribusi.
3. Tampak
seperti global space
4. Mendukung
pemetaan 5
6. Memungkinkan local
aliases,
10.Tipe
ancaman pada system terdistribusi
Beberapa
ancaman keamanan yang dapat mengancam suatu sistem adalah :
- Leakgace : pengambilan informasi oleh penerima yang tidak berhak.
- Tampering : pengubahan informasi yang tidak legal.
- Vandalism : gangguan operasi sistem tertentu, dimana pelaku tidak mengharapkan kuntungan apapun.
Adapun
bentuk perancangan sistem yang aman adalah :
- Rancangan harus mengikuti standard yang ada
- Mendemokan validasi melawan ancaman yang diketahui
- Melakukan audit terhadap kegagalan yang terdeteksi
- Adanya keseimbangan antara biaya terhadap serangan yang ada
Layanan
Keamanan menurut definisi OSI yaitu :
- Access control : perlindungan terhadap pemakaian tak legal
- Authentication : menyediakan jaminan identitas seseorang
- Confidentiality : perlindungan terhadap pengungkapan identitas tak legal
- Integrity : melindungi dari pengubahan data yang tak legal
- Non-repudiation : melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan.
Tiga dasar mekanisme keamanan yang dibangun :
- Enkripsi → digunakan untuk menyediakan kerahasiaan, dapat menyediakan authentication dan perlindungan integritas
- Digital signature → digunakan untuk menyediakan authentication, perlindungan integritas
- Algoritma checksum/hash → digunakan untuk menyediakan perlindungan integritas dan dapat menyediakan authentication.
Selain
itu juga terdapat pula metode-metode penyerangan terhadap suatu sistem.
Klasifikasi metode penyerangan tersebut adalah :
- Eavesdropping ⇒ mendapatkan duplikasi pesan tanpa ijin
- Masquerading ⇒ mengirim atau menerima pesan menggunakan identitas lain tanpa ijin mereka
- Message tampering ⇒ mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya.
- Replaying ⇒ menyimpan pesan yang ditangkap untuk pemakaian berikutnya dan mengubah isinya sebelum dilanjutkan kepenerima sebenarnya
- Denail of services ⇒ membanjiri saluran atau resources dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakaian lain.
11.Enkripsi
simetris dan asimetris
Kriptografi
Simetri
Algoritma
simetris atau disebut juga algoritma Kriptografi konvensional adalah algoritma
yang menggunakan kunci yang sama untuk proses enkripsi dan proses dekripsi.
Algoritma Kriptografi simetris dibagi menjadi 2 kategori yaitu algoritma aliran
(Stream Ciphers) dan algoritma blok (Block Ciphers). Pada algoritma aliran,
proses penyandiannya berorientasi pada satu bit atau satu byte data. Sedang
pada algoritma blok, proses penyandiannya berorientasi pada sekumpulan bit atau
byte data (per blok). Contoh algoritma kunci simetris adalah DES (Data
Encryption Standard), blowfish, twofish, MARS, IDEA, 3DES (DES diaplikasikan 3
kali), AES (Advanced Encryption Standard) yang bernama asli Rijndael.
Kriptografi
Asimetri
Kriptografi
asimetrik (asymmetric cryptography) adalah algoritma yang menggunakan kunci
yang berbeda untuk proses enkripsi dan dekripsi. Kunci enkripsi dapat
disebarkan kepada umum dan dinamakan sebagai kunci publik (public key)
sedangkan kunci dekripsi disimpan untuk digunakan sendiri dan dinamakan sebagai
kunci pribadi (private key). Oleh karena itulah, Kriptografi ini dikenal pula
dengan nama Kriptografi kunci publik (public key cryptography). Contoh
algoritma terkenal yang menggunakan kunci asimetris adalah RSA (Riverst Shamir
Adleman) dan ECC (Elliptic Curve Cryptography).
Pada
kriptosistem asimetrik, setiap pelaku sistem informasi memiliki sepasang kunci,
yaitu kunci publik dan kunci pribadi. Kunci publik didistribusikan kepada umum,
sedangkan kunci pribadi disimpan untuk diri sendiri.
