Pages

Senin, 01 Juni 2015

Day 7

Security

    awalnya kita perlu tau beda thread dan threat. Meskipun penyebutannya hampir sama, makna dari 2 kata itu berbeda yang satu berarti benang - benang untuk process (Thread) dan yang lainnya berarti ancaman terhadap sistem kita (Threat).
Hal ini dibahas mendalam di network security.

Requirement untuk security

- Confidentiality
- Integrity
- Availability
- Authenticity

Tipe - tipe threats
- Interupsi terbagi atas :
     attack di availability
     menghancurkan hardware
     memotong line komunikasi
     disable file management system

- Interception
     orang luar bisa akses data yang tidak seharusnya
     attack on confidentiality
     wiretapping (penyadapan) untuk ngambil data dalam network

- Modifikasi
     attack on integrity
     mengubah value dalam data
     mengubah sebuah program sehingga bekerja berbeda dari biasanya

- Fabrikasi
     attack on authenticity
     memasukkan sebuah object baru di network sehingga bekerja sesuai kemauan kita.
     biasa merubah query seperti Sql injection.

Intruders = adalah orang atau pihak yang melakukan penyerangan
     biasa menargetkan orang yang tidak terlalu mengerti IT dan jaringan
     snooping melalui insider
     biasa dilatarbelakangin mencari duit
     komersial atau spionase militer

Accidental data loss
  1. Acts of God
        gempa bumi, perang, banjir, dll
  2. Hardware atau software error
        CPU malfunction, bad disk, program bugs
  3. Human errors
        data entry, wrong tape mounted.
Protection mechanism
- Protection Matrix
- Protection Domain

Computer system assets

Hardware : threats yang merusak hardware , contoh virus disket dan cd
Software : threats yang menghapus, mengubah dan merusak data atau sistem komputer.
Data : melibatkan files dan mengancam keprivasian orang lain dengan adanya Big Data.
Komunikasi dan jaringan : passive attack, melepas virus melalui jaringan komunikasi.

Attack from inside : salah satu contohnya adalah trojan horse, back door, logic bomb, spoofing,
                           dan buffer overflow.


4 tahap virus:
Dormant
Propagation
Triggering
Execution

Cara kerja antivirus :

Detection -> mendeteksi ada virus atau tidak
Identification -> mengidentifikasi jenis virus yang ada
Remove -> menghapus virus yang sudah dikenali

Binus & Sky Connectiva
Diposting oleh di Tidak ada komentar:

Day 6

Multi Processor dan Embedded System.


     Multicore adalah sebuah cpu yang terdiri dari lebih satu core. Core bekerja sebagai processor yang terpisah dalam sebuah single chip dan sistem core ini meningkatkan performa tanpa menaikkan clock processor.

     Multiprocessor adalah kombinasi lebih dari satu cpu untuk satu komputer, dan multicore dapat diterapkan ke dalam multiprocessor sehingga performancenya makin meningkat. Aplikasi penggabungan multiprocessor dan multicore dapat dilihat saat proses render film atau video 3D yang sangat membutuhkan processor yang kuat.

     perbedaan multicore dan multiprocessor
  1. Multicore lebih efisien dalam penggunaan listrik dari multiprocessor
  2. Energy yang digunakan untuk proses komunikasi antar chip lebih murah jika dibanding dengan banyak chip (processor dalam suatu circuit)
  3. Multicore lebih hemat tempat karena dibuat dalam satu chip, sedangkan multiprocessor membutuhkan banyak tempat untuk menyimpan processor yang beda - beda. (satu chip processor yang mengandung 2 core lebih hemat tempat dibanding dua processor dengan satu core chip di masing - masing processor).
  4. Multiprocessor mampu menghandle banyak request lebih baik dari multicore logikanya, banyak processor mampu diatur untuk mengerjakan request - request bersamaan dengan multiprocessor sementara untuk multicore , memang lebih cepat namun untuk memproses requestnya sistemnya tetap antri karena hanya satu processor.
UMA (Uniform memory access) multiprocessor :

    akses memory secara seragam biasa dibilang juga sebagai symmetrical multiprocessor (SMP).

without caching
with caching
with caching and private memories.

NUMA (Nonuniform memory access) multiprocessor.
NORMA (No-Remote-memory-access) architecture.
     contoh : hypercube oleh intel.

SMP architecture menggunakan bus atau cross-bar switch sebagai interconnection network.
Sistem ini mempunyai bentuk simetris sehingga hanya satu buah proses yang melewati bus lainnya ngantri sehingga bisa dianalogikan sebagai leher botol. Dalam sistem ini, CPU menghadapi unpredictable delay di memory access. dengan ditambah cross -bar switch , delay bisa lebih predictable karena ada switch yang berperan mirip lampu merah.

    Kernel dari sebuah multiprocessor OS disebut SMP kernel.

Untuk mengantisipasi kelemahan UMA architecture, dibuatlah NUMA architecture.
Sistem dalam NUMA architecture memiliki kernel masing - masing yang terpisah, berbeda dengan UMA yang simetris. Memungkinkan untuk membuat satu partisi dengan satu atau lebih CPU karena tidak perlu memikirkan arsitektur yang simetris seperti UMA.

Persamaan UMA dan NUMA : single memory spaces
Perbedaan : akses time NUMA lebih cepat dari UMA karena delay di NUMA lebih predictable.

Karakteristik NUMA machine:
  1. single address space visible untuk semua CPU
  2. access ke remote memory menggunakan LOAD dan STORE (bahasa tersendiri ....)
Klasifikasi paralel system :
  1. Single Instruction Single Data (SISD)
  2. Single Instruction Multiple Data (SIMD)
  3. Multiple Instruction Single Data (MISD)
  4. Multiple Instruction Multiple Data (MIMD)
Gang Scheduling : adalah banyak proses secara simultan yang akses prosesor sehingga scheduling
                        lebih gampang.

3 part dari gang scheduling :
  1. thread dengan sifat yang sama digabungkan sebagai satu unit gang
  2. semua anggota gang berkerja simultan di timeshared cpu yang berbeda - beda
  3. waktu start dan end dari gang bersifat sama.
Embedded System :

Salah satu embed system yang terkenal adalah eCOS.
Embed system adalah suatu kombinasi hardware dan software yang didesign untuk fungsi tertentu.
Contoh embed system adalah penerapan di mobil, dimana mobil tersebut dapat parkir otomatis, dan juga untuk ignite system, engine management, dan brake system (di mazda). 

Karakteristik embed system

- Real time operation
     gerak secara real time (saat itu juga), contoh aplikasi deteksi jantung.

- Reactive system
     gerak saat ada aksi dari luar atau dari eksternal embed system tersebut.

- Configureability
     dapat dimodifikasi atau diotak - atik dengan fungsi yang tetap namun dalam berbagai versi

- I/O device flexibility
     alat untuk input dan output secara fleksible.

- Streamlined protection mechanism
     embed system secara tipikal di design khusus untuk fungsi yang terbatas dan jelas sehingga
     lebih aman.

-Direct use of interrupts
     embed system memperbolehkan untuk mengakses interrupts secara langsung.

Kelebihan embed dibanding traditional
- mampu menghandle tidak hanya sequential code.
- routine dapat berhenti saat komplit maupun secara mendadak karena event tertentu
- banyak bagian system kerja secara konkurently
- safe critical system

Pendekatan dalam membuat embed system
- tentukan hardwarenya
- softwarenya harus fit dalam chip dan bisa digunakan dengan hardware yang kompatibel
- object oriented
- design process untuk periodik yang lama.

Keuntungan embed system :
  processnya cepat dan ringan
  scheduling secara real time
  ukuran nya kecil
  respon untuk interrupt cepat
  meminimize interval selama interupt disable
  menyediakan special sequential files
  maintain real-time clock

eCOS = embedded configurable operating system
    adalah configuration tool, yang berjalan di windows dan linux.

komponen eCOS :
- HAL = Hardwarer Abstraction Layer
- eCos kernel

Binus & Sky Connectiva
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)