SECURITY OS - Pada dasarnya masyarakat sering bingung mengenai apa itu proteksi dan apa itu keamanan. Menurut kami sebenarnya kedua hal diatas sama namun ada perbedaannya, keamanan digunakan untuk penggambaran secara umum, sedangkan proteksi digunakan untuk menggambarkan secara teknis mekanisme perlindungan sistem operasi.
Pengertian dari keamanan :
Keamanan ( security ) yaitu setiap user ( pengguna sistem komputer) pasti memiliki data-data dan informasi yang penting, yang berharga bagi si user itu sendiri maupun bagi orang lain yang berhubungan dengannya. Dan disinilah yang menjadi tugas si sistem operasi, untuk melindungi data-data tersebut dari pihak-pihak yang tidak berhak yang tidak bertanggung jawab.
Sebuah sistem operasi memiliki beberapa aspek tentang keamanan. Aspek-aspek yang berhubungan terutama dengan hilangnya data-data. Sistem komputer dan data-data di dalamnya terancam dari:
1. aspek ancaman ( threats),
secara umum sistem komputer menghadapi ancaman terbukanya data-data rahasia, pengubahan data-data oleh orang yang tidak berhak dan tidak bertanggung jawab, juga pelumpuhan sistem dengan adanya Denial of Service(DoS).
2. aspek penyusup ( intruders),
semakin canggih teknologi sekarang ini semakin banyak pula orang yang mencoba masuk ke dalam sistem operasi dengan berbagai macam tujuan. Ada yang ( hacking ) sekedar mencoba menjebol sistem operasi, ada juga ( cracking ) yang mencoba mengambil keuntungan dari tindakan penjebolan itu. Penyusup tidak hanya dilakukan oleh manusia, tetapi juga oleh ancaman keamanan dari program-program penyusup, yang disebut malicious program atau malware. Malicious program atau Malware merupakan program yang menyusup ke dalam sistem operasi dan memiliki tujuan-tujuan tertentu seperti mengambil data-data pribadi, mengambil alih komputer, dan seringkali bertujuan merusak. Yang termasuk kategori malware adalah virus, keylogger, worm, trojan, dan sypware.
3. aspek musibah
selain dari dua aspek diatas, aspek terakhir yaitu aspek musibah ( hal-hal non teknis ), Contohnya sistem operasi akan terancam akibat adanya bencana alam ( banjir, lumpur panas, gempa bumi, dan lain-lain ), kerusakan perangkat keras atau lunak, bahkan kelalaian dari penggunanya. Maka sistem operasi dan data-data di dalamnya akan terancam hilang ataupun rusak.
Keamanan sistem terbagi menjadi tiga : keamanan eksternal (external security), keamanan interface pemakai ( user interface security ), Keamanan internal ( internal security ). Perkembangan teknologi dan dunia internet saat ini membawa konsekuensi meningkatnya resiko keamanan terhadap sistem operasi. Itulah sebabnya, sistem operasi harus memiliki ketahanan keamanan. Bagi kebanyakan pengembang sistem operasi saat ini, keamanan adalah salah satu permasalahan utama.
Pengertian dari proteksi :
Proteksi merupakan mekanisme sistem operasi untuk mengontrol akses terhadap beberapa objek yang diproteksi dalam sistem operasi. Objek-objek yang diproteksi bisa berupa perangkat keras contohnya CPU, memori, disk, printer. Dapat juga berupa perangkat lunak contohnya program, proses, berkas, basis data. Sistem Proteksi : Proteksi mengacu pada mekanisme untuk mengontrol akses yang dilakukan oleh program, prosesor, atau pengguna ke sistem sumber daya.
Dalam beberapa sistem, proteksi dilakukan oleh sebuah program yang bernama reference monitor. Jika ada pengaksesan sumber daya PC yang diproteksi, sistem pertama kali akan bertanya kepada reference monitor tentang boleh atau tidaknya akses tersebut (keabsahan). Selanjutnya reference monitor akan menentukan keputusan apakah akses tersebut diperbolehkan atau ditolak. Secara sederhana, mekanisme proteksi ini dapat digambarkan dengan konsep domain. Domain merupakan himpunan yang berisi pasangan objek dan hak akses. Masing-masing pasangan domain berisi sebuah objek dan beberapa akses operasi contohnya read, write, execute, operasi yang dapat dilakukan terhadap objek tersebut. Dalam setiap waktu, setiap proses berjalan dalam beberapa domain proteksi. Berarti terdapat beberapa objek yang dapat diakses oleh proses tersebut, dan operasi-operasi apa yang boleh dilakukan oleh proses terhadap objek tersebut. Proses juga bisa berpindah dari domain ke domain lain dalam eksekusi. Implementasi proteksi ini sangat penting untuk menjamin sistem tidak diinterupsi dan diganggu. Proteksi dan pengamanan terhadap perangkat keras dan sistem operasi sama pentingnya. Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem.
DOMAIN PROTEKSI :
Mekanisme proteksi sistem komputer
Pada sistem komputer banyak objek yang perlu diproteksi, yaitu :
1. Objek perangkat keras. Objek yang perlu diproteksi, antara lain : Pemroses. segment memori, terminal, disk drive, printer.
2. Objek perangkat lunak. Objek yang perlu diproteksi, antara lain : Proses, file, basis data, semaphore.
Matriks pengaksesan objek
Masalah proteksi adalah mengenai cara mencegah proses-proses mengakses objek-objek yang tidak diotorisasi. Mekanisme ini juga harus memungkinkan membatasi proses-proses ke suatu subset operasi-operasi legal yang diperlukan.
§ Misalnya proses A dapat membaca file F, tapi tidak menulisinya. Agar dapat menyediakan mekanisme proteksi berbeda dikembangkan berdasar konsep domain.
§ Domain adalah himpunan pasangan (hak, objek). Tiap pasangan menspesifikasikan objek dan suatu subset operasi yang dapat dilakukan terhadapnya. Hak dalam konteks ini berarti ijin melakukan suatu operasi.
Otentifikasi pemakai
· Kebanyakan proteksi didasarkan asumsi system mengetahui identitas pemakai.
· Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai ( user authentication).
· Kebanyakan metode otentifikasi didasarkan pada tiga cara, yaitu : sesuatu yang diketahui pemakai, sesuatu yang dimiliki pemakai dan sesuatu mengenai ( cirri ) pemakai .
Cara penyimpanan informasi anggota domain
Secara konseptual adalah berupa satu matriks besar, dimana baris menunjukkan domain, sedangkan kolom menunjukkan objek.
Kapabilitas
Cara lain adalah memecah matrik perbaris. Diasosiasikan tiap proses satu daftar objek yang boleh diakses, bila terdapat tanda operasi yang diijinkan padanya atau domainnya. Senarai ini disebut senarai kapabilitas ( capabilities list ).
Antivirus
Perkembangan program antivirus dapat diperiode menjadi empat generasi, yaitu:
1. Generasi pertama : sekedar scanner sederhana.
2. Generasi kedua : scanner yang pintar (heuristic scanner).
3. Generasi ketiga : jebakan-jebakan aktivitas (activity trap).
4. Generasi keempat : proteksi penuh (full featured protection).
SUMBER :
http://bajirul.wordpress.com/2010/02/24/sistem-operasi/
https://www.google.co.id/search?q=sistem+terproteksi+pada+sistem+operasi&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
http://ikc.unimal.ac.id/umum/ibam/ibam-os-html/x395.html
http://ekohandoyo.blog.undip.ac.id/2009/12/08/struktur-sistem-operasi-i/
http://www.slideshare.net/ervab/sistem-proteksi-1
Tidak ada komentar:
Posting Komentar