Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Deadlock Part 5 Ritzkal,S.Kom,CCNA.

Diterbitkan olehSuparman Chandra Telah diubah "5 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Deadlock Part 5 Ritzkal,S.Kom,CCNA."— Transcript presentasi:

1 Deadlock Part 5 Ritzkal,S.Kom,CCNA

2 Proses disebut deadlock, jika proses menunggu suatu kejadian tertentu yang tak akan pernah terjadi. Sekumpulan proses berkondisi deadlock, jika setiap proses yang ada dikumpulan itu menunggu sesuatu kejadian yang hanya dapat dilakukan proses lain yang juga berada di kumpulan itu. Proses menunggu kejadian yang tak akan pernah terjadi. Deadlock terjadi ketika proses-proses mengakses secara ekslusif sumber daya. Semua deadlock yang terjadi melibatkan persaingan memperoleh sumber daya ekslusif oleh dua proses atau lebih. Adanya deadlock akan mengakibatkan sistem menjadi kacau. Model Deadlock Urutan kejadian pengoperasian perangkat I/O adalah : - meminta / request : meminta palayanan I/O - memakai / use : memakai perangkat I/O - melepaskan / release : melepaskan pamakaian perangkat I/O

3 Syarat Terjadinya DeadLock
Mutual exclution condition Tiap sumber daya saat itu diberikan pada tepat satu proses. Hold and wait condition / kondisi genggam dan tunggu Proses-proses yang sedang menggenggam sumber daya, menunggu sumber daya – sumber daya yang baru. Non-preemption condition / kondisi non-preemption Sumber daya – sumber daya yang sebelumnya diberikan tidak dapat diambil paksa dari proses itu. Sumber daya – sumber daya harus secara eksplisit dilepaskan dari proses yang menggenggamnya. Circular wait condition / kondisi menunggu secara sirkular Harus terdapat rantai sirkuler dari dua proses atau lebih, masing-masing menunggu sumber daya yang digenggam oleh anggota berikutnya pada rantai itu

4 Motode Mengatasi DeadLock
deadlock prevention / metode pencegahan terjadinya deadlock pengkondisian sistem agar menghilangkan kemungkinan terjadinya deadlock. Pencegahan merupakan solusi yang bersih dipandang dari sudut tercegahnya deadlock. deadlock avoidance / metode penghindaran terjadinya deadlock menghindarkan kondisi yang paling mungkin menimbulkan deadlock agar memperoleh sumber daya lebih baik. Penghindaran bukan berarti menghilangkan semua kemungkinan terjadinya deadlock. Jika sistem operasi mengetahui bahwa alokasi sumber daya menimbulkan resiko deadlock, sistem menolak pengaksesan itu. Dengan demikian menghindari terjadinya deadlock. deadlock detection and recovery / metode deteksi dan pemulihan dari deadlock deteksi digunakan pada sistem yang mengijinkan terjadinya deadlock, dengan memeriksa apakah terjadi deadlock dan menentukan proses dan sumber daya yang terlibat deadlock secara presisi. Begitu telah dapat ditentukan, sistem dipulihkan dari deadlock dengan metode pemulihan. Metode pemulihan dari deadlock sistem sehingga beroperasi kembali, bebas dari deadlock. Proses yang terlibat deadlock mungkin dapat menyelesaikan eksekusi dan membebaskan sumber dayanya.

5 Pencegahan DeadLock tiap proses harus meminta semua sumber daya yang diperlukan sekaligus dan tidak berlanjut sampai semuanya diberikan. Jika proses telah sedang memegang sumber daya tertentu, untuk permintaan berikutnya proses harus melepas dulu sumber daya yang dipegangnya. Jika diperlukan, proses meminta kembali sekaligus dengan sumber daya yang baru. Beri pengurutan linier terhadap tipe-tipe sumber daya pada semua proses, yaitu jika proses telah dialokasikan suatu tipe sumber daya, proses hanya boleh berikutnya meminta sumber daya tipe pada urutan yang berikutnya.

6 AKSES CONTROL Part 6

7 What is access control? Classification of Information Assets
Control Of Access to General Object Classification of Information Assets Siapa yang mempunyai hak akses dan untuk apa? Level akses yang diberikan Siapa yang bertanggungjawab untuk menentukan hak akses dan level akses Persetujuan apa yang diperlukan untuk melakukan akses? What is access control?

8 Definisi: > Kemampuan untuk memberikan ijin hanya kepada orang yang berhak atau mempunyai auhthorized (otoritas) terhadap program atau sistem proses atau mengakses sumber data > Memberikan hak (grant) atau menghapus hak (deny), sesuai dengan security model khusus, yang mempunyai ijin (permission) pasti untuk mengakses sumber data > Sekumpulan prosedur yang dibentuk oleh h/w, s/w dan administrator, untuk memonitor akses, mengidentifikasi user yang meminta akses, mencatat record yang diakses dan memberikan akses grant atau deny berdasarkan aturan yang sudah ditetapkan.

9 Controls Kendali: mengurangi resiko/kerugian
Preventive: mencegah terjadinya insiden Detective: mendeteksi terjadinya insiden Correctice: memperbaiki (restoration) jika terjadi insiden Implementasi: Administrative Control: policies, prosedur, security awareness/training, supervisi, dll. Logical/Technical Control: pembatasan akses ke sistem dan teknik proteksi yang digunakan, mis. Smart cards, enkripsi dll. Physical Control: penjagaan fisik, mis. Biometric door lock, secured area utk server, deadman door dll.

10 Logical Access Controls
Akses kontrol infrastruktur TI dapat dilakukan pada berbagai tingkat Front end (user) & Back end (server) Bagaimana jaringan terbagi dan perlindungan akses ke sumber informasi Paths of Logical Access Point umum dari entry Network connectivity Remote access Operator console Online workstations or terminals

11 Logical Access Controls: Protection
Logical Access Control Software Cegah akses dan modifikasi data sensitif organisasi dari orang yang tidak mempunyai otorisasi dan penggunaan fungsi sistem kritis Semua layer: network, operating systems, databases & application systems Fungsi software: Identifikasi dan otentikasi Otorisasi akses Monitor: Logging aktifitas user, reporting Implementasi paling efektif: tingkat networks dan operating system (membatasi privileges pada low level)

12 Logical Access Controls: Software
Logical Access Control Software Functionality Secara umum fungsi akses kontrol sistem operasi meliputi: Mekanisasi identifikasi dan otentikasi user Aturan akses untuk sumber informasi yang spesifik Create individual accountability and auditability Create or change user profile Report capabilities

13 Logical Access Control Software
Fungsi akses kontrol basis data dan/atau level aplikasi meliputi: Create or change data files and database profiles Verify user authorization at the application and transaction levels Verify user authorization within the application Verify user authorization at the field level for changes within a database Verify subsystem authorization for the user at the file level Log database/data communications access activities for monitoring access violations

14 AKSES KONTROL MATRIKS

15 What Security Architecture & Models ???
Definisi Transaksi yang aman tetap dipertanyakan karena tidak yakin apakah purchase order yang diterima benar-benar otentik, apakah transfer bonus anggota tidak diubah-ubah. Persepsi menghadapi pertanyaan: Bagaimana caranya supaya website saya tidak di-hack orang? Bagaimana caranya agar data kartu kredit saya tidak dibaca orang lain? Bagaimana caranya agar kita yakin bahwa purchase order yang kita terima benar-benar otentik? What Security Architecture & Models ???

16 € Tujuan Dari Security Architecture & Model
Mempelajari berbagai konsep, prinsip dan standar untuk merancang dan mengimplementasikan aplikasi, sistem operasi, dan sistem yang aman. Untuk lebih jelas maka akan dijabarkan dimana pengamanannya yaitu: OS logon screen File system level DB table access control Operation & physical control Application logon Network acc. control

17 Prinsip Keamanan Least previlage: artinya setiap orang hanya diberi hak akses tidak lebih dari yang dibutuhkan untuk menjalankan tugasnya. Defense in Depth: gunakan berbagai perangkat keamanan untuk saling membackup. Choke point: semua keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ada cara lain keluar masuk selain lewat gerbang. Weakest link: ''a chain is only as strong as its weakest link''. Oleh karena itu kita harus tahu persis dimana weakest link dalam sistem sekuriti organisasi kita. Kelemahan jaringan di dalam sistem sekuriti organisasi yang perlu diawasi adalah bila ada virus baru yang tidak terdeteksi. Oleh karena itu update anti virus pada server dan client harus selalu dilakukan dan tidak boleh diabaikan. Fail-Safe Stance: maksudnya kalau suatu perangkat keamanan rusak, maka secara default perangkat tersebut settingnya akan ke setting yang paling aman. Universal participation: semua orang dalam organisasi harus terlibat dalam proses sekuriti.

18 System Architecture Security Contoh pada operating systems
Ring 2: Applications: web browser, word processor Ring 1: OS utilities, device drivers, file systems, Ring 0: Kernel, time sharing, memory management, etc.

19 KEAMANAN JARINGAN authentication: pemakai harus dapat membuktikan dirinya yang ditandai dengan usernamenya dan passwordnya. Dalam jaringan ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama. gateway: gerbang masuk menuju sistem dengan firewall modem router ADSL attack: serangan terhadap system dilindungi dengan firewall modem router ADSL dan intrusion detection systems (IDS). authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya. Monitoring: pengawasan terhadap jaringan dilakukan dengan software khusus untuk monitoring jaringan dan menulis catatan pada sistem.

20 Authorization Untuk authorization sebagai bagian dari keamanan jaringan maka pemakai yang sudah terbukti mendapatkan haknya dapat dilayani dan dapat menggunakan resource yang sesuai dengan levelnya. Pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya. Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas. Firewall (dinding api) gateway yang menjaga keamanan sistem. Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat. Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.

21 Attack Kejadian yang sering menyebabkan data disadap atau tercuri bahkan terkena virus adalah akibat password terbuka karena adanya pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket). Oleh karena itu cara yang dapat dilakukan adalah dengan membelokkan akses yaitu dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password. Monitoring Untuk mengamankan jaringan maka penting sekali dilakukan monitoring. Karena monitoring merupakan cara untuk mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.

22 Procedure Oriented Access Control

23 DATA ACCESS : PERLINDUNGAN TERHADAP DATA
Yang perlu diperhatikan terhadap pengaturan akses terhadap data yang disimpan adalah : Siapa yang boleh membaca file Anda Siapa yang boleh merubah file Anda Dapatkan data Anda di-share dengan user lain Mandatory Access Control Mandatory Access Control adalah sebuah teknik yang diimplementasikan oleh role-base security. Pada MAC akses dari object (dalam hal ini database) diciptakan oeh subyek (pemakai/pembuat). Keuntungan utama dari implementasi Mandatory Access Cotrol adalah dapat menahan Trojan Horse, sebuah code/program tersembunyi yang berusaha merusak/memanfaatkn obyek tanpa harus mempunyai hak akses terhadap objek.

24 Setiap data/resource yang akan di-share dengan membandingkan sensitivitas object tersebut terhadap “dearance” yang diberikan untuk “subject” Pemberian label dari level sensitivitas untuk semua data berdasarkan klasifikasi Hanya user dengan clearance utk level tsb yg dpt mengakses: need to know basis Hanya administrator, owner tidak boleh, yg dpt merubah object level Semua keputusan akses ditentukan oleh sistem Lebih komplek bila dibandingkan dengan DAC Khusus digunakan untuk proses data yang sensitif Misalnya : informasi pemerintah atau perusahaan. Digunakan dalam sistem dimana security adalah hal yang kritis, cth., militer

25 DISCRETIONARY ACCES CONTROL (DAC)
Discretionary Access Constrol (DAC) merupakan suatu mekanisme data security yang menitik beratkan pada security objects, security subjects, dan access previleges dalam hal ini, DAC akan membatasi akses pada objek-objek berdasarkan identitas subjek atau group dimana mereka berada. Pembatasan akses terhadap file, direktori, device berdasarkan user dan/atau group Pengaturan akses dilakukan oleh pemilik file Ada 3 tipe dasar dari pengaksesan data Read Write Execute Access Control merupakan otorisasi yang diberikan oleh owner dari data / resources Harus mematuhi security policies, tapi lebih flexible; - misalkan mandatory => apa yang tidak tercantum adalah dilarang sedangkan discretionary => owner dapat memberikan penilaian otorisasi

26 ACCESS CONTROL LIST Suatu daftar user-user dan group-group dengan haknya masing-masing. Lebih fleksibel dibandingkan dengan sebelumnya

27 Manajemen Disc

Download ppt "Deadlock Part 5 Ritzkal,S.Kom,CCNA."

Presentasi serupa

Pengenalan Arsitektur Basis Data

Pengenalan Arsitektur Basis Data
LDAP (Lightweight Directory Access Protocol)

LDAP (Lightweight Directory Access Protocol)

FIREWALL.

FIREWALL.
RESIKO DAN KEAMANAN E-COMMERCE

RESIKO DAN KEAMANAN E-COMMERCE
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.

BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Database Security BY NUR HIDAYA BUKHARI

Database Security BY NUR HIDAYA BUKHARI
Keamanan Data dan Jaringan Komputer

Keamanan Data dan Jaringan Komputer
Deadlock.

Deadlock.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Computer & Network Security : Information security

Computer & Network Security : Information security
Operating System Security

Operating System Security
PERENCANAAN KEAMANAN DATA

PERENCANAAN KEAMANAN DATA
Proteksi Berkas.

Proteksi Berkas.
FIREWALL By.Kundang.K.Juman.

FIREWALL By.Kundang.K.Juman.
DATABASE CONTROL.

DATABASE CONTROL.
KEAMANAN dan KERAHASIAAN DATA

KEAMANAN dan KERAHASIAAN DATA
ONLINE ANALYTICAL PROCESSING (OLAP)

ONLINE ANALYTICAL PROCESSING (OLAP)
Deadlock.

Deadlock.
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.

FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.

Presentasi serupa

Iklan oleh Google