Monday, 12 January 2015
CORBA
1.CORBA
CORBA adalah sebuah arsitektur software yang berbasis pada teknologi berorientasi obyek atau Object Oriented (OO) dengan paradigma client-server.
sebuah obyek berkomunikasi dengan obyek lain dengan cara pengiriman pesan (message passing).
CORBA memungkinkan kita menggunakan aplikasi tanpa adanya batasan
platform, teknologi jaringan, bahasa pemrograman, maupun letak obyek pemberi
service yang dituju.
Contoh: misalkan sebuah obyek yang bertindak sebagai server sumber informasi
yang ditulis dengan C++ serta dijalankan di Sun Solaris dapat saja diakses oleh
sebuah obyek klien berupa applet java yang berjalan pada sebuah Java Virtual
Machine di Windows
2.Model arsitektur OMG
Arsitektur CORBA (Common Object Request Broker Architecture) yang pertama kali dikembangkan oleh OMG (Object Management Group), bertujuan untuk pengembangan pemrograman berorientasi obyek yang terdistribusi
Beberapa software yang mengimplementasikan CORBA misalnya ORBIX (oleh Technologies), VisiBroker (oleh msprise), dan Java IDL (oleh JavaSoft).
Model arsitektur OMG
3.Client
client adalah suatu program/proses yang melakukan request pada suatu obyek.
Client hanya mengetahui struktur logika suatu obyek melalui interface yang dimiliki obyek tersebut
dan behaviour yang dimiliki obyek tersebut saat dipanggil.
Untuk membuat suatu request, client dapat menggunakan:
DII (Dynamic Invocation Interface) yaitu suatu interface yang tidak tergantung pada inteface obyek yang dituju,
IDL Stub, yang tergantung pada interface object yang dituju.
4.Komponen utama corba
ORB (Object Request Broker)
IDL (Interface Definition Language)
DII (Dynamic Invocation Interface)
IR (Interface Repositories)
OA (Object Adapter)
Komponen CORBA yang terletak di sisi Server:
Server Side ORB Interface,
Static IDL Skeleton,
Dynamic Skeleton Interface,
Object Adapter,
Server Side Implementation.
Komponen CORBA pada sisi Client:
Client Application,
Client IDL Stubs,
Dynamic Invocation Interface,
Interface Repository,
Client Side ORB Interface,
ORB Core
a.ORB (Object Request Broker)
- Bertindak sebagai perantara antara client dan server
- ORB berada pada sisi client dan server
- Menangani secara menyeluruh terhadap suatu permintaan (request) dari client ke object atau sebaliknya (response) dari obyek ke client
Fungsi ORB dari sisi client
-Menghubungkan ke interface
-Membantu client dalam menyusun permintaan ke objek server secara dinamais
Fungsi ORB dari sisi server
- Bertanggung jawab memberikan response dari server ke client yang dituju
b.IDL (Interface defenition Language
IDL interface berisi method yang akan diakses oleh client
Ekstensi dari IDL adalah .idl
Contoh IDL:
IDL konstanta:
Interface Konstanta {
cons long MyLong = 12345;
cons string nama = “anton”;
cons boolean ada = TRUE;
}
Oleh java akan diterjemahkan menjadi:
Public interface Konstanta{
Public static final int MyLong = (int)(i12345);
Public static final String nama = “anton”;
Public static final boolean ada = (boolean)(true);}
c.DII (Dynamic Invocation Interface)
IDL interface yang digunakan oleh sebuah client ditentukan pada saat client dikompilasi
Bila suatu aplikasi membutuhkan interface-interface yang tak didefiniskan saat kompilasi, maka diperlukan DII (Dynamic Invocation Interface)
Dynamic Invocation Interface (DII) memungkinkan apliaksi di sisi client untuk menggunakan server object tanpa perlu mengetahui tipe obek-obyek tersebut saat kompilasi
d.IR (Interface Respiratory)
Database pada sisi server yang berisi semua metadata interface IDL yang telah diregistrasikan ke server, termasuk tipe data, nama method, dan parameternya.
Interface Repository (IR) menyediakan cara lain untuk menentukan interface ke suatu obyek. Interface ini dapat ditambahkan kelayanan IR. Dengan menggunakan IR, sebuah client akan mencari obyek yang tidak diketahui pada saat kompilasi, menemukan informasi tentang interface obyek tersebut dan implementasi suatu aktivasi dan deaktivasi.
Menerima permintaan dari client
Berfungsi sebagai dispatcher (menentukan objek servant mana yang dituju)
Setiap objek CORBA diberikan nama unik yang mengacu pada suatu obyek servant
Mengaktifkan dan menonaktifkan objek servant
Melakukan pemmanggilan terhadap sebuah objek servant
Dynamic Skeleton Interface
(DSI) menyerupai
DII, namun
tereletak
di sisi
server.
DSI mungkinkan
server ditulis
tanpa
harus
mempunyai
skeleton-skeleton atau
informasi
tentang
waktu
kompilasi,
dan
untuk
obyek
mana
server ini
diimlementasikan
Arsitektur Interoperabilitas
Arsitektur
Interoperabilitas
A. Arsitektur Interoperabilitas
•Interoperabilitas adalah kemampuan dari sistem untuk menggunakan informasi atau fungsi dari sistem lain dengan mengikuti standar umum antara kedua sistem ini.
•Sebuah arsitektur interoperabilitas terdiri dari beberapa komponen seperti spesifikasi teknis, sistem, standar, pedoman dan kebijakan.
B. Layer-layer interoperabilitas
1 Semantic interoperability
•Lapisan
ini berkaitan dengan memastikan bahwa makna yang tepat dari informasi yang
dipertukarkan dimengerti
oleh setiap orang atau aplikasi menerima data.
oleh setiap orang atau aplikasi menerima data.
•Untuk
menjadi nilai, arsitektur interoperabilitas harus memungkinkan sistem untuk
secara efektif melakukan pertukaran
data, menggabungkannya dengan sumber informasi lain, dan kemudian melakukan
proses sehingga informasi tersebut bisa bermanfaat
2 Technical interoperability
Lapisan
ini berkaitan dengan teknis menghubungkan sistem untuk tujuan pertukaran informasi
atau
menggunakan fungsi. Menetapkan prinsip-prinsip, standar dan pedoman untuk pertukaran
data secara umum, mengembangkan standar metadata (data tentang
data)
3 Organisational interoperability
•Aspek
interoperabilitas yang bersangkutan dengan mendefinisikan tujuan bisnis,
pemodelan proses bisnis dan
mewujudkan kolaborasi informasi
mewujudkan kolaborasi informasi
•organisasi
interoperabilitas bertujuan untuk mengatasi kebutuhan komunitas pengembang
dengan membuat alat yang tersedia, mudah diidentifikasi, diakses dan
berorientasi pengguna.
C. Points of Interoperability (POI)
•POI didefinisikan sebagai titik dalam diagram arsitektur dimana pert ukaran informasi antara dua komponen yang terlibat dapat saling dipertukarkan.
•Komponen interoperabilitas didefiniskan sebagai komponen yang dapat digunakan untuk mengekspos antar muka yang sama tetapi tidak harus persis memiliki fungsi yang sama.
•POI dibutuhkan ketika dua komponen yang berkembang secara mandiri
•POI harus ditempatkan diantara dua buah komponen atau entitas yang saling berkomunikasi
•POI harus terlebih dahulu didefinisikan secara fungsional sehingga setiap anggota (entitas) yang terlibat dapat memahami peran interoperabilitas
E. POI Related to Execution Environment
•Societies framework dikerahkan atau diimplementasikan di cloud
•Cloud dapat didefinisikan sebagai sebuah model yang memudahkan untuk permintaan akses jaringan untuk berbagi sumber daya komputer seperti jaringan, server, aplikasi, penyimpanan yang cepat dapat diterapkan dengan menggunakan usaha yang minimal
•Cloud Computing)adalah di mana informasi secara permanen tersimpan di server di internet dan tersimpan secara sementara di komputer pengguna atau client seperti desktop, komputer tablet, notebook, komputer tembok, handheld, sensor-sensor, monitor dan lain-lain.
•Cloud Computing (Komputasi awan) adalah gabungan pemanfaatan teknologi komputer (komputasi) dan pengembangan berbasis Internet (awan).
Cloud computing terdiri dari 3 kategori utama:
•Infrastructur as a Service yaitu service yang menawarkan tempat sebagai seperangkat sumber daya virtual perangkat keras seperi firewall, antarmuka jaringan, dll
•Platform as a service yaitu layanan yang bertindak sebagai software stack yang lengkap seperti LAMP (Linux Apache Mysql PHP)
•Software as a service: layanan yang ditawarkan sebagai satu set aplikasi dimana detail dari platform dan infrastruktur tersembunyi
G. Technical Interoperability
•Setiap node jaringan cloud societies harus dialamakan
•Setiap node cloud societies harus bisa menguraikan dokumen XML
•Sebuah layananan yang konsisten harus diimplementgasikan didalam cloud
H. Semantic interoperability
Kriteria
untuk memilih standar semantik interoperabilitas mencakup:
•Open
licensing
•Documentation
avilability
•The
activity of the standardisation group
•Computable
semantic
Thursday, 8 January 2015
Security & Privacy Komputer
1 Apa itu CIA ?
}Prinsip penting rencana keamanan informasi (informati_onsecurity), yaitu: kerahasian (Confidentiality),
keutuhan data(Integrity), dan ketersediaan (Availability). Biasanya disingkat menjadi CIA.
keutuhan data(Integrity), dan ketersediaan (Availability). Biasanya disingkat menjadi CIA.
}CIA adalah standar yang digunakan banyak pihak untuk mengukur keamanan sebuah sistem.
}Confidentiality yaitu membatasi akses informasi hanya bagi pengguna tertentu, merupakan aspek yang
menjamin kerahasiaan data atau informasi.
menjamin kerahasiaan data atau informasi.
3 Integrity (Keutuhan Data)
- Integrity yaitu taraf kepercayaan terhadap sebuah informasi. Merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Secara teknis ada banyak cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan watermark, digital signature
4 Availability (Ketersediaan)
}Availability yang dimaksud adalah ketersediaan sumber informasi, merupakan aspek yang menjamin
bahwa data tersedia ketika dibutuhkan.
bahwa data tersedia ketika dibutuhkan.
}Bisa disebabkan oleh bencana alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack).
Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup data.
Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan sistem backup data.
5 Privacy
}Privacy
adalah suatu hak pribadi yang
harus dijaga diantaranya informasi mengenai data
pribadi
(yang sifatnya rahasia) dan
data-data yang rahasia tersebut harus dijaga dari pihak lain
yang sedang mengawasi kita,
yang ingin memperoleh pengetahuan/ informasi tentang kita.
}Privacy
hampir sama seperti confidentialy (kerahasian) namun jika
privacy lebih kearah
data-data yang sifatnya privat.
6 Serangan Cracker Pada Privasi
Dalam serangan cracker, seseorang ("cracker") mencoba untuk memperoleh akses ke beberapa atau semua file pada komputer Anda, dengan begitu cracker sangat berpotensi menjadi mampu:
1 Menjalankan program-program pada komputer Anda.
2 Membaca (read)
dan
menyalin
(copy) file-file yang berisi
informasi yang
mungkin berharga untuk Anda dan/ atau berbahaya jika dimiliki oleh orang lain
(misalnya,
password dan data
keuangan Anda).
3 Menghancurkan dan/ atau merubah
file-file pada komputer Anda.
7 Virus
Anda dapat mempertahankan diri Anda dengan melawan virus, worm, dan Trojan horse dengan:
1 Memperoleh program anti-virus yang baik
(misalnya, dari McAfee, Network Associates, atau
Symantec).
2 Menginstalnya dengan cara menjalankannya secara terus menerus pada sistem Anda.
3 Mengudaptenya dengan file-file data baru sedikitnya sekali seminggu (langkah-langkah ini adalah penting).
1 Keamanan eksternal,
adalah
pengamanan
yang berhubungan
dengan fasilitas komputer dari penyusup dan bencana seperti bencana alam.
2 Keamanan interface
pemakai,
berkaitan
dengan
identifikasi
pemakai
sebelum pemakai diijinkan mengakses program dan data
yang disimpan.
3 Keamanan internal,
berkaitan dengan pengaman beragam yang dibangun pada
perangkat keras dan sistem operasi yang
menjamin operasi yang
handal dan tidak hilang untuk menjaga
keutuhan program dan data.
Subscribe to:
Posts
(
Atom
)