Proteksi

Proteksi

Proteksi

Proteksi
Proteksi adalah mekanisme sistem operasi untuk mengontrol akses terhadap beberapa objek yang diproteksi dalam sistem operasi. Objek-objek tersebut bisa berupa perangkat keras (seperti CPU, memori, disk, printer, dll) atau perangkat lunak (seperti program, proses, berkas, basis data, dll). Di beberapa sistem, proteksi dilakukan oleh sebuah program yang bernama reference monitor. Setiap kali ada pengaksesan sumber daya PC yang diproteksi, sistem pertama kali akan menanyakan reference monitor tentang keabsahan akses tersebut. Reference monitor kemudian akan menentukan keputusan apakah akses tersebut diperbolehkan atau ditolak. Secara sederhana, mekanisme proteksi dapat digambarkan dengan konsep domain. Domain adalah himpunan yang berisi pasangan objek dan hak akses. Masing-masing pasangan domain berisi sebuah objek dan beberapa akses operasi (seperti read, write, execute) yang dapat dilakukan terhadap objek tersebut. Dalam setiap waktu, setiap proses berjalan dalam beberapa domain proteksi. Hal itu berarti terdapat beberapa objek yang dapat diakses oleh proses tersebut, dan operasi-operasi apa yang boleh dilakukan oleh proses terhadap objek tersebut. Proses juga bisa berpindah dari domain ke domain lain dalam eksekusi.
Keamanan
Pengguna sistem komputer sudah tentu memiliki data-data dan informasi yang berharga baginya. Melindungi data-data ini dari pihak-pihak yang tidak berhak merupakan hal penting bagi sistem operasi. Inilah yang disebut keamanan (security).
Sebuah sistem operasi memiliki beberapa aspek tentang keamanan. Aspek-aspek ini berhubungan terutama dengan hilangnya data-data. Sistem komputer dan data-data di dalamnya terancam dari aspek ancaman (threats), aspek penyusup (intruders), dan aspek musibah. Dari aspek ancaman, secara umum sistem komputer menghadapi ancaman terbukanya data-data rahasia, pengubahan data-data oleh orang yang tidak berhak, juga pelumpuhan sistem dengan adanya Denial of Service (DoS).
Dari aspek penyusup, saat ini banyak orang mencoba masuk ke dalam sistem operasi dengan berbagai macam tujuan. Ada yang hanya sekedar mencoba menjebol sistem operasi (hacking), ada yang mencoba mengambil keuntungan dari tindakan penjebolah itu (cracking).
Tidak hanya disusupi oleh manusia, sistem operasi juga menghadapi ancaman keamanan dari program-program penyusup, yang disebut malicious program atau malware. Malware adalah program yang menyusup ke dalam sistem operasi dan memiliki tujuan-tujuan tertentu seperti mengambil data-data pribadi, mengambil alih komputer, dan seringkali bertujuan merusak. Yang termasuk kategori malware adalah virus, keylogger, worm, trojan, dan sypware. Yang terakhir, sistem operasi dan data-data di dalamnya terancam justru dari hal-hal non teknis, yaitu dari musibah. Sistem operasi terancam akibat adanya bencana alam (banjir, lumpur panas, gempa bumi, dan lain-lain), kerusakan perangkat keras atau lunak, bahkan kelalaian dari penggunanya. Perkembangan dunia internet saat ini membawa konsekuensi meningkatnya resiko keamanan terhadap sistem operasi. Oleh karena itu, sistem operasi harus memiliki ketahanan keamanan. Bagi kebanyakan pengembang sistem operasi saat ini, keamanan adalah salah satu permasalahan utama.
3.2 Jenis Sistem Operasi komputer
 Jenis Sistem Operasi
 Aspek kegiatan
 Pemakai tunggal (single user)
 Pemakai jamak (multiuser)
 Berdasarkan jenis-jenisnya
 Linux
 MS-Dos
 MS Windows-NT
 MS Windows
 Dll

3.3 User Mode dan Kernel Mode

User space adalah area memori yang digunakan oleh user mode applications dan area memori ini dapat di-swap kapan saja bergantung dari kubutuhan system saat itu. Aplikasi dengan user mode tidak dapat mengakses langsung kernel space, sebaliknya aplikasi kernel mode juga tidak dapat mengakses langsung user space tanpa mengecek terlebih dahulu apakah page yang diperlukan ada di memori atau sedang di-swap.
Pada enkripsi file system dengan user mode terdapat beberapa prinsip yang perlu diperhatikan yaitu:
1. Penggunaan virtual file system, yaitu layer abstrak yang berjalan di atas file system yang sebenarnya. Tujuan dari virtual file system ini adalah agar pengguna dapat mengakses berbagai file system yang berbeda dengan cara yang seragam. Dengan kata lain pengguna hanya mengenal satu file system yaitu virtual file system yang dibentuk, sedangkan akses ke file system yang sebenarnya diatur oleh virtual file system tersebut.
2. Proses enkripsi saat menulis dan proses dekripsi saat membaca dilakukan terhadap file pada virtual file system. Dalam hal ini virtual file system akan menerima kunci dari pengguna yang akan digunakan untuk melakukan proses kriptografi ataupun menurunkan kunci turunan. Kunci dari pengguna ini hanya akan diminta sekali yaitu saat pengguna pertama kali masuk. Pada saat itu pula virtual file system akan dibentuk untuk pengguna tersebut. Melalui mekanisme tersebut maka file yang disimpan pada file system fisik akan berupa cipher yang tidak akan dapat dimengerti oleh pengguna lain karena sudah dienkripsi oleh virtual file system, sedangkan saat akan digunakan maka virtual file system akan membaca dari file system fisik, mendekripsinya dengan kunci pengguna, baru kemudian menyerahkannya ke aplikasi pengguna.
sumber :