FIREWALL : PENGERTIAN, JENIS-JENIS DAN HUBUNGAN KERJA FIRWAL DENGAN TCP/IP

Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.

Pengertian Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial.”

Jenis-Jenis Firewall

Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4 jenis firewall dan untukJenis-jenis firewall tersebut adalah :

Packet Filtering Gateway

Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.

Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.

Application Layer Gateway

Web server dengan Firewall

Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. 

Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.

Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).

Proxy Firewall dilihat pada Model TCP/IP

Circuit Level Gateway

Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

Circuit Level Gateway dilihat pada Model TCP/IP

Statefull Multilayer Inspection Firewall

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.

Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP Gambaran hubungan kerja firwall dengan ssunan lapisan Model Referensi TCP/IP Gambar Koneksi TCP pada Firewall Sebuah koneksi TCP dikenal sebagai koneksi yang bersifat Connection Oriented, pada permulaan koneksi, sebuah klien akan mengirimkan sinyal SYN ke server tujuannya, selanjutnya proses pada firewall menganggap input ini sebagai paket baru yang akan di kirimkan ke server. Server akan mengolah masukan tersebut, dan akan meneruskan ke tujuannya apabila paket tersebut diperbolehkan untuk lewat atau diterima selanjutnya menjadi paket ACK bagi klien. Namun apabila perlakukan bagi paket tersebut adalah menolak atau membuangnya, maka paket tidak akan di perlakukan seperti yang diminta oleh aturan pada firewall. Setelah sinyal tersebut diterima, pada setiap koneksi yang terjadi klien juga akan mengirimkan sinyal ACK kepada server. Pengenalan koneksi oleh firewall seperti NEW, ESTABLISHED, dan RELATED dikenal dengan nama connection tracking. Koneksi TCP juga dikenal sebagai koneksi yang reliable dan menggunakan mekanisme byte stream service. Konsep reliable pada koneksi TCP berarti TCP akan mendeteksi error pada paket yang dikirim dan bila itu terjadi paket akan dikirim kembali. Konsep byte stream service berarti paket-paket dikirim ke tujuan secara urut. Setelah koneksi TCP selesai dilakukan, klien atau server akan mengirimkan signal FIN/ACK kepada mesin tujuannya. Sinyal ini masih dianggap sebagai koneksi yang sudah terjadi (ESTASBLISHED). Setelah mesin tujuannya menerima sinyal FIN/ACK, mesin tersebut akan membalas dengan sinyal ACK kepada mesin itu kembali dan koneksi akan terputus. Protokol TCP mendominasi penggunaan aplikasi jaringan komputer, namun untuk penyelenggaraan jaringannya protocol IP yang memegang peranan. Dalam hal uji koneksi termasuk didalamnya monitoring jaringan, maka ICMP (Internet Control Message Protocol) diimplmntasikan untuk keperluan ini. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau. Salah satu aplikasi ICMP adalah tools ping yang digunakan untuk monitoring jaringan dengan mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan. Sebuah koneksi ICMP hanyalah sebuah permintaan (request) echo dan balasannya (reply). Ada empat macam tipe echo yang akan mendapat paket balasan, yaitu echo request dan reply, timestamp request dan reply, infomation request dan reply, serta address mask request dan reply.

Belajar Keamanan Jaringan, Celah Keamanan dan IDS

KEAMANAN JARINGAN

Keamanan jaringan (Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.

Segi-segi keamanan didefinisikan dari kelima point ini.

a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.

b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.

d. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama :

a. Interruption Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.

b. Interception Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.

c. Modification Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.

d. Fabrication Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.

Ada beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan :  diam dan semua akan baik-baik saja  sembunyi dan mereka tidak akan dapat menemukan anda  teknologi yang digunakan kompleks/rumit, artinya aman.

Dan apa itu administrator jaringan? tugasnya apa saja?

Administrator Jaringan Komputer adalah sebuah jenis pekerjaan yang banyak dibutuhkan saat ini terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan internet untuk menunjang pekerjaan.

Penggunaaan sistem jaringan komputer dalam sekala kecil maupun luas akan membutuhkan pengaturan-pengaturan mulai dari tingkat fisik maupun non fisik. Pengaturan-pengaturan tersebut melibatkan proses pengontrolan. Ada beberapa definisi mengenai administrasi jaringan ini antara lain :

1. controlling corporate strategic (assets)
2. controlling complekxity
3. improving service
4. balancing various needs
5. reducing downtime
6. controlling costs

Pada intinya administrator network bertugas mengelola serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan keamanan jaringan itu sendiri.

Sebelum berbicara tugas dan tanggung jawab berikut beberapa hal umum yang harus di kuasai seorang network administrator ;

1. Pengetahuan dasar tentang komputer teori maupun praktik, hal ini sangat penting karena tidak mungkin

menjadi seorang administrator jaringan komputer namun bagaimana kerja sistem komputer sendiri tidak dikuasai dengan baik.

1. Pengetahuan tentang berbagai perangkat keras jaringan komputer seperti ; repeater, hub, switch, router,

antena, kabel dan berbagai perangkat pendukung lainnya, pemahaman meliputi cara kerja, pemasangan dan konfigurasi.

1. Pemahaman tentang routing

Pemahaman tentang routing teori maupun konfigurasi harus di kuasai dengan baik agar mampu membangun jaringan dengan baik hal ini sangat diperlukan terutama jika komputer ataupun sub organisasi perusahaan sangat banyak.

1. Pengetahuan tentang sistem keamanan komputer terutama jaringannya ( network security ) akan sangat membantu dan memberikan nilai lebih.
2. Selain kemampuan teori maupun praktik yang harus dikuasai dengan baik hal lain adalah memiliki etika profesional, tanpa etika dan sikap seorang profesional yang baik maka semua kemampuan teori maupun praktik yang dikuasai tidak akan berarti banyak.

Fungsi dan Tugas Network Administrator

Ada beberapa fungsi dan kerja administrator, namun secara garis besar dapat dinyatakan dari irisan antara network, hardware, dan application. Tugas dari  administrator jaringan adalah:

Security management: menitik beratkan kerja mencakup masalah network administrator keamanan mencakup hal-hal berikut:

1. Firewall adalah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk

melaluinya dan mencegah lalulintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalulintas yang dianggap tidak aman.

1. Username: username akan digunakan sebagai informasi log in password control: yaitu pengendalian pasword

yang dimiliki oleh sebuah sistem.

1. Resource access: network admin mampu melakukan pembatasan penggunaan sumber daya sesuai dengan hak akses yang diberikan.

Refrensi : https://id.wikipedia.org/wiki/Keamanan_jaringan

CELAH KEAMANAN

Belajar Keamanan Jaringan, Celah Keamanan dan IDS

Celah keamanan atau vulnerability adalah kesalahan dalam pemrograman. Saya berikan sedikit ilustrasi supaya awam bisa mengerti masalah ini.

Piranti lunak, program atau software tercipta dari susunan baris-baris kode pemrograman yang disusun oleh programmer. Mengapa kita membutuhkan piranti lunak? Piranti lunak dibutuhkan untuk berkomunikasi dengan perangkat keras (hardware). Manusia hanya mengerti bahasa manusia dan perangkat keras hanya mengerti bahasanya perangkat keras. 

Jadi, untuk mengendalikan perangkat keras seperti komputer, smartphone atau printer dibutuhkan piranti lunak yang ibaratnya menjadi calo membantu manusia menjalankan perangkat keras karena memiliki akses langsung menjalankan fungsi-fungsi perangkat keras dengan tampilan yang dimengerti oleh manusia. 

Salah satu tampilan piranti lunak yang umum digunakan adalah GUI (Graphical User Interface) seperti OS (sistem operasi) MS Windows, iOS dan Android. Lalu pada sistem operasi tersebut akan diinstalkan piranti lunak bantu lain / apps seperti MS Office / Open Office untuk mengetik, spreadsheet, Acrobat Reader untuk membuka dan membaca file .pdf, peramban / browser untuk menjelajah internet, Flappy Bird untuk bermain game dan seterusnya.

Sebagai contoh, kalau anda selesai mengetik di MS Word dan ingin melakukan print, kamu tinggal menggerakkan mouse lalu mengklik icon "printer". Disini fungsi piranti lunak MS Word langsung mengartikan tujuan anda mengklik icon printer tersebut. Ia akan berjalan menyusun informasi yang baru anda ketik dan mengirimkannya ke printer dalam bahasa yang dimengerti oleh printer guna melakukan pencetakan sedemikian rupa di kertas agar keluar tampilan seperti yang anda inginkan.

Karena piranti lunak diciptakan oleh manusia, maka ia membawa sifat manusia, yaitu tidak sempurna. Ketidak sempurnaan itu terjadi karena kesalahan memasukkan kode, urutan atau sebab lainnya. Ketidak sempurnaan ini dinamakan Bug. Bug tidak selamanya berdampak buruk, ada bug yang sifatnya ringan dan tidak terlalu berdampak, ada bug yang memberikan dampak besar dan menyebabkan piranti lunak menjadi hang atau korup dan terkadang menyebabkan BSOD (Blue Screen of Death). 

Bug yang paling berbahaya adalah Bug yang menyebabkan celah keamanan / vulnerability. Berbahaya karena dengan menggunakan kode tertentu yang telah dipersiapkan, penyerang yang tidak berhak / kriminal dapat melakukan banyak hal jahat seperti menguasai sistem, mencuri data, merusak data sampai merusak sistem yang mengandung celah keamanan. 

Setiap hari selalu ditemukan celah keamanan pada piranti lunak yang beredar di seluruh dunia, untuk mengikuti daftar piranti lunak yang ditemukan setiap hari anda bisa melihat salah satunya dari Security Focus.



Contoh daftar celah keamanan Adobe Reader dan Acrobat di Security Focus

Jika pada suatu piranti lunak populer ditemukan celah keamanan, maka pembuat piranti lunak berkewajiban untuk SEGERA mengatasi hal ini karena jika tidak dalam waktu singkat akan beredar kode khusus yang dipersiapkan oleh kriminal untuk mengeksploitasi celah keamanan ini dan semua pengguna piranti lunak populer ini rentan menjadi korban eksploitasi. 

Cara mengatasi celah keamanan adalah menginstal tambalan atau patch. Anda bisa membayangkan repotnya para pengguna komputer dengan banyak piranti lunak terinstal, setiap hari anda harus memastikan celah keamanan pada semua piranti lunak yang anda gunakan seperti OS MS Windows / Linux / iOS / Android, MS Office, peramban (Firefox, Chrome, IE, Opera, Safari), Acrobat Reader, Macromedia Flash dan Java. 

Celah keamanan yang keamanan terkandung pada satu piranti lunak tidak hanya berdampak pada piranti lunak tersebut dan dalam banyak kasus bisa mengakibatkan seluruh sistem dikuasai atau datanya dicuri. Karena itu, perangkat lunak yang terinstal pada komputer atau smartphone anda disarankan untuk selalu terupdate.

Selama ini, jika suatu piranti lunak mengandung celah keamanan dan belum di tambal, maka perlindungan malware seperti program antivirus tidak akan mampu mencegah aktivitas eksploitasi. 

Jadi meskipun komputer anda sudah terinstal program antivirus yang terupdate dan siap melindungi dari berbagai macam serangan, namun jika serangan yang terjadi ditujukan untuk mengeksploitasi celah keamanan yang belum ditambal, maka komputer tetap akan bobol dan antivirus tidak akan mampu mempertahankan dari serangan sehingga satu-satunya cara untuk menghindari korban eksploitasi celah keamanan adalah menambal celah keamanan atau patch dan biasanya dimasukkan dalam update software / apps rutin, untuk level korporat banyak program patch management yang berfungsi untuk manajemen celah keamanan dan kegiatan patch.

Namun perkembangan teknologi terakhir yang dikembangkan oleh beberapa vendor antivirus seperti Gdata berhasil mengatasi masalah ini dengan teknologi yang dinamakan exploit protection, dimana program antivirus akan mendata dan mengawasi semua piranti lunak yang terinstal dan berjalan. 

Lalu jika ada kode jahat yang ingin mengeksploitasi / merubah proses piranti lunak yang sedang berjalan akan langsung dihentikan oleh Exploit Protection. Namun disarankan nada tidak mengandalkan sepenuhnya pada Exploit Protection dan tetap melakukan patch secara teratur, Exploit Protection akan menyempurnakan perlindungan dengan melindungi sistem anda selama celah keamanan belum ditambal.

Refrensi : http://inet.detik.com/konsultasi-internet-security/d-2589446/celah-keamanan-di-komputer

IDS (Institusion Detection System)

Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

Jenis-jenis IDS

Ada dua jenis IDS, yakni:

• Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernetsekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
• Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).

Implementasi dan Cara Kerja

Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature(seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis datasignature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.

Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.

Produk IDS

Beberapa NIDS dan HIDS yang beredar di pasaran berdsarkan kemampuan dan kepopulerannya antara lain: 1. RealSecure dari Internet Security Systems (ISS). 2. Cisco Secure Intrusion Detection System dari Cisco Systems (yang mengakuisisi WheelGroup yang memiliki produk NetRanger). 3. eTrust Intrusion Detection dari Computer Associates (yang mengakusisi MEMCO yang memiliki SessionWall-3). 4. Symantec Client Security dari Symantec 5. Computer Misuse Detection System dari ODS Networks 6. Kane Security Monitor dari Security Dynamics 7. Cybersafe 8. Network Associates 9. Network Flight Recorder 10. Intellitactics

Refrensi : https://id.wikipedia.org/wiki/Sistem_deteksi_intrusi

LAYANAN YANG ADA DI CLOUD COMPUTING

Senin, 17 Oktober 2016

LAYANAN YANG ADA DI CLOUD COMPUTING

LAYANAN YANG ADA DI CLOUD COMPUTING

Saat ini terdapat 3 tipe umum layanan cloud computing, antara lain;

1.      Software as a Service (SaaS)

2.      Platform as a Service (PaaS)

3.      Infrastructure as a Service (IaaS)

Saat ini saya akan membahas ketiga layanan tersebut beserta contohnya.

Layanan SaaS (Software as a Service) 

SaaS adalah layanan dari Cloud Computing dimana pelanggan dapat menggunakan software (perangkat lunak) yang telah disediakan oleh cloud provider. Pelanggan cukup tahu bahwa perangkat lunak bisa berjalan dan bisa digunakan dengan baik.

Contoh dari layanan SaaS antara lain:

1.      Salesforce.com

 

Alamat web : https://www.salesforce.com/ap/?ir=1

Salesforce.com adalah aplikasi Customer Relationship Management (CRM) berbasis software as services, dimana kita bisa mengakses aplikasi bisnis: kontak, produk, sales tracking, dashboard, dll.

Aplikasi ini berbayar atau gratis selama 30 hari

2.      Facebook.com

 

Alamat web : www.facebook.com

adalah aplikasi media sosial secara online. Facebook telah menjadi situs sosial networking terbesar saat ini, ada bagitu banyak manfaat facebook yang bisa kita gunakan. Berikut adalah beberapa manfaat facebook yang sangat terasa dalam kehidupan manusia di zaman sekarang ini  :

·       Sebagai Tempat Untuk Mencari Teman, manfaat yang paling terasa dari bintang adalah kita dapat menjumpai teman lama kita disini.

·       Tempat promosi, bisa menjadi media promosi yang sangat efektif. Saya sendiri sudah memanfaatkannya facebook dengan menggunakan Halaman Indovisual Presentatamasebagai tempat promosi situs saya.

·       Tempat diskusi, salah satu fitur di situs jejaring sosial ini adalah group, yang berfungsi seperti forum. Anda bisa berdiskusi tentang apapun.

·       Sebagai Tempat Untuk Menjalin Hubungan, Contohnya mencari pacar, karena difacebook mudah saja kita mendapatkan seorang pacar.

·       Sebagai Tempat Belajar Dan Bermain, disamping untuk bermain, di facebook juga bisa digunakan untuk mempelajari ilmu ilmu yang belum pernah kita temukan sebelumnya.

aplikasi ini digunakan secara gratis

3.      Gmail

 

Alamat web : www.gmail.com

adalah software online yang digunakan untuk mengirimkan pesan, gambar, file dll yang ukurannya terbatas.

Manfaat gmail :

ð  Membuat blog di blogspot

ð  Mendaftar akun youtube

ð  Mendaftar di playstore

ð  Dan masih banyak lagi

Aplikasi ini digunakan secara gratis

Layanan PaaS (Platform as a Service)

PaaS adalah layanan dari Cloud Computing kita bisa menyewa “rumah” berikut lingkungannya, untuk menjalankan aplikasi yang telah dibuat. Pelanggan tidak perlu pusing untuk menyiapkan “rumah” dan memelihara “rumah” tersebut. Yang penting aplikasi yang dibuat dapat berjalan dengan baik. Pemeliharaan “rumah” ini (sistem operasi, network, database engine, framework aplikasi, dll) menjadi tanggung jawab dari penyedia layanan.

Contoh penyedia layanan PaaS:

1.      Redhat OpenShift

 

Alamat web : https://www.openshift.com/

Pengertian

OpenShift adalah Platform as a Service (PaaS) persembahan dari Red Hat Cloud Computing. Openshift adalah sebuah cloud platform yang menjalankan bahasa pemrograman tertentu, Heroku mendukung bahasa pemrograman seperti Java, PHP, Ruby, Python, Node.js, and Perl apps.

Manfaat  OpenShift

Manfaat menggunakan OpenShift merupakan platform aplikasi di awan di mana pengembang aplikasi dan tim dapat membangun, menguji, menyebarkan, dan menjalankan aplikasi mereka.

Klasifikasi Layanan

Layanan yang memungkinkan pengguna bisa menyewa “alat” beserta komponen pelengkapnya (sistem operasi, network, database engine, framework, dan sebagainya) untuk menjalankan aplikasi yang telah dibuat. Oleh karena itu, pelanggan tidak perlu repot untuk menyiapkan “alat” dan melakukan pemeliharaan yang sudah menjadi tanggung jawab dari penyedia layanan.

Pembayaran Layanan

OpenShift menyediakan layanan enterprise dan free pada PaaSnya, tentunya semakin banyak pengguna semakin banyak resource yang digunakan, nah disini Biaya Penggunaan Resources bergantung pada penggunaan Servernya, semakin banyak pengguna menggunakan berarti Openshift akan menggunakan biaya lebih lagi (Biaya Variabel).

Terdapat tiga level dalam pembayaran layanan

A.    Free dengan biaya gratis

B.     Bronze dengan biaya gratis

C.     Silver dengan biaya $20 perbulan

lebih jelasnya di https://openshift.redhat.com/community/developers/pricing

Fitur yang disediakan 

§  Built-in mendukung untuk Node.js, Ruby, Python, PHP, Perl, dan Java.

§  OpenShift  dapat diperluas  dengan fungsi cartridge yang  disesuaikan.,sehingga memungkinkan pengembang untuk menambahkan bahasa lain apapun yang mereka inginkan. Mulai dari Clojure ke Cobol berjalan pada OpenShift.

§  OpenShift mendukung kerangka kerja berkisar Spring, untuk Rails, Bermain

§  Autoscaling- OpenShift  Memungkinkan pengembang aplikasi untuk sumber dapat mengembangkan aplikasi Anda dengan menambahkan contoh tambahan aplikasi Anda dan memungkinkan clustering. Atau, Anda dapat secara manual mengembangkan jumlah sumber daya dengan aplikasi Anda disebarkan bila diperlukan.

§  OpenShift oleh Red Hat dibangun pada teknologi open source (Red Hat Enterprise linux- RHEL).

§  Satu Klik Deployment- Menyebarkan ke platform OpenShift  semudah yang mengklik tombol atau memasuki perintah "push Git".

2.      IBM BLUEMIX

Alamat web : https://console.ng.bluemix.net/

Pengertian

IBM Bluemix merupakan layanan Cloud yang berbasis PASS ( Platform as a Service  ), yang berfungsi sama seperti Google App Engine (Google), Microsoft Azure (Microsoft), Heroku (Salesforce), dan Amazon Web Service (Amazon). Bluemix dapat menjalankan berbagai aplikasi seperti website, mobile, big data, dan smart devices

Manfaat IBM BLUEMIX

IBM BLUEMIX  menyediakan fasilitas dalam membangun aplikasi

1.      Untuk kategori “Starters” ini menyediakan sub kategori “Boilerplates” yang terdiri dari “Java DB Web Starter”, “Java Web Starter”, “Mobile Cloud”, “Node JS Web Starter”, “Internet of Things Starter”, serta “Node-RED Starter”, dan sub kategori “Runtimes” yang terdiri dari “Liberty for Java”, “SDK for Node.JS”, “Ruby on Rails”, “Ruby Sinatra”, serta “Bring Your BuildPack”.

2.      Untuk kategori “Services”, Bluemix ini memiliki sub kategori “Mobile”, “Web and Application”, “Data Management”, “Big Data”, “Business Analytics”, dan “Internet of Things”. Selain itu,

3.      Untuk kategori “AddOn” memiliki sub kategori yang terdiri dari “DevOps” dan “Integration”. Dalam kategori katalog ini, pelanggan akan dikenakan biaya per GB-jam untuk kapasitas yang digunakan. Apabila pembaca tertarik mencoba pertama kali dapat melakukan registrasi untuk menggunakan Bluemix secara uji coba 30 hari tanpa dikenakan biaya.

Klasifikasi Layanan

IBM Bluemix  merupakan platform yang menyediakan layanan kepada pelanggan, startup, maupun perusahaan untuk mengatur aplikasi dan datanya sendiri. Sedangkan infrastruktur seperti runtime, sistem operasi, jaringan, server, penyimpanan, virtualisasi, dan perangkat keras disediakan serta dirawat langsung oleh IBM.

 Pembayaran Layanan

Gratis penggunaan untuk 30 hari pertama. Informasi pembayaran lebih lanjut buka  https://console.ng.bluemix.net/#/pricing/cloudOEPaneId=pricing

   

Fitur yang disediakan 

                     -  Infrastruktur yang pintar

           -  Keamanan  

           -  Pengembangan serta analisis data besar

           -  Pengembangan serta uji coba aplikasi,

            - Watson QA,

           -  Analisis sosial,

           -  M2M (mesin ke mesin), dan Media.

3.      GOOGLE APP ENGINE

 

Alamat web : https://cloud.google.com/appengine/

Google App Engine adalah platform pengembangan dan hosting aplikasi milik Google. Google App Engine memungkinkan Anda membuat aplikasi web dengan lalu lintas tinggi tanpa harus mengelola infrastruktur dengan lalu lintas tinggi. Aplikasi yang dibuat di Google App Engine menggunakan teknologi yang sama dengan teknologi yang memberdayakan situs web Google dengan kecepatan dan keandalannya. Anda cukup menyediakan kode. Untuk mempelajari lebih lanjut tentang Google App Engine, kunjungiberanda Google App Engine.

Aplikasi ini berbayar atau gratis selama 30 hari.

LAYANAN IAAS (Infrastructure as a Service)

IaaS adalah layanan dari Cloud Computing sewaktu kita bisa “menyewa” infrastruktur IT (unit komputasi, storage, memory, network, dsb). Dapat didefinisikan berapa besar unit komputasi (CPU), penyimpanan data (storage), memory (RAM), bandwidth , dan konfigurasi lainnya yang akan disewa. Untuk lebih mudahnya, layanan IaaS ini adalah seperti menyewa komputer yang masih kosong. Kita sendiri yang mengkonfigurasi komputer ini untuk digunakan sesuai dengan kebutuhan kita dan bisa kita install sistem operasi dan aplikasi apapun diatasnya

Contoh penyedia layanan Iaas:

1.      Apache Cloudstack

 

Alamat web : https://cloudstack.apache.org/

Open source komputasi awan dan Infrastruktur-as-a-Service (IaaS) Platform yang membantu menciptakan, menyebarkan dan mengelola layanan cloud. Ini menyediakan seperangkat fitur dan kemampuan yang diperlukan untuk lingkungan cloud. Anda dapat menggunakannya untuk menyebarkan publik, solusi cloud pribadi atau hybrid. Ia menawarkan API sendiri serta dukungan untuk AWS Elastic Compute Cloud (EC2) dan API S3. Apache Cloudstack, yang dimulai sebagai sebuah proyek Cloud.com, diakuisisi oleh Citrix di 2011. Citrix disumbangkan Cloudstack ke Yayasan Apache Software di 2012.

2.      Rackspace Cloud

 

Alamat web : https://www.rackspace.com/cloud

Rackspace Cloud adalah satu set komputasi awan produk dan jasa ditagih pada utilitas komputasi dasar dari perusahaan yang berbasis di AS Rackspace . Persembahan termasuk web aplikasi hosting yang atau platform sebagai layanan ( "Situs Cloud"), Cloud Storage ( "Cloud Files"), virtual private server yang ( "Cloud Server"), balancers beban, database, backup, dan monitoring.

3.      Amazon Elastic Computer Cloud (EC2)

 

Alamat web : http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html

Amazon Elastic Compute Cloud (EC2)  membentuk bagian tengah dari Amazon.com 's cloud computing platform Amazon Web Services (AWS), dengan memungkinkan pengguna untuk menyewa komputer virtual yang yang menjalankan sendiri aplikasi komputer . EC2 mendorong scalable penyebaran aplikasi dengan menyediakan layanan web di mana pengguna dapat boot Amazon Mesin Gambar untuk mengkonfigurasi mesin virtual , yang Amazon menyebut sebuah "contoh" , yang berisi perangkat lunak yang diinginkan. Seorang pengguna dapat membuat, peluncuran, dan mengakhiri Server -instances yang diperlukan, membayar per jam untuk server aktif - maka istilah "elastis". EC2 menyediakan pengguna dengan kontrol atas lokasi geografis dari contoh yang memungkinkan untuk latency optimasi dan tingkat tinggi redundansi.

Semoga bermanfaat.








Diposkan oleh Nanda Dwi Putra di 01.51 Tidak ada komentar: