keamanan sistem operasi kelompok 3 security kernel

12
Disusun Oleh : Johan Irfan 064.08.014 Edi Sulistiyo 064.11.017 CHAP 6 Security Kernel

Upload: eka-agus

Post on 08-Jul-2015

568 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: Keamanan sistem operasi  kelompok 3 security kernel

Disusun Oleh : Johan Irfan 064.08.014 Edi Sulistiyo 064.11.017

CHAP 6Security Kernel

Page 2: Keamanan sistem operasi  kelompok 3 security kernel

Pada saat proyek Multics mereda pada pertengahan 1970-an, sejumlah vendor dan peneliti berkeyakinan bahwa sistem operasi yang aman dapat dibangun dan bahwa terdapat pasar/market untuk sebuah sistem operasi. Sejumlah pemimpin proyek sistem operasi adalah mantan anggota tim Multics, namun mereka beralih memimpin kelompok penelitian lain atau menjadi tim development. Bahkan Honeywell, pemilik sistem Multics, mencari cara lain untuk meningkatkan pengetahuan yang diperoleh melalui pengalaman Multics. Sementara mekanisme keamanan Multics jauh melebihi sistem operasi komersial lainnya pada saat itu, namun kelebihan itu malah menjadikan Multics sistem yang kompleks dan beberapa keputusan yang menyangkut desain perlu ditinjau kembali. Multics dirancang untuk menjadi sistim operasi yang menegakkan tujuan keamanan, namun sistem operasi tersebut tidak setara dengan hardware yang ada pada tahun 70-an. Akibatnya muncullah 2 macam perbedaan ,salah satunya berfokus pada kinerja secara umum dengan mekanisme keamanan yang rendah(GEMSOS), dan satunya menekankan keamanan dengan kinerja umum yang terbatas(SCOMP).

Page 3: Keamanan sistem operasi  kelompok 3 security kernel

Sebuah security kernel didefinisikan sebagai Hardware dan Software yang diperlukan untuk mewujudkan abstraksi dari reference monitor

Security kernel didesain mencakup mekanisme hardware, dan software Trusted Computing Base (TCB) untuk mencapai konsep reference monitor yang menjamin adanya tamperproofing, complete mediation, dan verifiability

Tiga prinsip dasar security kernel : Implement a specific security policy protection behavior of the system as a whole faithful to the security model’s design

Page 4: Keamanan sistem operasi  kelompok 3 security kernel

Honeywell Secure Communications Processor (Scomp) sistem adalah suatu sistem keamanan kernel,yang dirancang untuk mengimplementasikan persyaratan Multics MultiLevel Security (MLS)

Ide awalnya adalah untuk membangun security kernel dan emulator untuk dapat mengeksekusi sistem operasi seperti UNIX

Kinerja dari sistem emulasi dijalankan pada security kernel dipengaruhi oleh ; Emulasi yang mungkin melibatkan konversi antara respresentasi kompatibel

dari dua sistem Fitur Hardware dari sistem tidak menyediakan fungsi emulasi yang efisien

Desainer SCOMP tidak hanya mengembangkan security kernel saja, namun juga mengembangkan aplikasi interface untuk menulis program untuk security kernel

Page 5: Keamanan sistem operasi  kelompok 3 security kernel

Scomp trusted computing terdiri dari 3 komponen yang berjalan pada ring 0,1, dan 2

Arsitektur pada Sistem SCOMP terdiri dari mekanisme keamanan Hardware yaitu : STOP ( Scomp Trusted Operating System) SKIP (Scomp Kernel Interface Package)

Page 6: Keamanan sistem operasi  kelompok 3 security kernel

Desain SCOMP Hardware mendasar kepada ide-ide dari sistem Multics dengan dua perubahan : Mekanisme perlindungan Ring yang berkonsentrasi di 4 Ring dan diperpanjang

untuk membuat akses lebih terbatas pada tiap transisi dimasing-masing ring Security Protection Module didefinisikan untuk mediasi/menengahi semua

akses pada tiap memory dan I/O dalam sistem SCOMP yang diperlukan dalam reference monitoring

Page 7: Keamanan sistem operasi  kelompok 3 security kernel

Secara teknis, SCOMP Trusted Operating Program (STOP) terdiri dari tiga komponen : Security Kernel :▪ menyediakan manajemen memori, penjadwalan proses, manajemen

interrupt, audit, dan fungsi reference monitoring. 2 tipeTrusted Software▪ Dipercaya untuk tidak melanggar secrecy dan tujuan integrity▪ Dipercaya untuk memantain kebijakan security dengan benar

Scomp Kernel Interface package for user Applications

Page 8: Keamanan sistem operasi  kelompok 3 security kernel

Scomp Kernel Interface Package (SKIP) menyediakan interface yang seragam untuk aplikasi pengguna agar dapat mengakses fungsi yang dipercaya

Kode-kode SKIP dipisahkan menjadi dua bagian : Fungsi untuk mengimplementasikan operasi yang terpercaya pada level user SKIP library menyediakan interface tingkat tinggi untuk mengakses berbagai

macam fungsi Seperti yang sudah disebutkan sebelumnya, SPM menyediakn

mekanisme perlindungan yang memediasi akses aplikasi ke perangkat dan akses perangkat ke segmen memori

Page 9: Keamanan sistem operasi  kelompok 3 security kernel

Honeywell membangun dan mengimplementasikan Secure Office Management System untuk SCOMP

Software tersebut konsisten terhadap word processor, email, spreadsheet,database dan printing

Software ini juga menyediakan berbagai fitur dengan masing-masing fungsi, dan pada masing-masing multilevel-aware untuk membantu pengguna menavigasi isu dengan merilis dan merahasiakan informasi

Page 10: Keamanan sistem operasi  kelompok 3 security kernel

Sistem security kernel lain muncul pada tahun 1980-an, yaitu GEMSOS Gemini Corporation Standard Operating System

Gemini bertujuan untuk membangun kernel security ( GEMSOS ) yang terlindungi dari ancaman, tidak seperti honeywell SCOMP system, GEMSOS mengimplementasikannya pada Hardware yang bersifat komersil yaitu pada arsitektur intel X86

Page 11: Keamanan sistem operasi  kelompok 3 security kernel

Arsitektur kernel GEMSOS menyediakan banyak layanan dari kernel biasa, namun penggunaan hardware komersial didampingi dengan tantangan bagi para desainer. Karena proseso x86 tidak memiliki SPM dalam memediasi antara memori dan perangkat

GEMSOS mendifinisikan 29 gate untuk mengakses security kernel, yang mirip dengan 38 gate yang disediakan oleh SCOMP

Aplikasi GEMSOS yang paling signifikan adalah network control BLACKER dimana aplikasi tersebut menyediakan komponen A1-assured untuk key distribution dan secure communication untuk melindungi data yang sangat rahasia

Page 12: Keamanan sistem operasi  kelompok 3 security kernel

Secure operating system yang mengikuti multics sistem berfokus pada multics key limitation yaitu : Performance Verifiability

Gagasan tentang security kernel, adalah kernel kecil dengan kode minimal dalam basis komputasi

Multics terlalu besar dan komllek untuk diverifikasi, namun SCOMP dan GEMSOS telah me-manage kompleksitas sedemikian rupa sehingga menemukan tools verifikasi, dita,nah beberapa upaya manual yang berhasil membenarkan kebenaran dari impelemntasi