f. Monitoring and Discovery System MDS. Komponen ini terdiri dari tiga
bagian, masing- masing adalah MDS-Trigger yang berfungsi untuk melakukan sebuah aksi saat kondisi yang didefinisikan terpenuhi, MDS-
Index untuk mengumpulkan informasi mengenai proses dan MDS-Archieve
yang masih dalam tahap pengembangan.
g. Grid TeleControl Protocol GTCP. Komponen ini memungkinkan
pengendalian instrument tertentu dalam lingkungan grid.
Mengacu ke Gambar 3, GT berfungsi sebagai Engine SOAP kontainer bagi layanan WS untuk integrasi data.
2.4. Infrastruktur Keamanan Grid Grid Security Infrastructure
Grid Security Infrastructure GSI adalah salah satu komponen utama yang
ada pada Globus Toolkit 4.0.x. GSI menggunakan kriptografi kunci publik sebagai dasar fungsionalitasnya. Latar belakang dari dikembangkannya GSI
adalah perlunya melakukan komunikasi yang aman antar entitas grid, tidak terpusat, mendukungan ”single-sign-on” untuk pengguna grid, termasuk delegasi
credentials dalam melakukan perhitungan yang melibatkan banyak sumber daya.
Berikut adalah beberapa konsep penting dalam GSI.
2.4.1 Kriptografi Kunci Publik
Kriptografi kunci publik adalah sistem kriptografi yang menggunakan kunci publik diketahui umum dan kunci privat hanya diketahui pemiliknya.
Karakterisitk penting dari kriptografi kunci publik adalah tidak mungkin secara komputasi menentukan kunci dekripsiprivat hanya dengan pengetahuan algoritma
kriptografi dan kunci enkripsipublik Stallings 2003. Skenario enkripsi menggunakan kunci publik dapat diilustrasikan seperti pada Gambar 7. Pengirim
mengenkripsi informasi menggunakan kunci publik penerima. Informasi terenkripsi ini akan didekripsi oleh penerima informasi.
Gambar 7 Ilustrasi enkripsi dengan kunci publik Zimmermann 1999
2.4.2 Tanda Tangan Digital
Tanda tangan digital memungkinkan penerima informasi untuk menguji keaslian sumber informasi dan menguji bahwa informasi yang diterima lengkap
seperti saat pertama kali dikirim. Penggunaan tanda tangan digital lebih ditujukan pada integritas informasi dan validitas pihak yang terlibat dalam komunikasi
informasi, bukan pada kerahasiaan informasi itu sendiri. Peran tanda tangan digital sama dengan tanda tangan berupa tulisan tangan.
Kelebihan tanda tangan digital adalah bahwa ia hampir tidak dapat dipalsu, ditambah lagi dengan kemampuannya untuk menguji baik isi informasi maupun
pengirimnya. Informasi yang akan ditandatangani dienkripsi dengan kunci privat pengirim. Jika informasi terenkripsi tersebut dapat didekripsi menggunakan kunci
publik pengirim, maka identitas pengirim adalah benar. Skenario tanda tangan digital adalah seperti Gambar 8. Pengirim menggunakan kunci privatnya untuk
menandatangani informasi yang akan dikirim. Sebaliknya, penerima menggunakan kunci publik pengirim untuk menguji validitas pengirim dan
informasi yang diterimanya.
Gambar 8 Ilustrasi tanda tangan digital Zimmermann 1999
2.4.3 Sertifikat Digital
Selain masalah integritas dan validitas yang ditangani oleh tanda tangan digital, isu lain dalam kriptografi kunci publik adalah bagaimana pengguna secara
terus menerus menjamin bahwa mereka mengenkripsi informasi kepada penerima yang valid Zimmermann 1999. Di dalam lingkungan, di mana dibutuhkan
pertukaran kunci publik melalui server publik, serangan jenis man-in-the-middle merupakan ancaman serius. Dalam lingkungan seperti itu, pengguna harus dapat
diberikan jaminan bahwa kunci publik yang digunakan untuk mengenkripsi informasi adalah benar-benar kunci publik dari penerima yang dimaksudkan.
Sertifikat digital berperan seperti sertifikat secara fisik yang kita kenal. Sertifikat digital adalah informasi yang disertakan dalam kunci publik suatu pihak
untuk membantu pihak lain dalam meyakinkannya bahwa kunci publik tersebut valid. Sertifikat digital berisi tiga jenis informasi, yaitu kunci publik, informasi
sertifikat seperti nama, identitas pengguna, dll, serta satu atau lebih tanda tangan digital. Karenanya, sertifikat digital pada dasarnya adalah kumpulan informasi
pengidentifikasi yang disertakan bersama kunci publik dan ditandatangani oleh pihak ketiga yang terpercaya untuk menjamin keaslian sertifikat tersebut.
Untuk lingkungan yang kecil, pertukaran kunci publik dapat dengan mudah dilakukan. Selebihnya, perlu dipertimbangkan untuk menempatkan mekanisme
pertukaran kunci publik tersebut dalam sistem penyimpanan yang aman sehingga memungkinkan rekan sekerja, rekan bisnis, bahkan orang yang belum dikenal
sekalipun dapat bekerja sama. Kemudian muncul sistem yang hanya fokus sebagai media penyimpanan bersama dan bahkan sistem yang lebih terstruktur dengan
fitur pengelolaan kunci yang disebut sebagai Public Key Infrastructure PKI. Fitur penting dari PKI adalah Cetificate Authority CA yang merupakan
entitas manusia, bisa seseorang, kelompok, departemen, perusahaan atau institusi lain yang punya otoritas mengeluarkan sertifikat ke komputer pengguna. Peran
CA mirip dengan institusi pemerintah yang menerbitkan paspor. CA menerbitkan sertifikat yang ditandatangani oleh kunci privatnya. Karenanya, peran CA adalah
yang terpenting dalam PKI. Sertifikat digital dapat memiliki format tertentu. Salah satunya adalah
format X.509 yang digunakan dalam GSI. Sertifikat X.509 adalah kumpulan standar yang berisi informasi mengenai pengguna atau peralatan tertentu dan
kunci publiknya. Standar X.509 mendefinisikan informasi yang akan disimpan dalam sertifikat dan format informasi tersebut. Semua sertifikat X.509 memiliki
informasi berikut ini. a.
Nomor versi X.509 yang mengidentifikasi versi X.509 yang diaplikasikan ke sertifikat.
b. Kunci publik pemegang sertifikat, berikut algoritma yang mengidentifikasi
kelompok dari jenis kunci yang digunakan serta parameter-parameter terkait.
c. Nomor seri sertifikat, digunakan dalam beberapa kondisi, seperti ketika
sertifikat dibatalkan, nomor seri ini ditempatkan di Certificate Revocation List
CRL. d.
Identitas unik pemegang sertifikat atau sering disebut Distingushed Name DN. DN terdiri dari beberapa bagian, misalnya
O=GridOU=GlobusTestOU=simpleCA-server2.anaconda.org OU=anaconda.orgCN=Arya Adhyaksa Waskita arya
. e.
Masa valid sertifikat, mengindikasikan waktu sertifikat tidak berlaku lagi. f.
Nama unik dari CA. Hal ini disebabkan karena penggunaan sertifikat mengimplikasikan kondisi percaya terhadap entitas penerbit sertifikat.
g. Tanda tangan digital CA, menggunakan kunci publiknya.
h. Algoritma tanda tangan digital yang digunakan CA
Semua sertifikat X.509 memenuhi standar internasional dari ITU-T X.509. Karenanya, sertifikat X.509 yang dibuat untuk suatu aplikasi dapat digunakan
oleh aplikasi lain yang juga memenuhi standar ITU-T X.509. Meskipun secara praktis, banyak perusahaan yang membuat ekstensi terhadap sertifikat X.509
mereka yang belum tentu sesuai dengan ekstensi yang dibuat perusahaan lain.
2.4.4 Otentikasi bersama