1. Home
  2. Pendidikan

Globus Toolkit Sertifikat Digital Pada Globus Toolkit

pemrograman tertentu. Contohnya adalah suatu software yang digunakan untuk melakukan pemesanan suatu produk perusahaan sampai verifikasi jika barang pesanan sudah sampai. c Sumber daya informasi : berkaitan dengan data perusahaan maupun metadatanya Dalam konsep grid computing ini data dianggap sebagai suatu sumber daya.Untuk menyatukan sejumlah sumber daya yang bervariasi dalam grid computing digunakan suatu grid middleware. Middleware ini adalah sekumpulan software yang mengatur sumber daya tersebut hingga dapat diakses software clients tanpa harus mengetahui konfigurasinya. Selain middleware, terdapat beberapa level lain yang menyusun arsitektur grid computing antara lain local resource manager, core middleware, dan application development and deployment environment.

2.6 Globus Toolkit

Open source Globus Toolkit ® adalah teknologi yang memungkinkan untuk membangun “grid”, yang dapat membantu orang-orang untuk membagi sumber daya komputasi, database, dan alat-alat lainnya secara aman melintasi batas-batas perusahaan, institusi, dan geografis tanpa mengorbankan otonomi daerah. Toolkit ini meliputi software services dan libraries untuk pemantauan sumber daya, discovery, dan manajemen ditambah sistem keamanan dan managemen file. Universitas Sumatera Utara Toolkit ini berisi perangkat lunak software untuk keamanan, infrastruktur informasi, manajemen sumber daya, manajemen data, komunikasi, deteksi kesalahan, dan portabilitas. Toolkit ini dikemas sebagai seperangkat komponen yang dapat digunakan secara mandiri atau bersama untuk pengembangkan aplikasi. Globus Toolkit memiliki komponen-komponen seperti yang terlihat dibawah ini : Gambar 2.6 Komponen-komponen Globus Toolkit Versi 5 GT5 Globus Toolkit dapat berjalan di atas berbagai macam sistem operasi seperti Linux Debian, Fedora, Red Hat, Open Suse, dan berbagai macam distro serta turunannya , Solaris, Mac OS, dan FreeBSD. Universitas Sumatera Utara

2.7 Sertifikat Digital Pada Globus Toolkit

2.7.1 Kriptografi Public Key Yang paling penting untuk mengetahui tentang kriptografi Public Key adalah bahwa, tidak seperti sistem kriptografi sebelumnya, yang hanya bergantung pada kunci tunggal password atau kode rahasia, tetapi pada dua kunci. Kunci ini adalah angka yang secara sistematis terkait sedemikian rupa dan jika salah satu kunci digunakan untuk mengenkripsi pesan maka kunci yang lainnya digunakan untuk mendekripsikannya. Dan juga fakta terpenting adalah mendekati tidak mungkin dengan kemampuan dan ketersedian komputasi mate-matika yang ada sekarang untuk mendapatkan kunci yang kedua dari kunci yang pertama serta pesan yang disandikan dengan kunci pertama . Dengan membuat salah satu kunci publik tersedia Public Key dan menjaga kunci swasta lainnya Private Key, seseorang dapat membuktikan bahwa ia memegang kunci privat hanya dengan mengenkripsi pesan. Jika pesan dapat didekripsi menggunakan kunci publik, orang harus menggunakan kunci pribadi untuk mengenkripsi pesan. 2.7.2 Digital Signatures Dengan menggunakan kriptografi Public key memungkinkan untuk secara digital menandatangani sebuah informasi Digital Signature . Penandatanganan informasi pada dasarnya untuk menyakinkan bahwa informasi belum dirusak oleh pihak lain atau pihak ketiga. Untuk menandatangi sebuah informasi hal utama yang dilakukan adalah menghitung hash sebuah informasi Hash adalah versi kental sebuah informasi . Algoritma yang digunakan untuk menghitung hash ini harus diketahui oleh penerima informasi dan tidak rahasia Gunakan Private Key anda untuk mengenkripsi hash, dan melampirkannya kepesan. Pastikan bahwa Universitas Sumatera Utara penerima pesan menerima Publik Key anda. Untuk memverifikasi bahwa pesan yang ditandatangi secara digital otentik, penerima pesan akan menghitung hash dari pesan menggunakan algoritma hashing yang sama yang Anda gunakan, dan kemudian akan mendekripsi hash yang telah dienkripsi yang telah dilampirkan pada pesan. Jika hash yang baru dan hash yang didekripsi sama, maka itu membuktikan bahwa pesan yang telah di tandatangani belum berubah sejak pesan tersebut pertama kali ditandatangani. 2.7.3 Certificates Sertifikat Konsep sentral dalam otentikasi pada GSI Grid Security Infrastructure adalah sertifikat. Setiap pengguna dan layanan grid diidentifikasikan melalui sertifikat, yang berisi informasi penting untuk mengidentifikasi dan otentikasi pengguna atau jasa services . Sebuah sertifikat GSI mencakup empat bagian utama informasi: - Sebuah nama subjek, yang mengidentifikasi orang atau objek yang merepresentasikan sertifikat. - Publik Key yang dimiki subjek - Identifikasi dari CA Certificate Authority yang memiliki yang menandatangi sertifikat untuk menyatakan bahwa Public Key dan identitas keduanya milik subjek. - Tanda tangan digital diberi nama CA Perhatikan bahwa pihak ketiga CA digunakan untuk menyatakan hubungan antara Public key dan subjek dalam sertifikat. Dalam upaya untuk mempercayai sertifikat dan isinya, sertifikat CA harus dipercaya. Hubungan Universitas Sumatera Utara antara CA dan sertifikat harus dibentuk melalui beberapa cara-cara non- kriptografi, atau sistem yang tidak dapat dipercaya. Sertifikat GSI di encode menggunakan format sertifikat X.509., sebuah format data sertifikat yang dibentuk oleh IETF Internet Engineering Task Force . Sertifikat tersebut dapat dibagikan dengan Public key yang berbasis software, termasuk komersial browser dari Microsof dan Netscape. 2.7.4 Otentikasi Mutual Jika dua pihak memiliki sertifikat , dan jika dedua pihak mempercayai sertifikat CA yang ditandatangani kedua belah pihak maka kedua belah pihak dapat membuktikan satu sama lain bahwa mereka adalah seperti yang mereka katakana. Hal ini dikenal sebagi Otentikasi Mutual. GSI menggunakan SSl Secure Socked Layer sebagai protokol Otentikasi Mutual. Sebelum Otentikasi Mutual dapat berlangsung maka kedua pihak yang terlibat harus terlebih dahulu mempercai CA yang ditandatangani oleh masing- masing pihak. Dalam prakteknya, ini berarti bahwa kedua belah pihak harus memiliki salinan sertifikat CA yang terdiri dari public key milik CA dan harus percaya bahwa sertifikat tersebut benar-benar milik CA. 2.7.5 Pengamanan Private Key Inti dari software GSI yang disediakan oleh Globus Toolkit mengharapkan pemilik Private Key untuk menyimpannya pada local komputer. Untuk menghindari pencurian Private Key, file berkas yang memiliki private key dienkripsi dengan menggunakan password juga diketahui sebagai passphrase . Unntuk menggunakan GSI penguna harus memasukkan passphrase yang dibutuhkan untuk mendekrip file berkas yang terdapat Private Key didalamnya. Universitas Sumatera Utara 2.7.6 Delegasi, Single Sigon, dan Sertifikat Proxy GSI menyediakan kemampuan delegasi yaitu sebuah standart protokol ssl yang mengurangi banyaknya pengguna untuk harus memasukkan passphrase. Jika grid computing membutuhkan sumberdaya yang akan digunakan masing-masing membutuhkan mutual otentikasi maka akan membutuhkan passphrase berulang kali yang dapat dihindari dengan membuat proxy. Proxy terdiri dari sertifikat yang baru dan private key. Pasangan kunci yang digunakan untuk proxy dengan kata lain public key yang ditanamkan pada sertifikat dan private key, baik yang mungkin dibuat ulang untuk semua proxy atau diperoleh dengan cara lain. Sertifikat yang baru terdiri dari identitas pemilik, yang dimodifikasi sedikit untuk menunjukkan bahwa itu adalah proxy. Sertifikat yang baru ditandatangani secara digital oleh pemilik, bukan CA . perhatikan gambar dibawah Sertifikat juga mencakup sebuah notifikasi waktu setelah itu proxy tidak lagi dapat menerima yang lain. Proxy memiliki waktu yang terbatas. Gambar 2.7 Sertifikat yang baru ditandatangi oleh pemilik dan bukan oleh CA Private key milik proxy harus dijaga untuk tetap aman, namun akan tetapi proxy tidaklah valid untuk jangka waktu yang lama, sehingga tidak harus untuk menjaganya seaman pemilik private key. Dimungkinkan untuk menyimpan private key milik pada penyimpanan local tanpa harus dienkripsi, sepanjang hak Universitas Sumatera Utara akses tersebut mencegah orang lain untuk dengan mudah mengakses file tersebut. Sekali proxy itu dibuat dan disimpan, pengguna dapat mengunakan proxy certificate dan private key untuk otentiksai mutual tanpa perlu memasukkan password. Ketika proxy digunakan, proses otentikasi mutual akan sedikit berbeda. Partai terpencil tidak hanya menerima sertifikat proxy ditandatangani oleh pemilik, tetapi juga sertifikat pemilik. Selama otentikasi mutual, pemilik public key diperoleh dari sertifikat nya digunakan untuk memvalidasi tanda tangan pada sertifikat proxy. Public key milik CA ini kemudian digunakan untuk memvalidasi tanda tangan pada sertifikat pemilik. Ini menetapkan rantai kepercayaan dari CA untuk proxy melalui pemilik. Universitas Sumatera Utara

Bab III IMPLEMENTASI GRID COMPUTING

Dokumen yang terkait

Perancangan Perangkat Lunak Remote Komputer Pada Jaringan Local Area Network (LAN) Berbasis Short Message Service (SMS)

4 48 92

Analisis Kinerja Metode Akses Token Ring pada Local Area Network

1 52 66

Sistem Perparkiran Secara Visual Map Berbasis Local Area Network (LAN)

15 152 92

Analisis Kinerja Local Area Network Menggunakan Router.

0 39 85

Analisis Kinerja Local Area Network Menggunakan Bridge

0 32 99

Analisis Kinerja Koneksi Jaringan Switch Ethernet Pada Local Area Network (LAN)

5 60 93

Analisis Kinerja Jaringan Metropolitan Area Network Dengan Teknologi Metro Ethernet (Studi Kasus PT Telkom Medan)

8 62 125

Instalasi Jaringan Wireless Lan ( Hotspot Area ) Sebagai Sarana Komersil

3 96 70

Analisis Kinerja Jaringan Local Area Network (LAN) Menggunakan Aplikasi Cisco Packet Tracer

10 67 97

APLIKASI REMOTE WEBCAM PADA LAN (LOCAL AREA NETWORK)

0 1 119