Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
DIGITAL
TALENT
SCHOLARSHIP
2019
1
digitalent.kominfo.go.id
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Layanan Pada
Komputasi Cloud
Nama pembicara dengan gelar
2
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Bagian 1
Model Pengantaran
Layanan Cloud Computing
Infrastructure as a Service
(IaaS)
Infrastructure as a Service
(IaaS)
• Process
• Storage
• Application hosting
• Backup and Storage
• Content delivery
• E-commerce
• High-performance computing
• Media hosting
• On-demand workforce
• Search engines
• Web Hosting
05/11/2020 Layanan Pada Komputasi Cloud 35
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Model Layanan
Lapisan-lapisan yang
disediakan dalam cloud • O/S
computing yaitu: • Virtualization
• Application • Server
• Data • Stroage
• Runtime • Netrworking
• Middleware
• Metode Of-line
Metode On-line
Instal agen pada komputer sumber (source
komputer)
Mengambil konfigurasi hardware
Membuat image
Metode Of-line
Authentication
Authentication
Pengertian Authentication
Authorization
Authorization
• Teknik request flooding
• Syn flooding
• UDP flood
• Smurf Attack
• Syn flooding
• UDP flood
Smurf Attack
Attacking Authentication
• Eavesdropping credentials/authenticators
• Brute-forcing/guessing credentials/authenticators
• Bypassing authentication
Attacking Authentication
Bypassing authentication
SQL Injection (later)
Session fixation
Authorization Attacks
• Forceful browsing
Authorization Attacks
ET /show.php?file=../../../../../../etc/passwd
GET show.php?file=%2f%2e%2e%2f%2e%2e%2fetc
%2fpasswd
05/11/2020 Layanan Pada Komputasi Cloud 59
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Authorization Attacks
Forceful browsing
Pengguna, bagaimanapun, tidak terikat untuk
mengikuti yang ditentukan dan dapat langsung ke
sumbernya.
Pengembang aplikasi Web mengasumsikan bahwa
aplikasi tersebut akan diakses melalui tautan,
mengikuti “jalur yang dituju”.
Authorization Attacks
Authorization Attacks
Manipulasi parameter
Sumber yang dapat diakses ditentukan oleh
parameter ke kueri.
Jika informasi diterima, seseorang dapat dengan
mudah memodifikasi parameter permintaan yang
sah untuk mengakses informasi tambahan.
• GET /cgi-bin/profile?userid=1229&type=medical
• GET /cgi-bin/profile?userid=1230&type=medical
Authorization Attacks
Pembuatan Parameter
Jika parameter dari URL diimpor ke dalam aplikasi,
dapat digunakan untuk mengubah perilaku.
GET/cgi-bin/profile?userid=1229&type=medical&
admin=1
Summary
• Menghabiskan Resources (sumber)
• Penggunaan Enkripsi.
05/11/2020 Layanan Pada Komputasi Cloud 70
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Web Service
Web service adalah sistem software yang didesain
untuk mendukung interaksi interoperable mesin-ke-
mesin melalui sebuah jaringan.
Web Service
REST
(REpresentational State Transfer)
• Services provider
• Services registry
• Services reguestor
• Services Registry
• Services Requestor
Arsitektur REST
• Verb
• URI
• HTTP Version
• Request Header
• Request Body
• Status/Response Code
• HTTP Version
• Response Header
• Response Body
Arsitektur REST
Arsitektur REST
Arsitektur REST
NuoDB
Oracle Database
dan MySQL ,
CouchDB
MongoDB dll.
IKUTI KAMI
digitalent.kominfo
digitalent.kominfo
DTS_kominfo
Digital Talent Scholarship 2019