tugas pendahuluan 5 (praktikum sistem operasi)

Soal ....!!!
1. Apa perbedaan antara fungsi dan prosedur pada bahasa Pascal?

essay ...!!!!
Secara umum fungsi hampir sama dengan prosedur, dengan sedikit perubahan bahwa nama fungsi sekaligus berfungsi sebagai suatu peubah, sehingga dalam deklarasi fungsi harus dinyatakan tipe datanya.

Prosedur mempunyai struktur yang hampir sama dengan struktur program, yaitu terdiri dari nama prosedur, deklarasi-deklarasidan bagiam utama dari prosedur itu sendiri. Di dalam prosedur juga dimungkinkan ada prosedur lain yang strukturnya sama. Bentuk ini dinamakan juga dengan prosedur tersarang (nested procedure). Prosedur diaktifkan menggunakan statemen prosedure (pemanggilan prosedur).

selengkapnya......

tugas pendahuluan 4 (prktkum SO)

1. Bagaimana memanggil perintah eksternal Linux dari dalam skrip shell?
2. Bagaimana cara mengetahui perintah apa saja yang disediakan oleh Linux?Bagaimana kita dapat mengetahui suatu perintah termasuk perintah Linux atau
   bawaan shellBash?

essay !!!

1. Program eksternal sering digunakan di dalam skrip shell. Ada beberapa perintah builtin (echo, which dan test yang sudah umum). Ada banyak perintah lain yang berguna merupakan perintah Linux, bukan bawaan shell (Bash) seperti tr, grep, expr dan cut. Tanda backtick (`) sering diasosiasikan dengan perintah eksternal. Backtick menunjukkan bahwa teks yang diapitnya akan dieksekusi sebagai suatu perintah.Pertama, gunakan shell interaktif untuk membaca nama panjang anda (full name) yang terdapat di dalam file /etc/passwd:
   $ grep “^${USER}:” /etc/passwd cut -d: -f5
   Steve Parker
   Sekarang masukkan output ini ke dalam variabel agar dapat lebih mudah dimanipulasi:
   $ MYNAME=`grep “^${USER}:” /etc/passwd cut -d: -f5`
   $ echo $MYNAME
   Steve Parker
2. untuk mengetahui perintah-perintah apa saja yang disediakan oleh linux adalah dengan menggunakan perintah : $ man ls

Secara umum perintah-perintah Linux dan UNIX memiliki sintaks sbb : perintah [option…] [argumen…] Option merupakan pilihan yang dapat kita gunakan untuk memberikan hasil tertentu dari suatu perintah. Argumen umumnya merupakan sesuatu yang akan diproses oleh perintah, misalnya nama file atau nama direktori. Tanda [ ] merupakan simbol bahwa option dan argumen tidak harus selalu digunakan dalam menjalankan perintah. Tanda titik-titik menandakan bahwa baik option dan argumen dapat lebih dari satu. Seluruh perintah dalam Linux dan UNIX bersifat case sensitive, jadi perintah LS akan dianggap berbeda dengan ls.

selengkapnya......

tugas (jaringan komputer)

A.)    Ethernet

Ethernet merupakan jenis skenario perkabelan dan pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 1972.

versi awal Xerox Ethernet dikeluarkan pada tahun 1975 dan di desain untuk menyambungkan 100 komputer pada kecepatan 2,94 megabit per detik melalui kabel sepanjang satu kilometer.

Disain tersebut menjadi sedemikian sukses di masa itu sehingga Xerox, Intel dan Digital Equipment Corporation (DEC) mengeluarkan standar Ethernet 10Mbps yang banyak digunakan pada jaringan komputer saat ini. Selain itu, terdepat standar Ethernet dengan kecepatan 100Mbps yang dikenal sebagai Fast Ethernet.

Asal Ethernet bermula dari sebuah pengembangan WAN di University of Hawaii pada akhir tahun 1960 yang dikenal dengan naman "ALOHA". Universitas tersebut memiliki daerah geografis kampus yang luas dan berkeinginan untuk menghubungkan komputer-komputer yang tersebar di kampus tersebut menjadi sebuah jaringan komputer kampus.

Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.

• Jenis-jenis Ethernet

Jika dilihat dari kecepatannya, Ethernet terbagi menjadi empat jenis, yakni sebagai berikut:

• 10 Mbit/detik, yang sering disebut sebagai Ethernet saja (standar yang digunakan: 10Base2, 10Base5, 10BaseT, 10BaseF)
• 100 Mbit/detik, yang sering disebut sebagai Fast Ethernet (standar yang digunakan: 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX)
• 1000 Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai Gigabit Ethernet (standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT).
• 10000 Mbit/detik atau 10 Gbit/detik. Standar ini belum banyak diimplementasikan.

• Cara kerja

Spesifikasi Ethernet mendefinisikan fungsi-fungsi yang terjadi pada lapisan fisik dan lapisan data-link dalam model referensi jaringan tujuh lapis OSI, dan cara pembuatan paket data ke dalam frame sebelum ditransmisikan di atas kabel.

Ethernet merupakan sebuah teknologi jaringan yang menggunakan metode transmisi Baseband yang mengirim sinyalnya secara serial 1 bit pada satu waktu. Ethernet beroperasi dalam modus half-duplex, yang berarti setiap station dapat menerima atau mengirim data tapi tidak dapat melakukan keduanya secara sekaligus. Fast Ethernet serta Gigabit Ethernet dapat bekerja dalam modus full-duplex atau half-duplex.

Ethernet menggunakan metode kontrol akses media Carrier Sense Multiple Access with Collision Detection untuk menentukan station mana yang dapat mentransmisikan data pada waktu tertentu melalui media yang digunakan. Dalam jaringan yang menggunakan teknologi Ethernet, setiap komputer akan "mendengar" terlebih dahulu sebelum "berbicara", artinya mereka akan melihat kondisi jaringan apakah tidak ada komputer lain yang sedang mentransmisikan data. Jika tidak ada komputer yang sedang mentransmisikan data, maka setiap komputer yang mau mengirimkan data dapat mencoba untuk mengambil alih jaringan untuk mentransmisikan sinyal. Sehingga, dapat dikatakan bahwa jaringan yang menggunakan teknologi Ethernet adalah jaringan yang dibuat berdasrkan basis First-Come, First-Served, daripada melimpahkan kontrol sinyal kepada Master Station seperti dalam teknologi jaringan lainnya.

Jika dua station hendak mencoba untuk mentransmisikan data pada waktu yang sama, maka kemungkinan akan terjadi collision (kolisi/tabrakan), yang akan mengakibatkan dua station tersebut menghentikan transmisi data, sebelum akhirnya mencoba untuk mengirimkannya lagi pada interval waktu yang acak (yang diukur dengan satuan milidetik). Semakin banyak station dalam sebuah jaringan Ethernet, akan mengakibatkan jumlah kolisi yang semakin besar pula dan kinerja jaringan pun akan menjadi buruk. Kinerja Ethernet yang seharusnya 10 Mbit/detik, jika dalam jaringan terpasang 100 node, umumnya hanya menghasilkan kinerja yang berkisar antara 40% hingga 55% dari bandwidth yang diharapkan (10 Mbit/detik). Salah satu cara untuk menghadapi masalah ini adalah dengan menggunakan Switch Ethernet untuk melakukan segmentasi terhadap jaringan Ethernet ke dalam beberapa collision domain.

·        Frame Ethernet

Ethernet mentransmisikan data melalui kabel jaringan dalam bentuk paket-paket data yang disebut dengan Ethernet Frame. Sebuah Ethernet frame memiliki ukuran minimum 64 byte, dan maksimum 1518 byte dengan 18 byte di antaranya digunakan sebagai informasi mengenai alamat sumber, alamat tujuan, protokol jaringan yang digunakan, dan beberapa informasi lainnya yang disimpan dalam header serta trailer (footer). Dengan kata lain, maksimum jumlah data yang dapat ditransmisikan (payload) dalam satu buah frame adalah 1500 byte.

Ethernet menggunakan beberapa metode untuk melakukan enkapsulasi paket data menjadi Ethernet frame, yakni sebagai berikut:

• Ethernet II (yang digunakan untuk TCP/IP)
• Ethernet 802.3 (atau dikenal sebagai Raw 802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11 atau yang sebelumnya)
• Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan selanjutnya)
• Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP, dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang menjalankan TCP/IP)

Sayangnya, setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol yang digunakan via sistem operasi.

• Topologi

Ethernet dapat menggunakan topologi jaringan fisik apa saja (bisa berupa topologi bus, topologi ring, topologi star atau topologi mesh) serta jenis kabel yang digunakan (bisa berupa kabel koaksial (bisa berupa Thicknet atau Thinnet), kabel tembaga (kabel UTP atau kabel STP), atau kabel serat optik). Meskipun demikian, topologi star lebih disukai. Secara logis, semua jaringan Ethernet menggunakan topologi bus, sehingga satu node akan menaruh sebuah sinyal di atas bus dan sinyal tersebut akan mengalir ke semua node lainnya yang terhubung ke bus.

B.)          Network

Jaringan komputer adalah kumpulan dari sejumlah perangkat berupa komputer, hub, switch, router, atau perangkat jaringan lainnya yang terhubung dengan menggunakan media komunikasi tertentu (Wagito, 2005). Perangkat yang terhubung dengan jaringan disebut juga sebagai node. Hal ini memungkinkan pengguna dapat bertukar dokumen dan data, mencetak pada printer yang sama, dan menggunakan sumber daya jaringan (hardware dan software).

v  Macam-macam Network Hardware :

Banyak jenis connectivity devices yang ada, semuanya memainkan peran dalam me-manage traffik data dalam network TCP/IP. Kali ini akan dibahas beberapa perangkat berikut :

• Bridges
• Hubs
• Switches
• Routers

Bridges

Bridge adalah connectivity device yang mem-filter dan mem-forward paket berdasarkan physical address. Bridge beroperasi pada Data Link layer dalam OSI (yang mana pada bahasan Network Access Layer bridge beroperasi pada Network Access Layer). Akhir-akhir ini bridge kurang diminati dengan adanya perangkat serbaguna seperti switch. Walaupun bridge bukan router, tetapi bridge masih menggunakan sebuah “table routing” sebagai dasar untuk pem-forward-an data. “tabel routing” berbasiskan pada physical address ini jauh berbeda dan kalah canggih dengan tabel routing pada router. Sebuah bridge memantau setiap segment dalam network yang terhubung dengannya dan membuat sebuah tabel yang menunjukkan pada segment mana berada sebuah physical address. Ketika data di transmisikan dalam satu segment network, bridge akan mengecek address tujuan dari data tersebut dan mencocokkan dengan ‘tabel routing’, jika address tujuan berada pada segment yang sama dimana data tersebut diterima maka bridge akan mengabaikan data tersebut. Jika address tujuan berada pada segment yang berbeda maka bridge akan mem-forward data tersebut kepada segment yang sesuai. Jika address tujuan tidak terdaftar dalam ‘tabel routing’ maka bridge akan memforward data tersebut ke semua segment kecuali segment dimana data tersebut diterima.

Hubs

Mengingat pada bahasan Network Access Layer, konsep ethernet klasik menyebutkan bahwa semua komputer dalam satu ethernet berbagi medium transmisi satu sama lain. Setiap transmisi akan diterima oleh semua network adapter dalam segment. Hub menerima transmisi pada salah satu port-nya kemudian mem-forward transmisi tersebut pada semua port lainnya. Dengan kata lain, dalam network tersebut seolah-olah semua komputer dihubungkan oleh satu sambungan kabel. Hub tidak memfilter ataupun me-routing data, sebaliknya hub hanya menerima dan mengirim ulang sinyal.

ü  Switches

Versi hub yang lebih pintar, dikenal sebagai switch, dikembangkan untuk mengatasi problem-problem dalam ethernet. Bentuk dasarnya switch nampak sangat mirip dengan hub (lihat gambar diatas). Setiap komputer terhubung dengan satu switch melalui satu kabel tunggal. Namun, switch lebih pintar dalam hal kemana switch harus mengirimkan data yang diterima dari salah satu portnya. Umumnya switch mengasosiasikan setiap port dengan physical address dari mesin yang terhubung ke port tersebut (lihat gambar dibawah). Ketika salah satu komputer yang terhubung dengan port men-transmit sebuah frame, switch mengecek address tujuan dari frame tersebut dan mem-forward frame ke port yang terhubung pada mesin dengan physical address yang sama dengan physical address yang dituju oleh frame. Dengan kata lain, switch mengirimkan frame hanya ke mesin yang seharusnya menerima frame tersebut. Mesin-mesin lain tidak harus menerima dan mengecek apakah frame tersebut ditujukan untuknya atau tidak. Dengan begini switch mengurangi traffik transmisi data dan meningkatkan kinerja network.

Beberapa tipe metode switch dikenal sebagai berikut :

• Cut-through, switch mulai mem-forward frame segera setelah menerima address tujuan frame tersebut.
• Store and forward switch menampung frame secara utuh kemudian baru men-transmisikannya kembali. Metode ini memperlambat proses transmisi, namun kadang bisa meningkatkan kinerja network karena switch mem-filter frame-frame yang rusak dan invalid.

Beberapa perangkat dikelompokkan berdasarkan pada layer OSI tertinggi dimana perangkat tersebut beroperasi. Layer-layer umumnya dinomori dari bawah keatas. Karena itu, switch yang barusan dibahas, yang beroperasi pada Data Link Layer OSI disebut sebagai perangkat layer 2 (switch layer 2). Sedangka switch yang memiliki kemampuan layer 3, yang beroperasi berdasarkan informasi IP address dari Network Layer OSI dinamakan perangkat layer 3 (switch layer 3).

Routers

Router adalah perangkat network yang dapat memfilter traffik berdasarkan logical address (IP address). Router beroperasi pada Internet Layer OSI dan memanfaatkan informasi IP address dalam header Internet layer.

Router termasuk bagian penting dari network TCP/IP berskala besar. Tanpa router Internet tidak bisa berfungsi. Internet tidak akan berkembang seperti ini tanpa adanya perkembangan router dan protokol routing TCP/IP.

Router jauh lebih canggih daripada bridge. Router mengganti informasi header pada Network Access Layer saat melewatkan data dari satu network ke network berikutnya, jadi router bisa menghubungkan network-network dengan tipe-tipe yang berbeda. Umumnya router juga me-maintain informasi detail mengenai jalur terbaik dengan memperhitungkan jarak, bandwidth, dan waktu tempuh.

v  Macam-macam Network Software :

1. Local Area Network (LAN)

Local Area Network (LAN), merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya (resouce,misalnya printer) dan saling bertukar informasi.

2. Metropolitan Area Network (MAN)

Metropolitan Area Network (MAN), pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan
televisi kabel.

3.WideAreaNetwork(WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesinmesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.

4.Internet
Sebenarnya terdapat banyak jaringan didunia ini, seringkali menggunakan perangkat keras dan perangkat lunak yang berbeda-beda . Orang yang terhubung ke jaringan sering berharap untuk bisa berkomunikasi dengan orang lain yang terhubung ke jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang
seringkali tidak kampatibel dan berbeda. Biasanya untuk melakukan hal ini diperlukan sebuah mesin yang disebut gateway guna melakukan hubungan dan melaksanakan terjemahan yang diperlukan, baik perangkat keras maupun perangkat lunaknya. Kumpulan jaringan yang terinterkoneksi inilah yang disebut dengan internet.

5.JaringanTanpaKabel
Jaringan tanpa kabel merupakan suatu solusi terhadap komukasi yang tidak bisa dilakukan dengan jaringan yang menggunakan kabel. Misalnya orang yang ingin mendapat informasi atau melakukan komunikasi walaupun sedang berada diatas mobil atau pesawat terbang, maka mutlak jaringan tanpa kabel diperlukan karena koneksi kabel tidaklah mungkin dibuat di dalam mobil atau pesawat. Saat ini jaringan tanpa kabel sudah marak digunakan dengan memanfaatkan jasa satelit dan mampu memberikan kecepatan akses yang lebih cepat dibandingkan dengan jaringan yang menggunakan kabel.

C.)   Security

Informasi telah menjadi suatu asset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utulitasnya sudah sedemikian jauh dimana tingkat performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam proses pengembangan software. Dengan semakin penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menarik minat para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan.

Bertolak dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut dengan Network Security. Pada awalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing.

Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.

Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:

• resiko / tingkat bahaya,
• ancaman, dan
• kerapuhan sistem (vulnerability)

Resiko  atau tingkat bahaya

Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah :

• Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
• Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
• Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.

Ancaman

Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer.

Kerapuhan System (Vulnerability)

Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.

Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.

Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi yang memiliki keandalan tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, Unix juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia.

Guna mencegah berhasilnya eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut :

• Lapis ke-7 : Kebijaksanaan
• Lapis ke-6 : Personil
• Lapis ke-5 : Local Area Network
• Lapis ke-4 : Batas Dalam Jaringan
• Lapis ke-3 : Gateway
• Lapis ke-2 : Paket Filtering
• Lapis ke-1 : Batas Luar Jaringan

Kebijaksanaan

Lapis kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama keberhasilan program proteksi dan sekuriti sistem.

Personil

Lapis ini mendefinisikan segi manusia dalam sistem jaringan informasi. Personil yang melakukan instalasi, konfigurasi, pengoperasian hingga orang-orang yang mampu menjalankan akses-akses yang tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan yang diambil pada lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai dalam program proteksi dan sekuriti ini.

selengkapnya......