Apa Itu AS/400.?
AS/400 (Application System/400) diperkenalkan oleh IBM pertama pada 20 Juni
1988. AS/400 dikenal
sebagai keluarga komputer mini (mid-range)
untuk sistem komputer multiuser. Komputer multiuser
artinya suatu komputer
tunggal yang bisa berinteraksi dengan lebih dari satu user pada satu saat. Pada bulan Oktober
2000, IBM mengganti AS/400
menjadi IBM iSeries400.
Sebagai suatu
sistem pendukung bisnis melalui jaringan (network), komputer
AS/400 dioptimalkan sesuai dengan kebutuhan lingkungan kerjanya dengan
keunggulan-keunggulan sebagai berikut:
1.
Arsitektur AS/400 memungkinkan pemakai
untuk
dapat
mengikuti
perkembangan teknologi komputer baik
perangkat keras
maupun perangkat lunak terbaru tanpa
mengganggu aplikasi yang telah ada.
2. AS/400 memungkinkan pemakai
untuk mengembangkan aplikasi
yang diperlukan untuk membantu perkembangan usaha.
3. Pemakai biasanya mendapat
kebutuhan aplikasi
yang akan digunakan terlebih dahulu sebelum memilih
komputer dan peralatan yang
akan digunakan. Untuk mendukung
kebutuhan ini AS/400 menyediakan lebih dari sepuluh ribu
aplikasi bisnis di seluruh dunia yang
sebagian besar adalah aplikasi yang bersifat client/server.
AS/400 adalah sebuah komputer yang didefinisikan oleh perangkat lunak, bukan
perangkat keras. Artinya
jika program memerintahkan sebuah instruksi kepada mesin untuk
dilaksanakan, instruksi tersebut
tidak langsung diserahkan kepada
mesin komputer melainkan harus melalui suatu lapisan piranti lunak yang biasa
disebut lapisan microcode.
Lapisan microcode
dikenal sebagai System
Licensed Internal Code atau SLIC. Teknologi ini pada tahun 1995 mengupgrade sistem prosesor AS/400 yang
sebelumnya CISC (Complex Instruction Set Computing)
ke 64-bit RISC (Reduced Instruction Set Computing).
Sistem Operasi OS/400
Sistem operasi yang digunakan pada AS/400 adalah OS/400. Dalam
penginstallan sistem OS/400 perlu penyesuaian
model mesin yang akan digunakan. Pada sistem OS/400 ini
telah tersedia aplikasi comprehensive,
communication, database
serta pengaturan object.
Semua aplikasi tambahan yang akan diberikan
pada AS/400 harus
sesuai dengan OS/400
ini. Namun pembuatan sistem aplikasi tambahan
ini tidak memerlukan adanya peng- upgrade-an OS/400 tersebut. Jika ada pembaharuan
sistem, maka biasanya pihak IBM yang akan memberitahukan untuk melakukan upgrade OS/400 tersebut.
Arsitektur Mesin AS/400
AS/400 selain memiliki
prosesor utama juga memiliki beberapa prosesor lain misalkan prosesor untuk proses input/output. Prosesor khusus tersebut ditujukan untuk suatu peralatan masukan/keluaran (Input/Output device). Suatu mesin
AS/400 jenis besar bisa memiliki
lebih dari 200 prosesor.
Jika sistem prosesor utama (yang bisa terdiri
lebih dari 1 processor) meminta untuk membaca atau menulis data dari atau ke suatu peralatan
I/O maka permintaan tersebut diberikan kepada prosesor yang khusus menangani salah satu I/O tersebut. Sementara
itu sistem prosesor
utama dapat melanjutkan
mengerjakan pekerjaan yang lainnya.
Disain seperti tersebut di atas (yang biasa disebut arsitektur model hirarki)
membuat kinerja mesin AS/400 sangat baik untuk sistem prosedur komersial berbasis transaksi. AS/400 dirancang khusus untuk operasi bisnis dengan salah satu
karakteristik utamanya adalah lebih ke arah pada masalah masukan- keluaran
ketimbang penghitungan (intensive computing).
Selain keunggulan dari sisi
kinerka,
perancangan
model
hierarki
menjadikan
AS/400 sebagai komputer yang
dapat
diintegrasikan dengan peralatan
lain
dengan
mudah, sehingga ia
menjadi sebuah solusi tunggal
untuk tujuan pemakai yang banyak.
Prosesor untuk pengolahan proses I/O tersebut
terdapat pada suatu model card khusus. Salah satu contoh
card tersebut dapat berupa Integrated Netfinity Server (salah satu produk server PC dari
IBM) yang berperan sebagai PC dalam sebuah I/O
card AS/400, sehingga ia dapat digunakan untuk menjalankan sistem
operasi seperti Windows-NT server serta aplikasi yang dapat digunakan pada
sistem operasi tersebut, seperti misalkan Firewall Server.
Sistem pengelolaan data pada mesin AS/400 tidak
seperti pada sistem operasi lain seperti DOS yang menyimpan
data dalam bentuk directory. Pada system OS/400, data tersebut dikategorikan dalam bentuk object.
Disamping object terdapat daftar pada SLIC tentang
bagaimana object-object tersebut dapat digunakan. Object disimpan dalam
bentuk nama dan tipenya.
Perintah ataua instruksi
pada OS/400 hanya dapat
dilakukan pada object yang dapat diperintahkan oleh instruksi tersebut,
dengan kata lain, sebuah object program tidak dapat dilakukan
untuk object data dan begitu
pula sebaliknya. Sehingga tidak terdapat penggunaan instruksi yang
salah terhadap sebuah object.
Terdapat dua keunggulan utama pada disain berbasis object based. Pertama, sistem yang dibuat tidak bergantung (independen)
pada mesin komputer yang digunakan, dengan kata lain, teknologi
komputer dapat berkembang
terus tanpa menggangu program aplikasi.
Kedua, disain seperti ini memberikan tingkat integritas
sistem yang sangat baik.
Pengaksesan Mesin
AS/400 dari Remote System
Untuk mengakses
suatu mesin AS/400 bisa digunakan
teknik TELNET (aplikasi TCP/IP) ataupun dengan Client-Access400.
Kekurangan dari penggunaan perintah TELNET terletak
pada masalah virtual terminal, yaitu pada program emulator telnet. Kebanyakan program emulator
tidak
dapat
memetakan
keyboard PC pada umumnya pada posisi keyboard AS/400.
Sedangkan jika menggunakan emulator Client-Access 400, emulator sudah disesuaikan dengan mesin AS/400.
Network pada AS/400
Mesin AS/400 dapat diintegrasikan ke suatu jaringan komputer. Komputer yang
dihubungkan bisa berada di dalam lingkungan sendiri (Intranet) maupun di luar
lingkungan (extranet).
Secara
tradisional, meskipun mesin
AS/400 merupakan suatu
node dalam bentuk Advanced
Peer-to-peer
Networks
(APPN)
dan
T2.1 node di
SNA
(subarea networks). Sistem jaringan ini
juga mendukung model TCP/IP, IPX/SPX (Novell
NetWare) dan OSI. Dengan demikian mesin AS/400 ini bisa dihubungkan
dengan mesin lain yang memiliki
dan Network protocol yang berbeda.
SNA, TCP/IP dan IPX/SPX
adalah bagian dari pendudukung
dasar yang disediakan oleh OS/400, sedangkan
OSI merupakan sistem tambahan (diluar OS/400).
Gambar berikut adalah contoh model jaringan AS/400 yang mengabungkan
sistem AS/400 dengan PC LAN.
Dewasa ini kebanyakan
sistem menghubungkan AS/400 dengan komputer lain (yang selain OS/400) berbasiskan TCP/IP protocol
ataupun dengan NetWare LAN server.
Aplikasi
yang sesuai dengan
gabungan sistem di atas,
harus menyamakan bentuk protokolnya, karena dengan penyamaan
pada satu jenis protocol akan memberikan keuntungan, yaitu overhead-cost akan lebih rendah. Tetapi pada perkembangan terakhir
sudah banyak aplikasi
network menggunakan protocol yang berbeda, tanpa meninggikan overhead-cost dari sistem
Virtual Private
Network
Firewall
Firewall adalah seperangkat komponen piranti lunak yang masing-masing menyediakan
fitur keamanan untuk jaringan. Komponen yang digunakan tergantung dari tingkat keamanan
yang diperlukan.
Komponen-komponen tersebut melakukan proses keamanan terutama
terhadap traffic. Karena mereka
saling ketergantungan, setiap
komponen bekerja sama
dan
saling
mempengaruhi
komponen yang lainnya.
Dalam menggunakan suatu sistem komputer,
tentunya kita harus mem- perhatikan risiko yang akan timbul akibat kesalahan pengesettan maupun
kesalahan pemakai. Walaupun tingkat keamanan IBM AS/400 telah dirancang
sedemikian rupa, tetapi tentu saja
masih ada beberapa risiko yang dapat ditimbulkannya terutama pada kesalahan
perancangan.
Resiko yang dapat timbul dalam mesin AS/400.
Sistem keamanan AS/400 telah dirancang oleh sistem operasinya (OS/400) yang
membatasi pengaksesan oleh orang-orang yang tidak
berwenang. Berdasarkan rancangan sistem keamanan
ini beberapa kemungkinan
resiko yang akan timbul adalah:
- Hak akses terhadap resource
Dalam
perencanaan sistem keamanan
terhadap pengguna IBM
AS/400, hal yang harus diperhatikan tentu saja adalah
mengenai siapa saja yang berwenang melakukan
akses dan apa tugasnya. Hak akses ini didasarkan pada hak akses object baik itu berupa object
device, file dan object lainnya. Pendefinisian akses terhadap user harus
memperhatikan
kepentingan tertentu, artinya
apakah
ia
sebagai user biasa, sebagai
programer, security administrator
ataupun sebagai security officer.
- Batas user penyimpanan
Walaupun merupakan hal eksternal dari risiko yang ditimbulkan
olehnya, risiko tempat penyimpanan host dari mesin IBM
AS/400 harus juga diperhatikan terutama apabila
kita melihat begitu banyak
transaksi-transaksi yang harus ditangani. Dalam dunia perbankan, terdapat sistem yang harus bekerja secara
terus menerus selama 24 jam, sehingga
harus terjaga dari pengguna yang tidak berwenang.
- Akses terhadap jaringan
Dengan
dimungkinannya menghubungkan mesin
AS/400 dengan
beberapa mesin lainnya, maka dimungkinkan pengkasesan melalui jaringan komputer.
Untuk menjaga hal ini kita harus melakukan monitoring terhadap lingkungan jaringan yang ada,
agar kita dapat mencegah remote user yang bisa membaca bahkan mengakses
data secara illegal.
Untuk mengatasi hal ini ada beberpa mekanisme yang dapat diterapkan
misalkan memasang Firewall ataupun membangun sistem Virtual Private Network.
Pemeriksaan keamanan pada sistem AS/400
dilaksanakan dengan beberapa tujuan sebagai berikut:
1. Untuk
mengevaluasi perencanaan keamanan yang lengkap,
2. Untuk memastikan perencanaan keamanan
dapat mengontrol pekerjaan.
Jenis auditing
dibentuk
oleh
security
officer
atau
setingkat
dengan
Security Administrator.
3. Untuk
memastikan bahwa security
system dapat menangani perubahan sistem, seperti:
- Merubah object
ownership
- Membuat object baru pada system user
- Mengatur User baru pada system
4. Merencanakan sistem yang akan datang seperti menginstalasi aplikasi baru, memindahkan level security dan menginstalasi
jaringan komunikasi.
Pemeriksaan
keamanan dapat
dilakukan dengan
menggunakan perintah-
perintah yang ada
pada AS/400, yaitu
dengan mengakses log dan jurnal informasi dari sistem. Untuk memeriksa keamanan
ini perlu dibuat suatu profile khusus yang memiliki hak memeriksa (*AUDIT). Hal-hal yang perlu
direncanakan untuk memeriksa keamanan
pada system, antara lain:
1. Action auditing, yaitu
penentuan
kegiatan yang terkait dengan masalah
keamanan yang perlu dicatat.
2. Mencek kejadian yang membutuhkan
pemeriksaan
tambahan
untuk
user
yang spesifik.
3. Menguraikan kebutuhan untuk memeriksa user object yang spesifik pada sistem,
4. Menentukan pemeriksaan object yang
digunakan untuk semua user,
5. Memeriksa awal dan
akhir
suatu
job, menghentikan dan melepas
atau
membatalkan suatu job.
6. Memeriksa pembuatan dan penempatan
dari suatu object, menghapus
suatu
object.
7. Melakukan restore suatu object,
8. Memeriksa pengaturan perangkat keras untuk keamanan proses system,
9. Memeriksa perubahan dan penggunaan hak (authorization list) yang dimiliki
oleh user.
Sumber : Ebook AS400 Universitas Gunadarma
Post a Comment