Tugas Pengantar Web Sience
1.
Web Science adalah ilmu pengetahuan untuk
membuat dan memanipulasi web, Web adalah kumpulan halaman yang dapat
menampilkan informasi berupa gambar, animasi, tulisan, suara maupun gabungan
dari keseluruhannya yang bersifat statis atau dinamis yang dapat membentuk
rangkaian yang saling terkait yang dihubungkan dengan banyak link. Science
adalah ilmu pengetahuan yang didapat dan bisa menjadi pengetahuan bagi
masyarakat untuk memberi informasi yang akurat.
2.
Sejarah WEB:
WWW atau World Wide Web. Sebuah kata yang sangat tindak asing di
telinga kita. Terutama anda yang sering mondar -mandir di dunia maya. Jika
ingin masuk ke suatu website pasti anda mengetik awalan tersebut. Misalnya anda
ingin membuka akun facebook anda, di kotak alamat anda pasti mengetikkan www.facebook.com.
tahukah anda sejak kapan penulisan www mulai dipakai di jagat web?.
Sejarah Web bermula di European Laboratory for Particle
Physics (lebih dikenal dengan nama CERN), di kota Geneva dekat perbatasan
Perancis dan Swiss. CERN merupakan suatu organisasi yang didirikan oleh 18
negara di Eropa. Dibulan Maret 1989, Tim Berners dan peneliti lainnya dari CERN
mengusulkan suatu protokol sistem distribusi informasi di Internet yang
memungkinkan para anggotanya yang tersebar di seluruh dunia saling membagi
informasi dan bahkan untuk menampilkan informasi tersebut dalam bentuk grafik.
Web Browser pertama dibuat dengan berbasiskan pada teks. Untuk
menyatakan suatu link, dibuat sebarisan nomor yang mirip dengan suatu menu.
Pemakai mengetikkan suatu nomor untuk melakukan navigasi di dalam Web.
Kebanyakan software tersebut dibuat untuk komputer-komputer yang menggunakan
Sistem Operasi UNIX, dan belum banyak yang bisa dilakukan oleh pemakai komputer
saat itu yang telah menggunakan Windows. Tetapi semua ini berubah setelah
munculnya browser Mosaic dari NCSA (National Center for Supercomputing
Applications).
Di bulan Mei 1993, Marc Andreesen dan beberapa murid dari NCSA
membuat Web browser untuk sistem X-Windows yang berbasiskan grafik dan yang
mudah untuk digunakan. Dalam beberapa bulan saja, Mosaic telah menarik
perhatian baik dari pemakai lama maupun pemakai baru di Internet. Kemudian NCSA
mengembangkan versi-versi Mosaic lainnya untuk komputer berbasis UNIX, NeXT,
Windows dan Macintosh.
Di bulan Mei 1993, Marc Andreesen dan beberapa murid dari NCSA
membuat Web browser untuk sistem X-Windows yang berbasiskan grafik dan yang
mudah untuk digunakan. Dalam beberapa bulan saja, Mosaic telah menarik
perhatian baik dari pemakai lama maupun pemakai baru di Internet. Kemudian NCSA
mengembangkan versi-versi Mosaic lainnya untuk komputer berbasis UNIX, NeXT,
Windows dan Macintosh.
Pada tahun 1994, Marc Andreesen meninggalkan NCSA, dan kemudian
bersama Jim Clark, salah satu pendiri dari Silicon Graphics, membuat Netscape
versi pertama. Kehadiran Netscape ini menggantikan kepopuleran Mosaic sebagai
Web browser dan bahkan sampai saat ini Netscape merupakan browser yang banyak
digunakan setelah Internet Explorer dari Microsoft.
Pada tahun yang sama CERN dan MIT mendirikan suatu konsorsium yang dinamakan World WIde Web Consortium (W3C) yang bertugas untuk membangun standar bagi teknologi Web.
Pada tahun yang sama CERN dan MIT mendirikan suatu konsorsium yang dinamakan World WIde Web Consortium (W3C) yang bertugas untuk membangun standar bagi teknologi Web.
Pada awal perkembangannya, sewaktu browser masih berbasiskan teks
hanya terdapat sekitar 50 website. Di akhir tahun 1995 jumlah ini telah berkembang
mencapai sekitar 300.000 web site. Dan diperkirakan sekarang ini jumalh pemakai
Web telah mencapat sekitar 30-an juta pemakai diseluruh dunia.
3.
Arsitektur Website
Arsitektur Website adalah suatu pendekatan terhadap desain dan
perencanaan situs yang, seperti arsitektur itu sendiri, melibatkan teknis,
kriteria estetis dan fungsional. Seperti dalam arsitektur tradisional, fokusnya
adalah benar pada pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian
khusus pada konten web, rencana bisnis, kegunaan, desain interaksi, informasi
dan desain arsitektur web. Untuk optimasi mesin pencari yang efektif perlu
memiliki apresiasi tentang bagaimana sebuah situs Web terkait dengan World Wide
Web.
Macam-macam Arsitektur Web :
- - Pattern
/Pola
- - Framewok
- - Model
View Control (MVC)
- - Struts
- -
Codeigniter
- - Integrasi
Sistem
- - Soa
4.
Konsep dasar untuk keamanan web, Keamanan atau security pada sebuah situs bisa
dikatakan merupakan sesuatu hal yang sangat wajib hukumnya bagi para pelaku
bisnis online seperti IM ataupun Online Store, pasalnya semua kegiatan yang
berkaitan dengan akses data dan lain sebagainya hingga pada akhirnya bisa
menjadi materi terjadi pada akses web tersebut.
Bayangkan jika
keamanan yang anda gunakan pada web yang anda kelola sangat rentan, sudah bisa
dipastikan apakah bisnis anda akan berjalan dengan lancar? tentunya tidak,
mengingat persaingan dunia bisnis online semakin ketat tentunya akan ada banyak
pihak yang akan melakukan segala sesuatu yang bisa mengangkat pamor usahanya
tersebut termasuk dengan menimbunkan keberadaan bisnis anda.
STANDAR
PENGAMANAN WEB
XML
signatures merupakan dokumen XML yang berisi informasi mengenai tanda
tangan digital. Tanda tangan digital dapat dilakukan terhadap dokumen dengan
tipe apapun, termasuk dokumen
XML. XML signatures
dapat ditambahkan pada dokumen XML yang ditandatangani ataupun dapat berupa
sebuah dokumen XML tersendiri.
Secara garis besar,
struktur XML signatures adalah sebagaimana (dimana “?” menandakan nol atau satu
kemunculan, “+” menandakan satu atau lebih kemunculan, dan “*” menandakan nol
atau lebih kemunculan) ditampilkan pada
Kode XML
Salah satu
keuntungan penggunaan standar XML signature adalah dapat dilakukannya penandatanganan
sebuah dokumen XML oleh lebih dari satu pihak. Pihak tertentu hanya akan
menandatangani elemen XML yang menjadi tanggung jawabnya.
XML
Encryption
Pengamanan terhadap
data yang dipertukarkan merupakan salah satu kebutuhan yang muncul pada proses
pertukaran data. W3C telah merekomendasikan Enkripsi XML sebagai metode
alternatif untuk pengamanan data dengan menggunakan format XML. Namun demikian,
Enkripsi XML dirancang untuk dapat diterapkan baik pada data XML maupun data
non XML.
Implementasi
Enkripsi XML memungkinkan penggabungan data yang telah dienkripsi dengan data
yang tidak dienkripsi di dalam satu dokumen XML. Dengan demikian, proses
enkripsi maupun dekripsi dapat dilakukan hanya pada data yang memang perlu
diamankan saja.Enkripsi XML telah diimplementasikan baik pada level aplikasi
maupun pada level parser. Pada level aplikasi, implementasi Enkripsi XML paling
banyak dibuat dengan menggunakan DOM, Document Object Model.
Sementara pada level
parser, implementasi Enkripsi XML di antaranya dibuat dengan menggunakan parser
Xerces. Enkripsi XML secara umum dapat dianggap sebagai proses
transformasi dokumen XML yang belum terenkripsi ke dokumen XML yang sudah
terenkripsi. W3C telah merekomendasikan XSLT, Extensible Stylesheet Language
Transformations, sebagai bahasa transformasi untuk dokumen XML. Dengan
demikian, maka XSLT sebagai bahasa transformasi untuk XML dapat digunakan untuk
mengimplementasikan Enkripsi XML.
Xml Key
Management Specification
XML key management
specification (XMKS) merupakan sebuah spesifikasi infrastruktur yang
digunakan untuk pengamanan transaksi berbasis XML. Pada web services digunakan
format komunikasi data berbasis XML dan untuk keamanan data-data tersebut
digunakan teknik kriptografi kunci-publik. Pengelolaan terhadap kunci-publik
ditentukan dengan adanya public-key infrastructure (PKI).
XKMS juga
merupakan bentuk pengembangan berikutnya dari PKI yang ada saat ini (PKIX) dan
juga melakukan perubahan standar PKI sebagai salah satu bentuk web services.
Dengan demikian XKMS dapat melakukan proses registrasi pasangan kunci-publik
(private-key dan public-key), penentuan lokasi penyimpanan kunci-publik,
validasi kunci-publik, pencabutan (revoke) kuncipublik, dan pemulihan (recover)
kuncipublik. Oleh karena itu, keseluruhan struktur PKI akan dikembangkan ke
dalam lingkungan berbasis XML. XML Key Management Specification yang
diterapkan sebagai web service akan mengurangi bentuk “ketergantungan” terhadap
fungsi PKI yang terintegrasi dalam aplikasi. Sebelumnya penyedia PKI haruslah
mengembangkan fungsi-fungsi khusus yang diterapkan pada produk aplikasi yang
akan digunakan sedangkan dengan adanya XKMS sebagai web service, pada
pengembangan produk aplikasi cukup dibuat fungsi untuk menentukan pengguna
(client) yang mengakses fungsi/layanan yang disediakan oleh XKMS. Fungsi-fungsi
pada XMKS meliputi:
Registration
(registrasi). Layanan pada XKMS dapat digunakan untuk mendaftarkan
(registrasi) pasangan kunci dengan menggunakan fungsi “register”. Pembangkitan
pasangan kunci-publik dapat dilakukan oleh client ataupun layanan. Pada saat
kunci-kunci telah terdaftarkan, layanan XKMS akan melakukan pengelolaan
pencabutan ataupun pemulihan kunci-kunci, yang dibangkitkan oleh server ataupun
client.
Locating. Pada
XKMS terdapat fungsi yang digunakan untuk mendapatkan kembali kunci-publik
yang terdaftar.
Validation
(validasi). Fungsi validasi digunakan untuk memastikan bahwa kunci-publik yang
telah didaftarkan dengan layanan XKMS valid dan tidak kadaluarsa ataupun telah
dicabut.
WEB
SCIENCE SECURITY
WS-Security atau
juga dikenal sebagai Web Service Security Core Language
(WSS-Core) merupakan spesifikasi keamanan Web Service yang mendefinisikan
mekanisme pengamanan pada level pesan SOAP untuk menjamin message integrity
& confidentiality.
Standard WS-Security
saat ini dikembangkan secara resmi oleh OASIS berdasarkan spesifikasi yang
diusulkan oleh Microsoft, IBM, dan VerySign pada 11 April
2002. Selanjutnya, OASIS melalui Web Service Security Technical Committee (WSS)
melanjutkan pengembangan WS-Security dengan menetapkan beberapa spesifikasi
teknis terpisah, seperti Core Specification, SAML Profile, XMrL Profile, X.509
Profile, dan Karberos Profile. Produk WSS untuk Core Specification (WSS-Core)
adalah WSS: Soap Message Security. Spesifikasi lain yang merupakan bagian
dari Core Specification ini adalah WSS: User Name Token Profile dan WSS: X.509
Certificate Token Profile.
Sumber :
http://panjiapriyantooo.blogspot.co.id/2013/06/arsitektur-website_9.html
Komentar
Posting Komentar