Assalamualaikum...
kali Ini saya akan membahas tentang Materi terakhir untuk hari ini yaitu NAT (Network address Translator).
A.PENGERTIAN NAT
Network Address Translation atau biasanya orang menyebutnya dengan NAT.
NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke
jaringan internet dengan menggunakan satu alamat IP. Biasanya
menggunakan IP Publik sebagai penghubungnya. NAT digunakan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
Dalam jaringan local / LAN , NAT diperlukan untuk menghubungkan jaringan LAN untuk dapat mengakses internet. NAT sendiri juga disebut sebagai bagian dari firewall dalam sebuah jaringan komputer. Firewall yang dimaksud adalah seperti menghubungkan jaringan yang memiliki IP Private (biasanya LAN) ke internet. Pada pelayanan ISP, biasanya akan diberikan 1 alamat IP Publik yang digunakan menuju ke internet. Disinilah NAT di berikan kepada masing-masing komputer / perangkat client yang ingin terhubung dengan internet.
Di dalam NAT sangat diperlukan keamanan. Musalnya ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak sengaja mengakses misalnya ke server atau suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang sama-sama terkoneksi ke internet. Jika hal ini terjadi dan disalahgunakan, apabila sampai terjadi seperti hal tersebut akan sangat membahayakan. Data - data pribadi / penting juga dapat dilihat atau di curi bahkan di salah gunakan oleh orang-orang yang tidak bertanggung jawab.
NAT secara otomatis akan memberikan proteksi layaknya firewall yang saya sebutkan diatas. NAT hanya akan mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti akan menahan atau menolak akses koneksi dari luar ke dalam jaringan menjadi relatif kecil.
Berikut ini adalah beberapa command line atau perintah yang digunakan untuk membuat nat pada beberapa perangkat seperti menggunakan Router Cisco , Linux server, atau Mikrotik.
1. Konfigurasi NAT pada Router CISCO
Misalnya kita akan meNATkan IP 192.168.17.1 bisa akses ke internet. dengan ip publik 117.102.227.49
Dalam jaringan local / LAN , NAT diperlukan untuk menghubungkan jaringan LAN untuk dapat mengakses internet. NAT sendiri juga disebut sebagai bagian dari firewall dalam sebuah jaringan komputer. Firewall yang dimaksud adalah seperti menghubungkan jaringan yang memiliki IP Private (biasanya LAN) ke internet. Pada pelayanan ISP, biasanya akan diberikan 1 alamat IP Publik yang digunakan menuju ke internet. Disinilah NAT di berikan kepada masing-masing komputer / perangkat client yang ingin terhubung dengan internet.
Di dalam NAT sangat diperlukan keamanan. Musalnya ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak sengaja mengakses misalnya ke server atau suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang sama-sama terkoneksi ke internet. Jika hal ini terjadi dan disalahgunakan, apabila sampai terjadi seperti hal tersebut akan sangat membahayakan. Data - data pribadi / penting juga dapat dilihat atau di curi bahkan di salah gunakan oleh orang-orang yang tidak bertanggung jawab.
NAT secara otomatis akan memberikan proteksi layaknya firewall yang saya sebutkan diatas. NAT hanya akan mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti akan menahan atau menolak akses koneksi dari luar ke dalam jaringan menjadi relatif kecil.
Berikut ini adalah beberapa command line atau perintah yang digunakan untuk membuat nat pada beberapa perangkat seperti menggunakan Router Cisco , Linux server, atau Mikrotik.
1. Konfigurasi NAT pada Router CISCO
Misalnya kita akan meNATkan IP 192.168.17.1 bisa akses ke internet. dengan ip publik 117.102.227.49
Router#enableuntuk penjelasan pada router CISCO bisa cek
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.17.1 117.102.227.49
Router(config)#int fa0/0 -----> [masuk ke interface ke internet]
Router(config-if)#no shutdown -----> [untuk mengaktifkan interfacenya]
Router(config-if)#ip nat outside
Router(config-if)#exit ------------> [keluar dari interface internet]
Router(config)#int fa1/0 ---------> [masuk ke interface local]
Router(config-if)#no shutdown -----> [untuk mengaktifkan interfacenya]
Router(config-if)#ip nat inside
Router(config-if)#exit
2. Perintah NAT pada Router Mikrotik
pada terminal ketikkan perintah :
ip firewall nat add chain=srcnat action=masqueradeuntuk penjelasan pada router mikrotik bisa cek
3. Perintah NAT pada Linux Server
NAT pada Linux server biasanya menggunakan perintah IPTABLES. sebelumnya kita harus mengaktifkan IP Forwading .
echo 1 > /proc/sys/net/ipv4/ip_forwardnano /etc/sysctl.conf#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEpada perintah kedua, ubahlah baris yang tertulis net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
B.TIPE-TIPE NAT
NAT atau Network Address Translation memiliki dua tipe, yaitu :
- NAT Tipe Statis
- NAT Tipe Dinamis
1.Pengertian NAT Tipe Statis.
Static NAT atau NAT
statis menggunakan table routing yang tetap, atau alokasi translasi
alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat
tujuan atau destination, sehingga tidak memungkinkan terjadinya
pertukaran data dalam suatu alamat ip bila translasi alamat ipnya belum
didaftarkan dalam table nat. Translasi Static terjadi ketika sebuah
alamat lokal (inside) di petakan ke sebuah alamat global/internet
(outside). Alamat local dan global dipetakan satu lawan satu
secara statik. NAT secara statis akan melakukan request atau pengambilan
dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan
dalam sebuah NAT .
- Pengertian NAT Tipe Dinamis
NAT dengan tipe
dinamis menggunakan logika balancing atau menggunakan logika pengaturan
beban, di mana dalam tabelnya sendiri telah ditanamkan logika
kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umumnya
dibagi menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem overload.
- Pengertian NAT Sistem Pool
NAT dengan sistem pool
atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis,
dimana logika yang ditanamkan dalam NAT tersebut pada umumnya merupakan
logika Fuzzy atau jika lambang yang nilai translasinya belum pasti,
dimana dalam sistem pool, suatu request belum tentu akan melewati
jaringan yang sama bila melakukan request yang sama untuk kedua kalinya,
Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat
lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang
akan digunakan untuk terhubung ke internet. NAT dengan sistem pool
biasanya sering dimanfaatkan untuk melakukan balancing atau
penyeimbangan beban pada jaringan.
- Pengertian Nat Sistem Overload
NAT dengan sistem
Overloading menggunakan logika dimana request atau permintaan dari
banyak client atau banyak alamat dioperkan atau diberikan ke satu alamat
ip distribusi. Sejumlah IP lokal/internal dapat ditranslasikan ke satu
alamat IP global/outside. Sejumlah IPlokal/internal dapat ditranslasikan
ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan
alokasi IP dari ISP.
Sharing/pemakaian bersama satu alamat IP ini
menghemat penggunaan alokasi IP dari ISP. Sharing/pemakaian bersama satu
alamat IP ini menggunakan metoda portmultiplexing, atau perubahan port
ke packet outbound. Penggabungan sistem overloading dan sistem pool
telah dilakukan oleh banyak produsen router dan menghasilkan logika yang
banyak digunakan untuk load balancing saat ini yaitu Round Robbin Load
Balancing, dimana logika ini melakukan pengiriman request secara
berurutan, secara bergantian ke alamat gateway yang telah ditanamkan
dalam tabel NAT sebelumnya, sehingga suatu multireuest dari sebuah
alamat ip dapat melalui lebih dari satu alamat distribusi, penerapan ini
dapat dilakukan dalam penggunaan DualWan Router, selain itu logika ini
juga memiliki logika Fail Over, dimana bila suatu alamat distribusi
tidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamat
distribusi yang lain.
CONCLUSION
Dari penjelasan diatas, dapat disimpulkan secara ringkas bahwa:
- NAT berfungsi untuk mengubah IP Private seolah-olah menjadi IP Publik yang terkoneksi ke internet.
- NAT berfungsi sebagai salah satu pintu keamanan / firewall pada sebuah jaringan.
0 komentar:
Posting Komentar