Professional Documents
Culture Documents
(NAT)
KATA PENGANTAR
Puji syukur atas kehadiran Tuhan Yang Maha Esa atas rahmat dan petunjuk-Nya
sehingga penulis dapat menyelesaikan tugas makalah dengan judul Network Address
Translation, yang mana makalah ini disususn bertujuan untuk memenuhi tugas
Pemograman Web.
Demikian makalah ini penulis susun, apabila ada kata- kata yang kurang berkenan
dan banyak terdapat kekurangan, penulis mohon maaf yang sebesar besar nya
Kediri,
9 oktober2014
DAFTAR ISI
KATA PENGANTAR . 1
DAFTAR ISI 2
BAB 2 PEMBAHASAN .. 4
1.Static ... 4
2.Dynamic . 5
3.Masquerading NAT 5
4.Symmetric NAT
7
G.Mekanisme NAT .. 10
BAB I
PENDAHULUAN
Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya,
Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi
masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet,
baik pencari informasi maupun penyedia informasi, maka kebutuhan akan
pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address
biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga
pendidikan.
Kami mohon maaf jika ada pembahasan yang kurang tepat dan menyimpang, karena
kami masih dalam proses belajar. Selamat membaca.
BAB II
PEMBAHASAN
(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak
terdaftar. Ada tiga macam jenis dasar Network Address Translation (NAT) :
1. Static NAT
2. Dynamic NAT
3. Masquerading NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan
anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses
Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa
membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang
berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2
NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar
dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya
berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada
teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP
address terdaftar dan memaksimalkan keamanan yang diberikan olen Network
Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau
memakai jenis NAT yang paling aman Masquerading, bukanlah suatu firewall yang
sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi
yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang
(unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet,
yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share
yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak
bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial
of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik
yang lebih
kompleks untuk melakukan kompromi jaringan.
4. Symmetric NAT
digunakan untuk meneruskan (redirect) paket dari ip publik melalui firewall ke dalam
suatu host misalnya dalam DMZ.
dnat hanya bekerja untuk tabel nat.tabel NAT berisi 3 bagian yang disebut "chain"
setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain
disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain
buatan yang di panggil oleh kedua chain tersebut.
snat (source network address translation)
dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku
hanya pada kolom postrouting dan hanya disinilah snat bisa di lakukan sebagai
contoh penggunaan snat pada gateway internet.
F.Solusi NAT
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya
anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada
dalam subnet yang sama dengan jaringan dimana ia terhubung.
Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan
dimana dia terhubung
Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-2
tertentu:
Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan
intermediate
Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah
banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan
Stateful Packet Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang
berhubungan dengan NAT pada guideline masalah keamanan firewall. Salam.
NetworkAddressTranslation (NAT)
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di
dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control)
address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal
dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya
dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang
spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk
digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu
membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket.
Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address
tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket
data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa tanpa Natd) memodifikasi field MAC address asal & tujuan
dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan
nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal
untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu
men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika
paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar,
Natdmelakukan hal-hal sebagai berikut:
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya
dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port
khusus ini.
Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini
cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan
melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai.
Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan
IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai
koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd
memelihara isi tabel translasi selama koneksi masih terbuka.
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan
beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP
address valid. Ini juga merupakan langkah penghematan biaya dibanding harus
menyewa beberapa account dari ISP dan memasang modem & sambungan telepon
pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar.
Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy
berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula,
persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan
dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache
proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap
koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses
ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh,
maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan
keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan
mampu menangani trafik network untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di
Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal.
Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum
menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa,
sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security,
tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin
NAT.
1. Installasi FreeBSD
2. Installasi Gateway
Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal
NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi untuk
koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card
yang menghadap ke dalam adalah ed0 dan untuk card yang menghadap keluar adalah
ed1.
Pastikan juga option gateway = YEStertulis dengan benar dalam file rc.conf.
Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1
3. Installasi Firewall
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
b. Compile kernel tersebut
firewall="YES"
firewall_type="OPEN"
3. Installasi Natd
c. Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah
berikut:
cd natd_1.12
make
make install
#!/bin/sh
/sbin/ipfw -f flush
v Tambahkan feature divert di port 13494 (Anda bisa mengganti ini dengan port yang
Anda inginkan) untuk mendiversi paket dari dan ke gateway lewat interface ed0
v Bolehkan semua paket lewat di atas local host
v Jalankan Natd dengan menjadi daemon yang menunggu di port 13494 via interface
ed0.
Internet Protocol Address (alamat IP) merupakan suatu komponen vital dalam dunia
internet, karena alamat IP dapat dikatakan sebagai identitas dari pemakai internet,
sehingga antara satu alamat dengan alamat lainnya tidak boleh sama. Pada awal
perkembangan internet digunakan IP versi 4 (IPv4) yang penggunaannya masih
dirasakan sampai sekarang.
IPv4 yang kita kenal saat ini, dibagi dalam beberapa kelas. Alasan pembagian kelas
tersebut adalah :
Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
Network Address Translation atau NAT adalah suatu metode untuk menghubungkan
lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang
terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas
dalam administrasi jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP
versi 4 (IPv4, memiliki panjang alamat 4 byte berarti terdapat 2 pangkat 32 =
4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah
komputer yang dapat langsung koneksi ke internet.
Keterbatasan alamat pada IPv4 merupakan masalah pada jaringan global atau Internet.
Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service
Provider (ISP), maka dapat digunakan Network Address Translation atau sering
disingkat dengan NAT. NAT membuat jaringan yang menggunakan alamat lokal
(private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan
untuk jaringan lokal/intranet, agar dapat berkomunikasi ke Internet dengan jalan
meminjam alamat IP internet yang dialokasikan oleh ISP.
Menghemat alamat IP legal yang ditetapkan oleh NIC atau service provider
Aplikasi tertentu tidak dapat berjalan jika menggunakan NAT, khususnya NAT yang
menggunakan software
BAB III
PENUTUP
Demikian yang bisa kami simpulkan, semoga makalah ini bermanfaat bagi
masyarakat pada umumnya dan khusus nya pelajar SMK . Apa bila makalah ini
terdapat kekurangan maupun kesalahan dalam penulisan / pembahasan kami mohon
maaf. TERIMA KASIH.