Tuesday, April 30, 2019

Pengertian Subnetting

Pengertian Subnetting
Pengertian Subnetting Classful dan Classless

Description: http://2.bp.blogspot.com/-60nWA1P8rJk/VNwwvi8ilVI/AAAAAAAAAJ4/WjDwUL_Twq0/s1600/Subnetting.jpga.Classfull
Classful secara sederhana dapat diartikan "dengan kelas" atau "menggunakan kelas". Jika dikaitkan dengan pengalamatan IP, pengalamatan IP classful dapat diartikan menjadi "pengalamatan IP berdasarkan kelas". Pengalamatan dengan metode ini ada pada pengalamatan IPv4 yang dibagi menjadi kelas A, B, C, D, dan E. Pengalokasian host pada jaringan dengan menggunakan sebuah subnet mask yang sama, biasanya menggunakan protocol RIPv1 dan IGRP, dimana protocol ini tidak mempunyai field   untuk menyimpan informasi subnet sehingga informasi-informasi subnet tidak dikirimkan.
Classfull juga merupakan metode pembagian IP address berdasarkan kelas dimana IP address (yang berjumlah sekitar 4 milyar) dibagi kedalam lima kelas yakni:
Address kelasA
1 bit pertama IP Address-nya“0”
Address kelas B
2 bit pertama IP Address-nya“10”
Address kelas C
3 bit pertama IP Address-nya“110”
Address kelas D
4 bit pertama IP Address-nya“1110”
Address kelas E
4 bit pertama IP Address-nya“1111”
Kelemahan dari classful routing protocols ialah tak dapat men-suport VLSM.
Description: Gambar terkait

b.       Classless
Classless secara sederhana dapat diartikan "tanpa kelas" atau "tidak menggunakan kelas". Jika dikaitkan dengan pengalamatan IP, pengalamatan IP classless dapat diartikan menjadi "pengalamatan IP tanpa mengenal kelas" dengan cara menggunakan Classless-Inter Domain Rouing (CIDR) atau juga dapat dikenal dengan istilah panjang prefiks. Format pengalamatannya adalah dengan memberi tanda slash (/) di belakang alamat IP kemudian diikuti dengan variabel panjang prefiks. Pengalokasian host/IP yang dapat menggunakan subnet mask yang berbeda, yang didukung oleh routing protocol (RIPv2, OSPF, dan EIGRP) yang dapat memberikan informasi subnet, sehingga dapat menghemat sejumlah alamat host/IP.
Metode classless addressing (pengalamatan tanpa kelas) saat ini mulai banyak diterapkan, yakni dengan pengalokasian IP Address dalam notasi Classless Inter Domain Routing(CIDR). Istilah lain yang digunakan untuk menyebut bagian IP address yang menunjuk suatu jaringan secara lebih spesifik, disebut juga denganNetwork Prefix. Biasanya dalam menuliskan network prefix suatu kelas IP Address digunakan tanda garis miring (Slash)“/”, diikuti dengan angka yang menunjukan panjang network prefix ini dalam bit.
Contoh: 192.168.0.0/24

c.        Subnetting
Pada dasarnya subnetting adalah mengambil bit-bit dari bagian host sebuah alamat IP dan me-reserve atau menyimpannya untuk mendefinisikan alamat subnet. Konsekuensinya adalah semakin sedikit jumlah bit untuk host. Jadi semakin banyakjumkah subnet, semakin sedikit jumlah bit yang tersedia untuk mendefinisikan hostbit.
Subnetting adalah teknik untuk membagi atau memecah atau bahkan untuk memotong blok IP address IPv4 pada kelas A,B, dan C menjadi blok IP address yang lebih kecil. Subnetting juga merupakan pembagian sebuah jaringan ke dalam beberapa subjaringan (sub-network = subnet) yang lebih kecil dimana masing-masing memiliki alamatnya sendiri. Secara umum terdapat beberapa tujuan dari melakukan subnetting, yaitu:
a.       Untuk mengefisienkan jumlah host dalam jaringan kecil dimana jumlah hostnya tidak sampai 254 buah.
b.      Untuk mengurangi kepadatan lalu lintas jalur data pada jaringan besar yang jumlah hostnya hampir mencapai 254 atau bahkan lebih dengan cara membaginya menjadi beberapa jaringan yang lebih kecil yang kemudian dihubungkan dengan perangkat router.
c.       Untuk memotong jumlah host yang dapat terhubung ke jaringan dengan alasan keamanan.
      Istilah pada Subnetting

Berikut beberapa istilah-istilah umum dalam pengalamatan IP yaitu

• Host IP Address :  alamat IP klien

• Network Mask :  
seringkali disebut subnet mask, digunakan untuk menentukan banyaknya jaringan yang dapat dicakup
• Network Address :  
alamat jaringan, digunakan sebagai pengenal sebuah jaringan, selalu diperoleh dari alamat pertama dari sekumpulan alamat terdaftar dalam suatu jaringan
• Network Broadcast Address :
alamat broadcast, digunakan untuk melakukan broadcasting (penyebaran) paket data dalam satu jaringan, selalu diperoleh dari alamat terakhir dari sekumpulan alamat terdaftar dalam suatu jaringan
• Total Number of Host Bits :  
jumlah total host yang dapat ditampung dalam bit, untuk mengetahui jumlah host/klien maksimal yang dapat diberi alamat IP pada sebuah jaringan
• Number of Hosts :
 jumlah alamat yang dapat digunakan sebagai host, jumlah yang dapat digunakan merupakan jumlah alamat total dalam sebuah jaringan dikurangi dengan 2 (karena satu sebagai Network Address, dan satunya lagi untuk Broadcast Address)


d.       CIDR (Classless Inter Domain Routing)
Perhitungan subnetting pada CIDR merupakan perhitungan lanjutan mengenai IP Addressing dengan menggunakan metode VLSM ( Variable Length Subnet Mask ), namun sebelum membahas VLSM perlu direview terlebih dahulu subnetting menggunakan CIDR. Pada tahun 1992 lembaga IEFT memperkenalkan suatu konsep perhitungan IPAddress yang dinamakan supernetting atau classless inter domain routing (CIDR),metode ini menggunakan notasi prefix dengan panjang notasi tertentu sebagainetwork prefix, panjang notasi prefix ini menentukan jumlah bit sebelah kiri yangdigunakan sebagai Network ID, metode CIDR dengan notasi prefix dapat diterapkanpada semua kelas IP Address sehingga hal ini memudahkan dan lebih efektif.Menggunakan metode CIDR kita dapat melakukan pembagian IP address yang tidakberkelas sesukanya tergantung dari kebutuhan pemakai.
Notasi slash seringkali digunakan dalam classless addressing yang dikenal sebagai notasi CIDR (classless inter-domain routing). Sebelumbnya diketahui bahwa mask tersusun atas sejumlah bit 1 diikuti oleh sejumlah bit 0.
Contoh :
           255.255.255.224
           atau
           11111111 11111111 11111111 11100000
           Di dalam mask tersebut terdapat sebanyak 27 bit 1
Penulisan alamat dalam notasi CIDR untuk classless addressing ditunjukkan seperti berikut :
A.B.C.D/n
keterangan :
n disebut juga sebagai prefix length
Description: Hasil gambar untuk classless and classful subnetting

e.        VLSM (Variable Length Subnet Mask)
Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, jikamenggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan yang mendasar disini juga adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata lain sebagai IP address local danIP Address ini tidak dikenal dalam jaringan internet, namun tetap dapat melakukan koneksi kedalam jaringan internet, hal ini terjadi dikarenakan jaringan internet hanya mengenal IP Address berkelas.
Metode VLSM ataupun CIDR pada prinsipnya sama yaitu untuk mengatasi kekurangan IP Address dan dilakukannya pemecahan Network ID guna mengatasikekurangan IP Address tersebut. Network Address yang telah diberikan oleh lembaga IANA jumlahnya sangat terbatas, biasanya suatu perusahaan baik instansi pemerintah, swasta maupun institusi pendidikan yang terkoneksi ke jaringan internet hanya memilik Network ID tidak lebih dari 5 – 7 Network ID (IP Public).
Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan internet sebaiknya pengelolaan network-nya dapat memenuhi persyaratan, routing protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol :RIP, IGRP, EIGRP, OSPF dan lainnya, bahan bacaan lanjut protocol routing : CNAP1-2), semua perangkat router yang digunakan dalam jaringan harus mendukung metode VLSM yang menggunakan algoritma penerus packet informasi. Tahapan perhitungan menggunakan VLSM IP Address yang ada dihitung menggunakan CIDR selanjutnya baru dipecah kembali menggunakan VLSM.



Description: Hasil gambar untuk classless and classful subnetting bahasa indonesia



NAMA ANGGOTA KELOMPOK:
1.       Ananda Putra 10
2.       Angga Zaneti 13


Monday, April 29, 2019

Network Address Translation (NAT)

Network Address Translation (NAT)
Network Address Translation
( NAT )
PENGERTIAN :
 Network Address Translation (NAT) merupakan sebuah sistem untuk menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuahalamat IP. Sehingga setiap komputer di dalam NAT ketika berselancar di internet akan terlihat memiliki alamat IP yang sama jika dilacak. Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik di jaringan komputer. Sebelum proses translasi ini, maka pengguna tidak dapat terhubung ke internet.

Jenis-Jenis NAT

Secara singkat, ada empat jenis NAT yang perlu diketahui, yaitu NAT tipe statis, dinamis, overloading, dan overlapping. Perbedaan antara keempatnya akan dibahas dalam poin berikut :
1.    NAT Statis



 


Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.                                                                                    NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer gtertentu pada jaringan private anda menggunakan address terdaftar tersebut.

2.    NAT DINAMIS
Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran di internet.
Ketika ada penyusup yang ingin menembus komputer Anda yang menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitasn, sebab alamat IP yang diasosiasikan ke suatu komputer selalu berubah secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan komputer lain, komputer tersebut tidak lagi dapat terhubung ke internet melalui NAT.
3.     OVERLOADING NAT
Memungkinkan lebih dari satu klien terhubung menuju satu IP publik, namun pada port yang berbeda. Sehingga saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut. Keuntungannya adalah walaupun sebuah nnomor IP telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda.
4.      OVERLAPPING NAT
Bentuk NAT yang melakukan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat IP publik dan lokal. Agar tidak terjadi konflik, maka NAT mengubah nomor IP publik menjadi nomor yang tidak terdapat dalam jaringan lokal.
 Fungsi NAT
Setelah mengenal pengertian dan variasi NAT yang ada, lalu sebenarnya apakah fungsi NAT ini? Paling tidak, ada beberapa fungsi NAT, yaitu :
  1. Melakukan penghematan terhadap IP legal yang disediakan oleh Internet Service Provider (ISP).
  2. Meminimalisir adanya duplikasi alamat IP dalam jaringan.
  3. Ketika terjadi perubahan jaringan, menghindari proses pengalamatan kembali.
  4. Menambah fleksibilitas untuk terhubung dengan jaringan internet.
  5. Melakukan peningkatan terhadap keamanan sebuah jaringan.
  6. Dibandingkan dengan aplikasi alternatif seperti proxy, penggunaan NAT memberikan fleksibilitas dan performa yang lebih baik.
CARA KERJA NAT
  1. Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server remote di internet.
  2. NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel translasi alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh NAT menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada server.
  3. Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data bersangkutan.
  4. NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan.
  5. Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses internet.

Alasan menggunakan NAT dalam jaringan :
1.    Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2.    Mengurangi terjadinya duplikasi IP address pada jaringan
3.    Menghindari proses pengalamatan kembali pada saat jaringan berubah
4.    Meningkatkan fleksibilitas untuk koneksi ke internet
Solusi NAT

Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
  • Ukuran besarnya jaringan private anda 
  • Kebutuhan akan keamanan jaringan dalam organisasi
NAT adalah solusi yang memadai jika:
  • Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
  • Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
  • Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
  • Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
  • Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:
  • Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
  • Membuat partisi subnet didalam jaringan private, melindungi data confidential.
  • Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda



NetworkAddressTranslation (NAT)
Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. Natdmemberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal.
Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini.
Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan  IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.

G.Mekanisme NAT

Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natdmelakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali,  Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan  IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Gambar Contoh Mekanisme Natd

H.Perbedaan dengan sistem Proxy

Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus  menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan  meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
I.Contoh Kasus Installasi Natd
Sebuah perusahaan kecil memiliki sejumlah komputer dan sambungan ke Internet. Komputer-komputer itu saat ini telah membentuk suatu LAN. Sambungan Internet-nya diasumskan berupa dedicated T1 link
Langkah-langkah yang harus dilakukan.
1.   Installasi FreeBSD
      Sediakan satu komputer untuk dijadikan Gateway. Penulis menyarankan penggunaan FreeBSD RELEASE 2.2.6 (Natd hanya jalan di FreeBSD 2.2.1 ke atas), karena selain gratis juga requirement hardware-nya tidak terlalu boros. PC 486 dengan 16 MB memory dan HD 850 MB juga sudah cukup mewah.
      Untuk mengetahui proses installasi FreeBSD, silahkan baca kembali tulisan-tulisan di Infokomputer sebelumnya dan manual FreeBSD sendiri.

2.   Installasi Gateway
      Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi  untuk koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card yang menghadap ke dalam adalah ed0 dan untuk card yang menghadap keluar adalah ed1.
      Pastikan juga option gateway = ”YES”tertulis dengan benar dalam file rc.conf. Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1
3.      Installasi Firewall
      Pasang IP firewall di mesin FreeBSD ini. Caranya adalah :
a.       Edit kernel source di /usr/src/sys/i386/conf
Tambahkan option-option berikut ini pada file kernel.
            options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         “IPFIREWALL_VERBOSE_LIMIT=100”
options         IPDIVERT
b.       Compile kernel tersebut
c.       Aktifkan firewall di rc.conf dengan menambahkan

firewall="YES"
firewall_type="OPEN"
3.      Installasi Natd
      Langkah-langkahnya adalah sbb:
a.      Download source nya di ftp://ftp.suutari.iki.fi/pub/natd
b.     Unzip dan untar archive tersebut dengan perintah
gzip -dc natd_1.12.tar.gz | tar -xvf -
       c.      Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah berikut:
cd natd_1.12
make
make install
d.        Edit startup file supaya Natd berjalan secara otomatis
Buat file natd.sh di /usr/local/etc/rc.d. Isi file tersebut adalah

#!/bin/sh
        /sbin/ipfw -f flush
        /sbin/ipfw add divert 13494 ip from any to any via ed0
        /sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
        /sbin/ipfw add pass ip from any to any
        /usr/local/sbin/natd -port 13494  -interface ed0
Arti dari file ini adalah:
Hapuskan semua rule firewall
Tambahkan feature divert di port 13494 (Anda bisa mengganti ini dengan port yang Anda inginkan) untuk mendiversi paket dari dan ke gateway lewat interface ed0
Bolehkan semua paket lewat di atas local host
Bolehkan semua paket IP lewat semua interface
Jalankan Natd dengan menjadi daemon yang menunggu di port 13494 via interface ed0.
            Reboot mesin FreeBSD-nya supaya setting bisa diaktifkan.
J.KEUNTUNGAN DAN KERUGIAN PENGGUNAAN NAT DALAM ADMINISTRASI JARINGAN
Internet Protocol Address (alamat IP) merupakan suatu komponen vital dalam dunia internet, karena alamat IP dapat dikatakan sebagai identitas dari pemakai internet, sehingga antara satu alamat dengan alamat lainnya tidak boleh sama. Pada awal perkembangan internet digunakan IP versi 4 (IPv4) yang penggunaannya masih dirasakan sampai sekarang.
Sebelum terciptanya internet protokol, jaringan memiliki peralatan dan protokol tersendiri yang digunakan untuk saling berhubungan, sehingga mainframe vendor A tidak dapat berkomunikasi dengan mini computer pada vendor B, begitu pun sebaliknya. Dari permasalahan tersebut, kemudian dibuatlah suatu protokol yang dapat digunakan secara umum untuk menyatukan berbagai perbedaan dalam penggunaan perangkat yang terhubung didalam jaringan. Protokol tersebutlah yang sampai saat ini masih mendominasi dalam pemakaiannya oleh masyarakat banyak, yaitu internet protokol versi 4 atau disingkat IPv4.
IPv4 yang kita kenal saat ini, dibagi dalam beberapa kelas. Alasan pembagian kelas tersebut adalah :
  • Memudahkan  sistem pengelolaan dan pengaturan alamat-alamat.
  • Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
  • Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan tersebut termasuk kategori besar, menengah, atau kecil.
  • Membedakan antara alamat untuk jaringan dan alamat untuk host/router.

Network Address Translation atau NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4, memiliki panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet.
Keterbatasan alamat pada IPv4 merupakan masalah pada jaringan global atau Internet. Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service Provider (ISP), maka dapat digunakan Network Address Translation atau sering disingkat dengan NAT. NAT membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk jaringan lokal/intranet, agar dapat berkomunikasi ke Internet dengan jalan meminjam alamat IP internet yang dialokasikan oleh ISP.
Gambar 3 Network Address Translation (NAT)
Dengan teknologi NAT maka dimungkinkan alamat IP lokal/ private terhubung ke jaringan publik seperti internet. Sebuah router NAT ditempatkan antara jaringan lokal (inside network) dan jaringan publik (outside network), dan mentranslasikan alamat lokal/internal menjadi alamat IP global yang unik sebelum mengirimkan paket ke jaringan luar seperti Internet. Sehingga dengan NAT, jaringan internal/lokal tidak akan terlihat oleh dunia luar/internet.



K.Keuntungan Dan Kerugian Menggunakan Network Address Translation
Keuntungan penggunaan NAT, antara lain :
  • Menghemat alamat IP legal yang ditetapkan oleh NIC atau service provider
  • Mengurangi terjadinya duplikat alamat jaringan
  • Meningkatkan fleksibilitas untuk koneksi ke internet
  • Menghindarkan proses pengalamatan kembali (readdressing) pada saat jaringan berubah
  • Meningkatkan keamanan sebuah jaringan.
  • Memberikan keluwesan dan performa dibandingkan aplikasi alternatif setingkat proxy.
Kerugian penggunaan NAT, antara lain :
  • Translasi menimbulkan delay switching
  • Menghilangkan kemampuan trace (traceability) end to end IP
  • Aplikasi tertentu tidak dapat berjalan jika menggunakan NAT, khususnya NAT yang menggunakan software
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya.
Statefulpacket inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini  mempunyai tingkat perlindungan keamanan yang sama.
Fungsi NAT hampir sama seperti ilustrasi berikut :
Sebuah kantor pastilah mempunyai no Telepon PSTN. Selain no Telepon PSTN tersebut, kantor juga punya GSM router untuk komunikasi via GSM. Kedua jenis no Telepon tersebut digunakan untuk komunikasi dari/keluar kantor. Sedangkan untuk area kantor sendiri, telah tersedia  telepon ekstensi pada tiap-tiap ruangan.
Disaat kita akan mengubungi no GSM seorang rekan, tentunya yang tampil di handphone adalah no PSTN atau no GSM kantor, bukan no ekstensi telepon kita. Dan rekan kita tidak akan bisa menghubungi kita tanpa diikuti dengan no ekstensi kita, atau harus meminta receptionist menyambungkan ke no ekstensi yang akan dituju.

Analisa Cara mudah memahami NAT

Untuk saat ini ada 3 faktor utama.
  1. Ip Address harus unik.
Seharusnya setiap perangkat harus memiliki IP Address Publik agar bisa terhubung dengan jaringan internet. Sementara ini kebanyakan perangkat hanya mendukung IPV4 (Ip Address Versi 4). Masalahnya IPV4 itu terbatas, mulai dari 1.0.0.1 s/d 254.254.254.254, sedangkan perangkat di muka bumi sendiri semakin bertambah, dan akses internet merupakan menu wajib agar perangkat tersebut bisa digunakan dengan maksimal. Ip Publik V4 dipastikan akan habis.
  1. Ip Address Publik tidak gratis.
Jaringan Internet membutuhkan source yang besar, maintenance, services dan replacement. Penyedia jaringan internet akan membebankan biaya tersebut kepada user yang menggunakan jasa mereka, sekaligus meraup untung.
Tidak usah jauh-jauh, ambil contoh warnet, 1 billing dan 13 user. Berarti harus tersedia 14 IP Publik, 1 IP Publik berkisar antar 30-60ribu/bulan, berapa biaya yang harus dikeluarkan tiap bulan, hanya untuk IP Publik.
  1. Security
Ancaman serangan dari jaringan publik hampir terjadi setiap saat, mulai dari virus, attacking, DDOS, bruce force, celah system dan masih banyak lagi. Akan lebih aman bila kita bisa melindungi user dari ancaman-ancaman tersebut. Biarkan user bekerja dengan mudah dan aman, tidak memusingkan hal-hal yang memang tidak perlu mereka pusing karenanya.

Kesimpulan Cara mudah memahami NAT

Dengan 3 faktor di atas, maka dibuatlah NAT (Network Address Protocol). Dimana terdapat sebuah perangkat dengan fitur NAT, yang akan menjembatani antara jaringan lokal (Ip Private) dengan jaringan internet (IP Publik).
Defaultnya, jaringan publik tidak bisa mengakses jaringan private (lokal), bahkan untuk mencari daftar ip private yang terhubung pun tidak bisa.
Namun ada kalanya perlu melakukan forward ip publik dengan melakukan konfigurasi di beberapa bagian.

Contoh Cara mudah memahami NAT

Jadi jangan heran bila mungkin sering di kantor, ketika sedang googling, ternyata google menganggap kita robot  dan diminta memasukan captcha. Robot dalam dunia internet diartikan sebagai mesin yang secara otomatis melakukan kegiatan, bisa searching login, comment, sent email dll. Dalam hal ini google menganggap kita robot yang secara terus menerus melakukan aktifitas searching/pencarian, yang akan memaksa google melakukan query-pencarian database, yang sangat mungkin bisa membuat server google kwalahan dan menyebabkan hang)
Hal itu dikarenakan Google hanya mengenal 1 Ip Publik yang berada di Router. Apabila ada 1000 user yang melakukan query pada saat yang bersamaan, tentunya server akan heran dan menganggap ini adalah robot, untuk memastikan hal tersebut, dibuatlah captcha untuk memastikan robot atau bukan.

NAMA KELOMPOK : ALDO AKHMAD REVALDO (08)
                                      ASMAUL NOBIDA SARI (18)
                                      DEVA ARYA FARIZKY  (29)
                                      DINA MAHARANI PRASTIKA (34)

X MULTIMEDIA 1


DAFTAR PUSAKA :
https://djafa.org/dasar-jaringan-cara-mudah-memahami-nat-network-address-translation/
http://azalianabilla.blogspot.com/2014/10/artikel-tentang-nat-jaringan.html
https://www.nesabamedia.com/pengertian-fungsi-dan-cara-kerja-nat/
http://lutfifrastiko.blogspot.com/2015/02/materi-tentang-network-address.html