Monday, April 22, 2019

Network Adress Translation


Nama anggota kelompok : 1. Rizki karimatul azizah (23)
                                                2. Tias puspa (31)
                                                3. Yuwan nur miftah s.c (35)

Network Address Translation (NAT)
PENGERTIAN NAT

Network Address Translation (NAT) merupakan sebuah sistem untuk menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP. Sehingga setiap komputer di dalam NAT ketika berselancar di internet akan terlihat memiliki alamat IP yang sama jika dilacak. Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik di jaringan komputer. Sebelum proses translasi ini, maka pengguna tidak dapat terhubung ke internet.
Banyak yang berpendapat bahwa NAT sebetulnya mirip dengan Proxy server, namun bedanya adalah jika proxy server menyediakan mekanisme caching, tak begitu halnya dengan NAT. Sehingga dengan penggunaan NAT, tidak ada batasan mengenai jumlah halaman web yang dapat diakses.
Cukup banyak pengguna NAT yang memanfaatkan sistem ini, bisa jadi dikarenakan ketersediaan alamat IP yang terbatas, membutuhkan keamanan lebih, atau ada pula yang menggunakan NAT karena dinilai lebih fleksibel dalam hal administrasi jaringan, sebab jaringan NAR didesain menyederhanakan alamat IP dan untuk melindunginya.
Jenis-Jenis NAT
Secara singkat, ada empat jenis NAT yang perlu diketahui, yaitu NAT tipe statis, dinamis, overloading, dan overlapping. Perbedaan antara keempatnya akan dibahas dalam poin berikut :
1.     NAT Statis

Bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdatar. NAT Statis banyak digunakan untuk komputer yang ingin dapat diakses dari luar.Kekurangan dari NAT Statis adalah kurang aman dibandingkan NAT dinamik, sebab setiap komputer memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih besar. Kita mengetahui bahwa host yang memiliki IP Privat tidak dapat terkoneksi dengan IP Public pada jaringan internet sehingga dibutuhkannya proses routing, tapi dengan metode NAT kita dapat menghilangkan proses routing

2.     NAT Dinamis

 

Dynamic nat merupakan suatu cara untuk mengkoneksikan ip privat ke internet melalui ip public dengan cara melewati beberapa  ip publik yang dalam 1 interface . biasanya menggunakan aliasing.Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran di internet.
Ketika ada penyusup yang ingin menembus komputer Anda yang menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitasn, sebab alamat IP yang diasosiasikan ke suatu komputer selalu berubah secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan computer lain, komputer tersebut tidak lagi dapat terhubung ke internet melalui NAT.
Konfigurasi NAT Dinamis
Pada gambar diatas, adalah contoh skenario dalam penerapan NAT Dynamic pool. Perlu diketahui kawan, dalam NAT Dinamis, memungkinkan beberapa internal host mengakses internet dengan menggunakan setiap host IP address public dalam rentang waktu ketika sesi itu berlangsung. Atau dengan kata lain, ketika internal host berhenti mengirim dan menerima paket dari internet, Timeout NAT router tersebut kan menghapus NAT dinamis dari tabel NAT dan membuat IP addres public tersedia untuk internal host selanjutnya.

3. Overloading NAT

Memungkinkan lebih dari satu klien terhubung menuju satu IP publik, namun pada port yang berbeda. Sehingga saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut. Keuntungannya adalah walaupun sebuah nnomor IP telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda. Nat dengan sistem Overloading menggunakan logika dimana requestatau permintaan dari banyak client atau banyak alamat dioperkan ataudiberikan ke satu alamat ip distribusi. Sejumlah IP lokal/internal dapatditranslasikan ke satu alamat IP global/outside. Hal ini sangat Sejumlah IPlokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal inisangatmenghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menghemat penggunakan alokasi IP dari ISP.Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda portmultiplexing, atau perubahan port ke packet outbound. Penggabungan sistemoverloading dan sistem pool telah dilakukan oleh banyak produsen router danmenghasilkan logika yang banyak digunakan untuk load balancing saat iniyaitu Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request secara berurutan, secara bergantian ke alamat gatewayyang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu multireuest dari sebuah alamat ip dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan DualWan Router, selain itulogika ini juga memiliki logika Fail Over, dimana bila suatu alamat distribusitidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamatdistribusi yang lain. Berikut gambaran dari sistem Overloading ini

  Gambaran jaringan dengan sistem NAT Overloading
Nat dengan Overloading memiliki logika yang sangat mirip denganFail Over, tetapi dalam Overloading alamat ip tetap sama, hanya portnya sajayang berubah, sehingga dalam Overloading setiap alamat ip diberikan satualamat distribusi tetapi menggunakan port yang berbeda

4. Overlapping NAT

Bentuk NAT yang melakukan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat IP publik dan lokal. Agar tidak terjadi konflik, maka NAT mengubah nomor IP publik menjadi nomor yang tidak terdapat dalam jaringan lokal. Nat dengan sistem Overlaping diterapkan bila suatu alamat privatedalam suatu jaringan merupakan alamat privat teregistrasi di dalam jaringanlain, maka router NATharus melakukan look up ke dalam tabel untuk melakukan intercep atau pengubahan konfigurasi pada salah satu alamat jaringan dan merubahnya dengan alamat jaringan lain yang unik, dan khusus,dalam hal ini router NAT harus mampu mentranslasikan alamat jaringaninternal sama baiknya dengan melakukan translate jaringan eksternal. Sistem NATOverlaping ini dapat digunakan guna menanggulangi terjadinya ipconflict atau kesamaan ip dalam suatu jaringan. Berikut gambaran dari NATdengan sistem Overlapping
5.NAT Sistem Pool
 NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis, dimana logika yang ditanamkan dalam NATtersebuat pada munya merupakan logika Fuzzy atau lika ambang yang nilaitranslasinya belum pasti, dimana dalam sistem pool, suatu request belum tentuakan melewati jaringan yang sama bila melakukan request yang sama untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dankelompok (pool)alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapatmemetakan bebarapa kelompok alamat lokal ke beberapakelompok alamat global.
http://htmlimg1.scribdassets.com/9ikidlkg0m3vvr/images/8-9c57ebcf44.jpg

Fungsi NAT

Setelah mengenal pengertian dan variasi NAT yang ada, lalu sebenarnya apakah fungsi NAT ini? Paling tidak, ada beberapa fungsi NAT, yaitu :
1.     Melakukan penghematan terhadap IP legal yang disediakan oleh Internet Service Provider (ISP).
2.     Meminimalisir adanya duplikasi alamat IP dalam jaringan.
3.     Ketika terjadi perubahan jaringan, menghindari proses pengalamatan kembali.
4.     Menambah fleksibilitas untuk terhubung dengan jaringan internet.
5.     Melakukan peningkatan terhadap keamanan sebuah jaringan.
6.     Dibandingkan dengan aplikasi alternatif seperti proxy, penggunaan NAT memberikan fleksibilitas dan performa yang lebih baik.
Walaupun begitu, dibalik semua fungsi dan kelebihannya, sebetulnya ada juga beberapa kekurangan yang mesti dirasakan pengguna NAT, seperti misalnya mengalami delay switching ketika proses translasi, kehilangan kemampuan melacak IP end to end, dan juga ada beberapa aplikasi yang menolak bekerja saat menggunakan NAT.
Cara Kerja NAT
Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-proses berikut :
1.     Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server remote di internet.
2.     NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel translasi alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh NAT menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada server.
3.     Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data bersangkutan.
4.     NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan.
5.     Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses internet.
Demikianlah penjelasan mengenai pengertian NAT beserta fungsi dan cara kerjanya. Semoga menambah wawasan dan pengetahuan Anda untuk mengakses internet dengan lebih aman dan efisien di masa mendatang.

Kelebihan
·        Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
·        Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
·        Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
·        Dapat meningkatkan fleksibilitas untuk koneksi jaringan internet.

           Kelemahan
·        NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
·        NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
·        Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.
·        Contoh Aplikasi NAT atau Router NAT
·        Aplikasi router NAT sangatlah banyak, baik itu yang open sourcemaupun closed source, disini akan dibahas mengenai beberapa aplikasi sistemoperasi router berbasis NAT dan beberapa fungsi routing yang dimiliki olehaplikasi tersebut
·        PF Sense (Paket Filter)
·        PF Sense merupakan sebuah sistem operasi router yang dikeluarkanatau dirilis oleh Free BSD, PF Sense merupakan sebuah aplikasi router yangmampu melakukan routing lebih dari tiga jaringan dengan menggunakan lebihdari satu ISP atau internet service Provider, PF Sense menggunakan logika pool dimana pool ini dapat diolah sesuai dengan keinginan kita, dalam PFSense juga disediakan tabel NAT dari masing-masing alamat jaringan ataukartu jaringan yang terinstal, logika translasi yang terdapat dalam PF Senseadalah Load Balancing Round Robbing dan Fail Over, dimanamenggabungkan metode pool dan metode Overloading.PF Sense juga dapat berlaku sebagai internet gatewayBerikut Gambaran Dari sistem operasi PFSense tersebut.

·        Tampilan Index dari PF Sense
·        http://htmlimg3.scribdassets.com/9ikidlkg0m3vvr/images/11-a09a1c624e.jpg

·        Tampilan table NATOutboundpada aplikasi PF Sense
·        Tampilan NAT untuk satu interface dan portnya pada PF Sense
·        http://htmlimg4.scribdassets.com/9ikidlkg0m3vvr/images/12-d0a12b8796.jpghttp://htmlimg4.scribdassets.com/9ikidlkg0m3vvr/images/12-d0a12b8796.jpg 

contoh lainnya adalah : VYATTA,Smooth WAll ,dan mikrotik

Contoh Penerapan NAT Pada Jaringan
·         NAT dapat diterapkan di semua jenis jaringan, dengan syarat sebuahskema jaringan dilengkapi dengan router yang mendukung NAT, keberadaan NAT menjadi salah satu pilihan untuk menetapkan standar keamanan utuk sebuah onfigurasi jaringan, setiap konfigurasi jaringan berbasis NATmerupakan konfigurasi khusus yang diseting berbeda untuk setiap jenis jaringan, konfigurasi NAT ini sangat khusus dikarenakan konfigurasi NATsangat tergantung akan topologi jaringan dan konfigurasi jaringan, pada setiap jaringan yang menggunakan NAT dapat juga dikonfigurasikan sesuai dengankeinginan dari penyusun atau orang yang mendesain jaringan tersebu.Berikut disajikan sebuah skema jaringan yang telah kami ujikan dan didesain untuk sebuah kafe internet, kafe internet ini berada di daerah Gunung  Agung bernama Gaul. Net dan menggunakan Pc Router rakitan yang diinstalsistem operasi PF Sense sebagai aplikasi router, dimana desain inimenggunakan suatu logika khusus, dikarenakan penggunaan dua buah ISPyang menggunakan metode Load Balancing dan Fail Over sebagai logikarequest atau permintaan paket, Router NAT ini juga berfungsi sebagaifirewall, dimana dalam tabel NAT, permintaan data ke dalam jaringan internalyang dilakukan oleh IP Privat akan di blok secara otomatis, sehingga jaringanini bebas hacking atau bebas pembobolan. Berikut tampilan dari desain jaringan tersebut :
http://htmlimg1.scribdassets.com/9ikidlkg0m3vvr/images/17-ba1bc798a6.jpg 
Contoh pengaplikasian router NAT dalam jaringan
·        Dalam jaringan ini menggunakan sistem Load Balancing RoundRobbin, dimana router NAT yang telah diinstal PF Sense melakukan pengoperan request dari komputer dalam jaringan melalui satu IP yaitu yangdisebut dengan LAN, sehingga IP client yang sebenarnya tersembunyi,selanjutnya dari interface LAN maka router akan menggunakan NAT Poolyang telah ditanamkan oleh desainer jaringan pada Pool dalam hal ini dua IPISP dengan satu DNS yang sama dan satu IP LAN yang mengkoneksikan router ke jaringan internal, bila sati ip client memiliki multirequest ataumelakukan permintaan data secara berurutan melalui paket yang berbeda,maka oleh NAT permintaan tersebut akan dibagikan ke dua alamat ISP secara berurutan atau array sesuai dengan tabel pool yang ada, sehingga satu ip clientmampu atau diperbolehkan menggunakan kedua alamat ISP untuk requestyang berbeda, hal ini akan menyebabkan peningkatan kecepatan dua kali lipat pada client tersebut.Dan bila terjadi kegagalan pengiriman request ke salahsatu alamat ISP maka request tersebut akan coba diberikan ke alamat ISP yangsatunya yang telah terdaftar dalampool, metode ini disebut dengan Fail Over

·        Kesimpulan

·        Dari pembahasan di atas dapat disimpulkan bahwa : 
·        1.NAT Merupakan salah jenis satu protokol jaringan, yang menggunakan logika pemprograman bedasarkan tabel NAT yang dibuat sebelumnya. 
·        2.NAT Merupakan protokol jaringan yang bersifat khusus, dikarenakan NATmemiliki translasi yang berbeda untuk tiap-tiap tipe jaringan. 
·        3.NAT Merupakan salah satu metode perlindungan atau security jaringan yang baik dan handal, dikarenakan banyaknya metode konfigurasi yang dimiliki. 
·        4.NAT Berfungsi sebagai trafic atau pengontrol arus data dalam jaringan, ataulebih sebagai polisi dalam sebuah trafic light. 
·        5.NAT Memilikidua jenis yaitu statis dan dinamis. 
·        6.Aplikasi NAT sangat banyak beredar di masyarakat, dan bias didapatkandenganmudah.
·         7.NAT dapat diaplikasikan dalam banyak jenis jaringan, baik itu jaringan bersifat besar (lebih dari 1 network atau jaringan) ataupun yang sederhana(atau yang hanya terdiri dari satu jaringan)


Macam-Macam jenis NAT.
1.  Full cone NAT
2.    Restricted cone NAT
3.    Port restricted cone NAT
4.    Symmetric NAT
Network address Translation

Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini  mempunyai tingkat perlindungan keamanan yang sama.

Solusi NAT

Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
  • Ukuran besarnya jaringan private anda 
  • Kebutuhan akan keamanan jaringan dalam organisasi
NAT adalah solusi yang memadai jika:
  • Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
  • Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
  • Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
  • Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
  • Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:
  • Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
  • Membuat partisi subnet didalam jaringan private, melindungi data confidential.
  • Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang berhubungan dengan NAT pada guideline masalah keamanan firewall. Salam.

.Mekanisme NAT

Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natdmelakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3.Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Nat mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Nat memelihara isi tabel translasi selama koneksi masih terbuka.




Previous Post
Next Post

0 komentar:

"Kalau mau Copy-Paste artikel boleh saja, tapi sumbernya ke blog ini"