NAT
(Network Address Translation) atau Penafsiran alamat jaringan adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini
disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan
(security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT
merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan
suatu jaringan dengan ip atau internet protocol yang bersifat privat atau
privat ip yang sifatnya belum teregistrasi di jaringan internet
untuk mengakses jalur internet, hal ini berarti suatu alamat ip
dapat mengakses internet dengan menggunakan ip privat atau bukan
menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT
juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang
berbeda, dan mentranslate atau m
a
enterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.
a
enterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.
Ada
tiga macam jenis dasar Network Address Translation (NAT):
1. Static
NAT
Network
Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar
menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan
kepada IP address terdaftar yang dengan jumlah yang sama.
2. Dynamic NAT
Dynamic
Network Address Translation dimaksudkan untuk suatu keadaan dimana anda
mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address
un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak
terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal
ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan
anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah
secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan
utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah
terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak
lagi bisa karena IP address terdaftar sudah terpakai semuanya.
3. NAT Masquerading
Masquerading NAT ini menterjemahkan semua IP
address tak terdaftar pada jaringan anda dipetakan kepada satu IP address
terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router
NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang
dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi
Masquerading ini memberikan keamanan paling bagus dari jenis-jenis NAT
sebelumnya, Karena asosiasi antara client dengan IP tak terdaftar dengan
kombinasi IP address terdaftar dan nomor port didalam router NAT hanya
berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
Keamanan
NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis
Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar
dan memaksimalkan keamanan yang diberikan olen Network Address Translation
(NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT
yang paling aman, Masquerading bukanlah suatu firewall yang sebenarnya dan
tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko
tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited
request) dan semua usaha penjajagan atau usaha scanning dari internet, yang
berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang
tidak di proteksi atau private Web ataupun FTP usaha serangan DoS
(Denial of Services) terhadap komputer yang ada dijaringan private anda.
Ataupun tidak bisa mencegah usaha-usaha lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
NAT
adalah solusi yang memadai jika :
- Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
- Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu
server NAT memerlukan paling tidak 2 interface jaringan :
- Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
- Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu
server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-tugas
tertentu:
- Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
- Membuat partisi subnet didalam jaringan private, melindungi data confidential.
- Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
Untuk
melakukan konfigurasi ini, saya memakai 2 buah port pada Mikrotik :
1. Ether-1
LAN untuk ke PC
2. Ether-3
untuk ke Switch yang langsung terhubung ke Router PCR
Untuk
tahap konfigurasi pada Ether-1 LAN sebagai server dapat di lihat pada blog yang
telah saya buat sebelumnya :
Sekarang
saya akan membuat tutorial untuk melakukan konfigurasi pada Ether-3 dengan
menggunakan NAT. Jika kita sudah melakukan konfigurasi Ether-1 sebagai server,
seperti gambar di bawah ini :
Maka,
klik menu Ip pilih DHCP client, seperti pada gambar di bawah ini :
Lalu,
pembaca dapat meng-klik tanda “+” di pojok paling kiri, dan pilih Ether-3,
seperti pada gambar di bawah ini :
Klik
‘OK”
maka secara otomatis, aplikasi Winbox akan mencari dan memberi IP untuk router
.
IP
yang saya dapatkan 172.16.30.16, selanjutnya kita akan melakukan konfigurasi
NAT.
Pilih
menu IP lagi dan pilih Firewall, maka akan keluar tampilan ini :
Pembaca
pilih bar “NAT”
dan klik tanda “+” seperti yang saya beri tanda kotak merah.
Sekarang
pembaca membuat aturan NAT yang baru, seperti pada gambar di atas. Pada menu
Chain pilih “Scnat” dan pada output nya pilih “Ether-3”. Scnat
merupakan jenis network dari Client mikrotik yang akan melakukan proses search
pada NAT. Setelah itu pada Bar “Action” pilih Masquarade. Masquarade adalah suatu
cara untuk menghubungkan IP local menuju ke jaringan internet (Wide Are
Network) melalui perantara IP Public.
Untuk melakukan pengujian nya maka lakukan PING pada masing – masing IP
yang kita peroleh. Maka NAT tersebut sudah siap untuk di konfigurasi
Tidak ada komentar:
Posting Komentar