NAT dan PAT
Oleh :feriana
lestari
·
Pengertian NAT dan PAT
NAT (Network Address Translation)
merupakan suatu metode untuk menghubungkan lebih
dari 1 pc pada jaringan lokal ke jaringan internet dengan menggunakan satu
alamat IP publik.
2. PAT (Port Address Translation)
2. PAT (Port Address Translation)
merupakan suatu metode untuk menghubungkan beberapa
port yang diakses pada jaringan lokal ke jaringan internet menggunakan satu
alamat IP publik sesuai dengan port yang diakses. (Atmaja, 2015)
v Jenis jenis NAT DAN PAT
·
Static NAT
Network Address Translation (NAT) menterjemahkan
sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar
sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan
jumlah yang sama.
NAT
Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap
IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP
address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena
setiap komputer secara permanen diasosiasikan kepada address terdaftar
tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet
untuk menuju langsung kepada komputer tertentu pada jaringan private anda
menggunakan address terdaftar tersebut.
·
Dynamic
NAT
Dynamic Network Address Translation dimaksudkan
untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih
sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap
komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk
connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus
komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan
ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang
dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah
IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha
connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai
semuanya.
·
Masquerading NAT
Masquerading NAT ini menterjemahkan semua IP address
tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar.
Agar banyak client bisa mengakses Internet secara bersamaan, router NAT
menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan
oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan
keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi
antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan
nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan
koneksi saja, setelah itu dilepas.
·
NATMasquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang
ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah
kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan
olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu
sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah
suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan
untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir
tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha
scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup
untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP
server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan
suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
·
Network
Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan
keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet
Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses
dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih
teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router
hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router
NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama. (krisna, 2014)
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
·
Konfigurasi
NAT dan PAT
Krisis IP merupakan masalah yang serius dalam dunia jaringan. Hal ini
ditandai dengan terus
bertambahnya penggunan internet padahal jumlah IP semakin terbatas. Pada mulanya para perancang protokol TCP/IP tidak pernah mebayangkan kalau internet akan berkembang begitu pesatnya.
bertambahnya penggunan internet padahal jumlah IP semakin terbatas. Pada mulanya para perancang protokol TCP/IP tidak pernah mebayangkan kalau internet akan berkembang begitu pesatnya.
Salah
satu solusi jangka pendek untuk mengatasi masalah ini adalah dengan
memanfaatkan IP privatesesuai dengan RFC 1918. Masalah baru pun muncul ketika
menggunakan IP private ini, yaitu IP private tidak dapat di route ke jaringan
global internet. Maka solusinya adalah kita membutuhkan protokol yang mampu
mentranslasikan dari IP private ke IP public. Dan protokol itu bernama NAT
(Network Address Translation). Dengan menggunakan NAT ini maka komputer yang
memiliki IP private tetap dapat terkoneksi ke Internet. Selain NAT ada juga PAT
(Port Address Translation) yang merupakan pengembangan dari NAT. Namun
demikian, baik NAT maupun PAT masih menyisakan permasalahan yang tidak dapat
diselesaikan.
·
Konfigurasi Awal
1.
Konfigurasi semua interface yang ada pada Router sesuai dengan gambar, kecuali
interface ethernet yang terkoneksi ke Internet pada Router Pusat.
2.
Konfigurasi Routing Protokol dengan menggunakan RIPV2.
3.
Pastikan semua Network terlihat pada routing table kecuali yang ke Internet.
4. Konfigurasi IP address untuk interface ethernet yang
terkoneksi ke Internet pada Router Pusat.
ip address 152.118.167.X 255.255.255.224
ip nat outside
no shutdown
Untuk tanda X mintalah IP
Address yang akan dipakai untuk koneksi internet
5. Sedangkan untuk interface ethernet yang terkoneksi dengan
switch/hub dan interface serial yang
terkoneksi ke router lain pada Router Pusat di tambahkan perintah berikut ini:
ip nat inside
6. Buat
default route pada Router Pusat.
ip route
0.0.0.0 0.0.0.0 152.118.167.33
7.
Redistribute ke routing protokol
router rip
default-information originate
8. Periksa kembali routing
table pada kedua router, pastikan static route mucul pada routing table dikedua
router tersebut.
9. Berilah IP address pada PC.
Untuk PC yang berada di Router Pusat IP addressnya adalah
192.168.17.2 dan 192.168.17.3. Sedangkan untuk PC yang berada di Router Cabang
IP addressnya
adalah 192.168.18.2 dan 192.168.18.3.
·
Konfigurasi Static NAT
Static NAT dilakukan dengan cara memetakan satu alamat
private dengan satu alamat public.Misalkan IP address pada PC akan dipetakan ke
IP public.
Pada Router Pusat tambahkan perintah berikut:
ip nat inside
source static 192.168.17.2 152.118.167.X
ip nat inside source static 192.168.17.3 152.118.167.X
ip nat inside source static 192.168.18.2 152.118.167.X
ip nat inside source static 192.168.18.3 152.118.167.X
Dari PC coba
untuk ping ke IP yang ada di internet. (wordpress.com, 2012)
v
alokasi alamat IP privat
Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP dalam ruang pribadi ini biasa kita sebut sebagai alamat private / IP Private. Dengan memakai alamat IP pribadi, pemakai dapat memberikan proteksi dari para hacker jaringan.
·
Pada IP private,
route di dalam internet router takkan pernah ada karena alamat IP private tidak
pernah diberikan oleh Inter Network Information Center. Sehingga secara
otomatis, IP private tidak dapat dijangkau di dalam internet. Lalu bagaimanakah
solusinya? Maka, saat memakai alamat IP private, membutuhkan beberapa tipe
proxy atau server untuk mengkonversi sejumlah alamat IP pribadi pada jaringan
lokal menjadi alamat umum yang valid dengan Network Address Translator (NAT)
sebelum dikirimkan ke Internet. Dukungan bagi NAT untuk menerjemahkan alamat
umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan kantor, rumah
atau kantor kecil ke Internet.
·
Sebuah NAT
menyembunyikan alamat-alamat IP yang dikelola secara internal dari
jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi
menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat
IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar
secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang
terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan
internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal. (writers,
2015)
v
Keuntungan
menggunakan NAT adalah memungkinkan menambah IP address, tanpa merubah IP
address pada komputer . Ada beberapa keuntungan lain dalam menggunakan NAT,
diantaranya :
Menghemat IP legal yang diberikan oleh ISP (Internet service
provider)
Mengurangi terjadinya duplikasi IP address pada jaringan
Menghindari proses pengalamatan kembali pada saat jaringan
berubah
Meningkatkan fleksibilitas untuk koneksi ke internet
v
Kerugian
menggunakan NAT diantaranya :
Proses translasi menimbulkan keterlambatan karena data harus
melalui perangkat NAT (software atau hardware).
Terdapat beberapa aplikasi yang tidak dapat berjalan ketika
menggunakan jaringan NAT, khususnya NAT yang menggunakan software.
Menghilangkan kemampuan untuk melacak data karena melewati
firewall. (lika_cyank, 2013)
0 komentar:
Posting Komentar