A. Pengertian NAT
NAT (Network
Address Translation) atau Penafsiran alamat jaringan adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakansatu alamat IP. Banyaknya penggunaan metode ini disebabkan
karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan
(security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan salah
satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan
dengan ip atau internet protocol yang bersifat privat atau privat ip yang
sifatnya belum teregistrasi di jaringan internet
untuk mengakses jalur internet, hal ini berarti suatu alamat ip
dapat mengakses internet dengan menggunakan ip privat atau bukan
menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT
juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang
berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip public
dalam jaringan internal ke dalam jaringan yang legal network sehingga
memiliki hak untuk melakukan akses data dalam sebuah jaringan. IP address
private tidak bisa di route ke
Internet (non-routed),
hanya dipakai pada
Jaringan internal yang
berada pada range berikut :
Class Type
|
Start Address
|
End Address
|
Class A
|
10.0.0.0
|
10.255.255.254
|
Class B
|
172.16.0.0
|
172.31.255.254
|
Class C
|
192.168.0.0
|
192.168.255.254
|
B. Fungsi NAT
Fungsi NAT terletak
pada link out ke internet, dalam hal ini adalah Modem. Modem yang
sering digunakan adalah Modem ADSL, walaupun jenis lain juga banyak digunakan.
Modem ADSL menggunakan line PSTN telpon sebagai media penghubung
ke provider. Dari modem inilah koneksi dapat dishare
menggunakanswitch/hub sehingga banyak komputer dapat mengakses internet.
Keuntungan penggunaan NAT,
antara lain :
- Menghemat alamat IP legal yang ditetapkan oleh NIC atau service provider
- Mengurangi terjadinya duplikat alamat jaringan
- Meningkatkan fleksibilitas untuk koneksi ke internet
- Menghindarkan proses pengalamatan kembali
(readdressing) pada
saat jaringan berubah
- Meningkatkan keamanan sebuah jaringan.
- Memberikan keluwesan dan performa dibandingkan aplikasi alternatif setingkat proxy.
Kerugian penggunaan NAT,
antara lain :
- Translasi menimbulkan delay switching
- Menghilangkan kemampuan trace (traceability) end to end IP
- Aplikasi tertentu tidak dapat berjalan jika menggunakan NAT, khususnya NAT yang menggunakan software
Untuk setiap paket yang
dihasilkan oleh client, implementasi Network Address Translation (NAT) menggantikan IP
address yang terdaftar kepada IP address client yang tidak terdaftar.
C. Jenis-Jenis Nat
Ada tiga macam jenis dasar
Network Address Translation (NAT) :
1. Static Network Address Translation
(NAT)
Menterjemahkan sejumlah IP
address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga
setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang
sama.
NAT Static Jenis NAT ini
merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak
terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static
NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara
permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan
kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada
komputer tertentu pada jaringan private anda menggunakan address terdaftar
tersebut.
2. Dynamic NAT
Dynamic Network Address
Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address
terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT
menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP
address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para
penyusup untuk menembus komputer didalam jaringan anda karena IP address
terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak
seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT
ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka
untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP
address terdaftar sudah terpakai semuanya. NAT dengan tipe dinamis pada umunya
dibagi menjadi dua jenis yaitu NAT dinamis dengan sistem pool dan NAT overload,
ada juga tipe yang lain yaitu Overlapping.
- NAT Sistem Pool
NAT
dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan
logika dinamis, dimana logika yang ditanamkan dalam nattersebuat pada munya
merupakan logika Fuzzy atau lika ambang yang nilaitranslasinya belum pasti,
dimana dalam sistem pool, suatu request belum tentuakan melewati jaringan yang
sama bila melakukan request yang sama untuk kedua kalinya, Translasi
Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang
harus ditranslasikan, dankelompok (pool)alamat global yang akan digunakan untuk
terhubung ke internet. Proses NAT Dinamik ini dapatmemetakan bebarapa
kelompok alamat lokal ke beberapakelompok alamat global.Gambaran dari
logika Nat dengan sistem pool dapatdilihat pada gambar 4, salah satu aplikasi
router NAT yang menggunakanlogika pool yaitu PF Sense turunan dari sistem
operasi Free BSD.
- NAT Sistem Overloading
Nat
dengan sistem Overloading menggunakan logika dimana requestatau permintaan dari
banyak client atau banyak alamat dioperkan ataudiberikan ke satu alamat ip
distribusi. Sejumlah IP lokal/internal dapatditranslasikan ke satu alamat IP
global/outside. Hal ini sangat Sejumlah iplokal/internal dapat ditranslasikan
ke satu alamat IP global/outside. Hal inisangatmenghemat penggunakan alokasi IP
dari ISP. Sharing/pemakaian bersama satu alamat IP ini menghemat
penggunakan alokasi IP dari ISP.Sharing/pemakaian bersama satu alamat IP ini
menggunakan metoda portmultiplexing, atau perubahan port ke packet outbound.
Penggabungan sistemoverloading dan sistem pool telah dilakukan oleh banyak
produsen router danmenghasilkan logika yang banyak digunakan untuk load
balancing saat iniyaitu Round Robbin Load Balancing, dimana logika ini
melakukan pengiriman request secara berurutan, secara bergantian ke alamat
gatewayyang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu
multireuest dari sebuah alamat ip dapat melalui lebih dari satu alamat
distribusi, penerapan ini dapat dilakukan dalam penggunaan dualwan Router,
selain itulogika ini juga memiliki logika Fail Over, dimana bila suatu
alamat distribusitidak dapat lagi mengirimkan paket maka paket akan dialihkan
ke alamatdistribusi yang lain.
- NAT Sistem Overlaping
Nat
dengan sistem Overlaping diterapkan bila suatu alamat privatedalam suatu
jaringan merupakan alamat privat teregistrasi di dalam jaringanlain, maka
router natharus melakukan look up ke dalam tabel untuk melakukan intercep
atau pengubahan konfigurasi pada salah satu alamat jaringan dan merubahnya
dengan alamat jaringan lain yang unik, dan khusus,dalam hal ini router NAT
harus mampu mentranslasikan alamat jaringaninternal sama baiknya dengan
melakukan translate jaringan eksternal. Sistem natoverlaping ini dapat
digunakan guna menanggulangi terjadinya ipconflict atau kesamaan ip dalam suatu
jaringan.
3.
Masquerading NAT
Masquerading NAT ini
menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan
kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet
secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan
antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda.
Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT
sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar
dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya
berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
a.
NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan dos (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan dos (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
b.
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Komentar
Posting Komentar