berjumpalgi dengan saya aldy saputra disini saya akan sedikit bertbagi materi yang di sampaikan mas lathif saat trening cisco di blc telkoom klaten nah disini saya akan membaikan materi tentang NAT..
1.PENGERTIAN
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range..
2.LATAR BELAKANG
ingin mempelajari lebih dalam lagi tentang NAT
3.MAKSUD DAN TUJUAN
untuk mengerti tentang apa itu NAT di cisco
4.ALAT DAN BAHAN
-leptop
-koneksi internet
5.TAHAP PENGERJAAN
langsung saja pada materinya nah NAT memiliki banyak kegunaan, namun penggunaannya utamanya adalah untuk melestarikan alamat IPv4 publik. Hal ini dilakukan dengan membiarkan jaringan menggunakan alamat IPv4 pribadi secara internal dan memberikan terjemahan ke alamat publik hanya jika diperlukan. NAT memiliki manfaat tambahan untuk menambahkan tingkat privasi dan keamanan ke jaringan, karena menyembunyikan alamat IPv4 internal dari jaringan luar.Router NAT-enabled dapat dikonfigurasi dengan satu atau lebih alamat IPv4 publik yang valid. Alamat umum ini dikenal sebagai kolam NAT. Bila perangkat internal mengirimkan lalu lintas ke luar jaringan, router NAT-enabled menerjemahkan alamat IPv4 internal perangkat ke alamat publik dari kolam NAT. Untuk perangkat luar, semua lalu lintas yang masuk dan keluar dari jaringan tampaknya memiliki alamat IPv4 publik dari kumpulan alamat yang tersedia.Router NAT biasanya beroperasi di perbatasan jaringan rintisan. Jaringan rintisan adalah jaringan yang memiliki koneksi tunggal ke jaringan tetangganya, satu arah dan satu arah keluar dari jaringan. Pada contoh pada gambar, R2 adalah router perbatasan. Seperti yang terlihat dari ISP, R2 membentuk jaringan rintisan.Bila perangkat di dalam jaringan rintisan ingin berkomunikasi dengan perangkat di luar jaringannya, paket tersebut diteruskan ke router perbatasan. Router perbatasan melakukan proses NAT, menerjemahkan alamat pribadi internal perangkat ke alamat yang di luar, yang routable publik.Catatan: Sambungan ke ISP dapat menggunakan alamat pribadi atau alamat publik yang dibagi di antara pelanggan. Untuk tujuan bab ini, alamat publik akan ditampilkan.
Ada tiga macam jenis dasar Network Address Translation (NAT):
1.static NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address
tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga
setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah
yang sama.
NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar,
karena setiap IP address yang tidak terdaftar (un-registered IP)
dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak
seaman jenis NAT lainnya, karena setiap komputer secara permanen
diasosiasikan kepada address terdaftar tertentu, sehingga memberikan
kesempatan kepada para penyusup dari Internet untuk menuju langsung
kepada komputer tertentu pada jaringan private anda menggunakan address
terdaftar tersebut.
2.Deynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan
dimana anda mempunyai IP address terdaftar yang lebih sedikit dari
jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap
komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar
untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk
menembus komputer didalam jaringan anda karena IP address terdaftar yang
diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti
pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT
ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai
semuanya, maka untuk komputer yang berusaha connect ke Internet tidak
lagi bisa karena IP address terdaftar sudah terpakai semuanya.
3.masquerding NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada
jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak
client bisa mengakses Internet secara bersamaan, router NAT menggunakan
nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh
atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini
memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa?
Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi
IP address terdaftar dan nomor port didalam router NAT hanya berlangsung
sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Solusi NAT
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Solusi NAT
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
- Ukuran besarnya jaringan private anda
- Kebutuhan akan keamanan jaringan dalam organisasi
- Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
- Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
- Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
- Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
- Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
jaringan untuk melaksanakan tugas-2 tertentu:
- Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
- Membuat partisi subnet didalam jaringan private, melindungi data confidential.
- Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
6.REFERENSI
mungkin sekian materi yang dapat saya sampaikan semoga bermanfaat...
wassalamualikum wr.wb
No comments:
Post a Comment