NAT (Network
Addres Translation)
NAT adalah
pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket
dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari
tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga
komunikasi akan berjalan seperti biasa.
Kenapa
orang-orang menggunakan NAT ?
1. Koneksi Modem ke
Internet.
Kebanyakan ISP
akan memberikan satu alamat IP pada saat anda melakukan dial up ke internet.
Anda dapat mengirim paket ke alamat mana saja yang anda inginkan tetapi
balasannya hanya akan diterima oleh satu alamat IP yang anda miliki.Apabila
anda ingin menggunakan banyak komputer seperti jaringan dalam rumah anda untuk
terhubung dengan internet dengan hanya satu kink ini, maka anda membutuhkan
NAT. Cara ini adalah NAT yang paling umum digunakan sekarang ini, sering disebut
sebagai masqurading.
2. Banyak Server
Terkadang anda
ingin mengubah arah paket yang datang ke jaringan anda. Hal ini disebabkan anda
hanya memiliki satu alamat IP, tapi anda ingin semua orang dapat mengakses komputer
yang berada di belakang komputer yang memiliki alamat IP yang asli. Apabila
anda dapat mengubah tujuan dari paket yang masuk, anda dapat melakukan
ini. Tipe NAT seperti ini disebut
port-forwarding.
3. Transparent Proxy
Terkadang anda
ingin seakan-akan setiap paket yang melewati komputer anda hanya ditujukan
untuk komputer anda sendiri. Hal ini digunakan untuk membuat transparent proxy
: Proxy adalah program yang berada di antara jaringan anda dan dunia luar, dan
membuat keduanya dapat saling berkomunikasi. Bagian transparannya dikarenakan
jaringan anda tidak akan mengetahui bahwa dia menggunakan proxy kecuali
proxynya tidak bekerja. Program squid dapat dikonfiguraasi untuk bekerja
seperti ini, dan hal ini disebut redirection atau transparent proxy.
Ada tiga macam jenis dasar Network Address
Translation (NAT):
1. Static NAT
Network
Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar
menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan
kepada IP address terdaftar yang dengan jumlah yang sama.
NAT Static
Jenis
NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address
yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address
terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap
komputer secara permanen diasosiasikan kepada address terdaftar tertentu,
sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju
langsung kepada komputer tertentu pada jaringan private anda menggunakan
address terdaftar tersebut.
2. Dynamic NAT
Dynamic
Network Address Translation dimaksudkan untuk suatu keadaan dimana anda
mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address
un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak
terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal
ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan
anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah
secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan
utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah
terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak
lagi bisa karena IP address terdaftar sudah terpakai semuanya.
3. Masquerading NAT
Masquerading
NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda
dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses
Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa
membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang
berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2
NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar
dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya
berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
Jenis-jenis NAT
1.
Full
cone NAT
2.
Restricted cone NAT
3.
Port restricted cone NAT
4.
Symmetric NAT
0 komentar:
Posting Komentar