NAT (NETWORK ADDRESS TRANSLATION)

NAT (NETWORK ADDRESS TRANSLATION) Internet merupakan sebuah jaringan yang menghubungkan seluruh pengguna komputer di seluruh dunia. Untuk menghubungkan setiap komputer tersebut digunakan sebuah pengenal komputer yang disebut dengan IP Address. Satu IP Address hanya dapat digunakan oleh satu komputer, dalam satu jaringan tidak diperbolehkan adanya IP Address yang sama. Sedangkan jumlah IP Address yang tersedia tidak sebanding dengan jumlah pengguna yang akan terhubung dengan jaringan internet. Untuk mengatasi semua itu, disiasatilah dengan diciptakanya protocol bernama NAT (Network Address Translation). Apa Itu NAT, dan apa fungsinya? A. Pengertian NAT (Network Address Translation) NAT adalah sebuah metode untuk menghubungkan lebih dari satu komputer ke jaringan internet menggunakan satu IP Public. Dengan demikian keterbatasan ketersediaan IP Address untuk pengguna komputer dapat diatasi. Dengan NAT, satu IP Public tersebut mewakili IP Address komputer dalam jaringan tersebut. Sesuai dengan namanya, Network Address Translation menerjemahkan atau mengubah IP address pada jaringan privat menjadi IP Public untuk terhubung dengan jaringan internet. NAT biasanya dipasang pada router, untuk menggabungkan dua jaringan berbeda menjadi satu kemudian menerjemahkan IP Address dari jaringan itu ke IP Public yang memiliki hak legal untuk mengakses jaringan internet. B. Fungsi NAT (Network Address Translation) Menerjemahkan IP Address komputer menjadi IP Public yang memiliki hak akses ke jaringan Internet Menghemat IP Legal yang dibutuhkan oleh Internet Service Provider Menghindari pengulangan pengalamatan ketika jaringan berubah Mengurangi duplikat IP Address Meningkatkan fleksibilitas jaringan C. Jenis-Jenis NAT 1. Static NAT Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama. NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut. 2. Dynamic NAT Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya. 3. Masquerading NAT Masqurading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas. D. Kelebihan dari NAT (Network Address Translation) Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address. Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah. Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider) Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet. E. Kelemahan dari NAT (Network Address Translation) • NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu. • NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal • Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall. F. Cara Kerja NAT (Network Address Translation) pada Jaringan Komputer NAT mempunyai fungsi yaitu sebagai translasi sebuah IP address, sehingga dengan adanya NAT ini IP address private dapat dengan mudah mengakses alamat IP public. Berikut adalah cara kerja dari NAT:  Didalam IP address terdapat sebuah bagian yang mana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut dengan header.  Sebagai contoh adalah sebuah komputer client dengan IP 192.168.1.2 akan mengakses atau melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :  Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.1.2  Sehingga ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi : alamat asal > 192.168.1.1  Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal > 200.100.50.2, demikian seterusnya.  Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal (komputer client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika server google melakukan response / balasan, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (komputer client). Prosesnya adalah sebagai berikut :  Pada header, ketika paket telah sampai pada Router, informasi IP tujuan >200.100.50.20  Ketika paket berada pada gateway, IP tujuan >192.168.1.1  Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.1.2  Sehingga Paket dapat dikirim dan bisa sampai pada komputer client. G. Alasan menggunakan NAT dalam jaringan : • Menghemat IP legal yang diberikan oleh ISP (Internet service provider) • Mengurangi terjadinya duplikasi IP address pada jaringan • Menghindari proses pengalamatan kembali pada saat jaringan berubah • Meningkatkan fleksibilitas untuk koneksi ke internet H. Solusi NAT Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya mempertimbangkan berikut ini: • Ukuran besarnya jaringan private anda • Kebutuhan akan keamanan jaringan dalam organisasi NAT adalah solusi yang memadai jika: • Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan? • Jaringan private berisi user didalam lingkungan yang tidak bisa di routed. • Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private. Suatu server NAT memerlukan paling tidak 2 interface jaringan. • Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung. • Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-2 tertentu: • Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate • Membuat partisi subnet didalam jaringan private, melindungi data confidential. • Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang berhubungan dengan NAT pada guideline masalah keamanan firewall. Salam,