Jumat, 09 Mei 2014

NAT (Network Address Translator)

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat  alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.


Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya keserver suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggung jawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil. Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil.

Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gatewayNAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.

Proses dari Network Address Translator (NAT) atau dikenal dengan nama network masquerading atau IP-masquerading mengakibatkan penulisan alamat ulang sumber dan atau tujuan dari paket IP ketika melewatirouter atau firewall.

Network address translator terdiri dari berbagai jenis, yaitu:

  1. Static NAT
    Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama. 
     
  2. Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Statik NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada addressterdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan addressterdaftar tersebut.
  3. Dynamic NAT
    Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk konek ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha konek ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya. 
     
  4. Masquradeing NAT
    Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas. 
Dalam pelaksanaannya, untuk membuat NAT digunakan mikrotik OS. MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan computer manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless. MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bias dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standar, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Fasilitas pada mikrotik antara lain sebagai berikut :
  • Protokoll routing RIP, OSPF, BGP.
  • Statefull firewall
  • HotSpot for Plug-and-Play access
  • remote winbox GUI admin
Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita. Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai gateway server.

Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.

Pada mikrotik disediakan beberapa fitur yang dapat dimanfaatkan untuk berbagai macam aplikasi pada jaringan. Fitur-fitur tersebut diantaranya : Firewall & Nat, RoutingHotspotPoint to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.

Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan komputer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dantool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.

Akses mirotik:

  1. via console
    Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
  2. via winbox
    Mikrotik bisa juga diakses/remote menggunakan software tool winbox 

    Gambar 1. Remote Mikrotik dengan WinBox
  3. via web
    Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser 

    Gambar 2. Remote Mikrotik dengan Browser

TURN ( Traversal Using relay NAT)
Traversal Using Relay NAT (TURN) adalah protokol yang memungkinkan untuk elemen di belakang NAT untuk menerima data yang masuk melalui sambungan TCP atau UDP. TURN dapat digunakan untuk unsur atau jaringan dibelakang NAT yang ingin menjadi penerima sambungan ke satu rekan (single peer). TURN tidak memungkinkan pengguna untuk menjalankan server pada port-port yang terkenal atau biasa digunakan jika mereka berada di belakang NAT. Dalam hal ini, TURN berperan dalam menyediakan fungsi keamanan yang sama yang diberikan oleh NAT dan firewall.

Solusi lengkap memerlukan sarana dimana klien dapat memperoleh transport address yang dapat mengirimkan paket ke Internet umum. Ini hanya dapat dicapai oleh relaying data melalui server yang berada di Internet umum. Spesifikasi ini menjelaskan Traversal Using Relay NAT (TURN), sebuah protokol yang memungkinkan klien untuk mendapatkan alamat IP dan port dari suatu estafet.

Ketika klien tersembunyi di belakang NAT, transportasi alamat yang diperoleh dari sistem operasi lokal tidak akan publically routable, dan karena itu, tidak berguna dalam protokol ini. TURN memungkinkan pelanggan untuk mendapatkan alamat transportasi, dari server publik di Internet, yang dapat digunakan dalam protokol memenuhi kriteria di atas. Namun, yang diperoleh dari alamat transportasi TURNserverumumnya tidak berguna untuk menerima data dari mana saja. Mereka hanya berguna untuk berkomunikasi dengan satu rekan (single peer). Setelah host mengirimkan paket ke alamat yang transportasi, itu adalah "locked down", yang berarti bahwa paket-paket dari host lain tidak akan diteruskan ke klien. Hal ini dilakukan sengaja,untuk mencegah TURN digunakan untuk menjalankan server (seperti web server) pada klien di belakang NAT.

TURN adalah protocol klien-server sederhana. TURN mendefinisikan permintaan pesan, disebut Alokasi, yang meminta publik untuk alamat IP dan port. TURN dapat berjalan pada sambungan UDP dan TCP, karena memungkinkan untuk klien meminta alamat / port untuk menerima kedua pasangan UDP dan TCP.

TURN klien discover alamat dari TURNserver. Ini dapat dikonfigurasi, atau memungkinkan untukTURNserver yang berbeda UDP dan TCP. TURN server yang bertanggung jawab untuk menjamin bahwa paket dikirim untuk rute TURN server. TURN server kemudian menunggu. Bila data yang diterima (baik permintaan sebuah paket dari sambungan UDP atau TCP), TURN server menerima sambungan (dalam kasus TCP), TURN server yang kemudian bertindak sebagai relay.

Untuk TCP, yang TURN server tidak perlu untuk memeriksa data yang diterima, tetapi hanya ke depan semua data antara soket pasangan itu terkait telah bersama-sama. Dalam hal UDP, TURN server mencari cookie di 128 byte pertama dari masing-masing paket UDP. Jika ada, menunjukkan bahwa ia adalah paket control TURN, digunakan untuk keep alives dan teardown pada binding. Dalam kasus TCP, jika salah satu sisi menutup sambungan, TURN server menutup koneksi yang lain. Untuk kedua TCP dan UDP, TURN server juga dapat time out sambungan saat sambungan data tersebut tidak diterima setelah beberapa saat periode dikonfigurasi. Periode ini akan dikirim ke klien pada TURN respon ke permintaan Alokasi.

Berikut ini merupakan gambar konfigurasi TURNserver pada suatu jaringan 


Gambar 3. konfigurasi TURNserver

0 komentar: