Mengevaluasi Internet Gateway dan NAT

Mengevaluasi Internet Gateway dan NAT

 Pengertian Gateway

        Gateway Atau Gerbang Jaringan Merupakan Perangkat Yang Digunakan Untuk Saling Menghubungkan Antar Jaringan Komputer. Antara Satu Komputer Dan Komputer Lainnya Biasanya Memakai Protokol Komunikasi Berbeda, Sehingga Diperlukan Gateway Untuk Dapat Mengirimkan Data Kepada Komputer Lain Yang Berbeda Protokol. Salah Satu Contoh Perangkat Gateway Adalah Router. Gateway Juga Dimanfaatkan Penggunaannya Untuk Jaringan Lan (Local Area Network), Wan (Wide Area Network).

        Gateway Sendiri Memiliki Berbagai Macam Fungsi, Misalnya Saja Untuk Mengkonversi Protokol, Mempermudah Akses Terhadap Informasi, Untuk Berbagi Perangkat Keras, Meningkatkan Keamanan Data, Serta Menstabilkan Performansi Komputer. Untuk Lebih Lengkapnya Megenai Fungsi Gateway Akan Dibahas Dalam Beberapa Poin Berikut :

1. Berguna Sebagai Protocol Converting

        Seperti Yang Telah Disebutkan Sebelumnya, Gateway Merupakan Perangkat Penghubung Antara Dua Komputer Dengan Protokol Yang Berbeda. Maka, Jika Kedua Komputer Tersebut Kemudian Ingin Saling Terhubung, Maka Sudah Menjadi Fungsi Gateway Untuk Menyelaraskan Kedua Protokol Tersebut, Sehingga Dapat Saling Terkait Dan Terhubung. Jaringan Gateway Mampu Dioperasikan Pada Tiap Tingkat Yang Terdapat Pada Model Lapisan OSI (Open System Interconnection). Untuk Mengkonversi Protokol, Gateway Mengkonfigurasikannya Dalam Sebuah Perangkat Lunak.

2. Mempermudah Akses Terhadap Informasi

Setelah Berhasil Mengkonversi Protokol Dan Menyelaraskannya, Selanjutnya Gateway Berfungsi Untuk Mempermudah Pengguna Mendapatkan Akses Terhadap Informasi, Sebab Kedua Komputer Telah Saling Terhubung Dan Siap Untuk Saling Bertukar Data Atau Informasi. Tentu Saja Tanpa Adanya Gateway, Pertukaran Data Antar Dua Komputer Yang Berbeda Protokol Tidak Akan Bisa Dimungkinkan.

3. Berbagi Perangkat Keras

        Lebih Khususnya, Untuk Printer Server Misalnya. Jika Dalam Sebuah Jaringan Kantor Atau Lainnya Terdapat Satu Buah Printer Yang Ingin Digunakan Bersama-Sama, Maka Penerapannya Dapat Menggunakan Sistem Gateway.

4. Pengamanan Serta Pengaturan Data

Terutama Bagi Komputer-Komputer Yang Digunakan Di Sebuah Perusahaan Atau Lingkungan Bisnis. Dengan Adanya Gateway, Organisasi Atau Perusahaan Akan Lebih Mudah Untuk Mengintegrasi Dan Mengorganisasi Data Penting Perusahaan. Tentu Dalam Sebuah Perusahaan Atau Organisasi Terdapat Berbagai Macam Departemen Yang Bekerja Terpisah-Pisah.

Untuk Itulah Kemudian Gateway Diperlukan Untuk Saling Menghubungkan Komputer Sehingga Setiap Departemen Dapat Berbagi Info Dan Data Dan Khusus Untuk Orang-Orang Yang Berkepentingan Saja. Untuk Hal Ini, Biasanya Ada Satu Admin Yang Bertugas Untuk Mengontrol Keamanan Dan Pengaturan Data-Data Tersebut.

5. Menstabilkan dan Meningkatkan Performa Komputasi

Dengan Adanya Jaringan Yang Dibentuk Oleh Gateway, Jika Suatu Saat Ingin Dilakukan Peningkatan Performa Komputasi, Maka Tugas-Tugas Komputasi Tersebut Dapat Dibagi-Bagi Secara Merata Ke Setiap Komputer Sehingga Lebih Stabil Dan Performanya Meningkat.

Cara Kerja Gateway

Gateway Bekerja Seperti Layaknya Pintu Untuk Mencapai Jaringan Lain. Setiap Gerbang Paling Tidak Memiliki 2 Macam Interface Jaringan. Misalnya Saja Ketika Mengakses Internet, Sebuah Alamat Website Dapat Ditempuh Jika Sudah Melalui Gateway Yang Telah Memberikan Arah Dan Rute Untuk Sebuah Paket Data Dapat Sampai Ke Tujuan.

Bayangkan Misalnya Ada Perumahan Kecil Yang Letaknya Di Dalam Satu Kompleks Perumahan Yang Lebih Besar. Perumahan Besar Tersebut Dikelilingi Dengan Jalan Besar. Jika Diibaratkan Seperti Ini, Maka Jalan Besar Adalah Jaringan Besar, Yang Memiliki Struktur Berbeda Dengan Perumahan Besar Dan Kecil.

Kemudian, Jika Penghuni Di Perumahan Kecil Ingin Mencapai Rumahnya, Tentu Dibutuhkan Pintu Gerbang Perumahaan Yang Pastinya Dibangun Di Dekat Jalan Besar. Jalan Besar Biasanya Tidak Berbatasan Langsung Dengan Perumahan Kecil, Walau Terhubung Dengan Perumahan Besar. Nah, Gateway Sendiri Merupakan Gerbang Yang Terletak Di Pinggir Jalan Besar Tersebut, Dengan Router Merupakan Jalan Menuju Rumah Di Perumahan Kecil.

Keuntungan Menggunakan Internet Gateway

1. Resource Sharing, Dapat Menggunakan Sumberdaya Yang Ada Secara Bersamasama. Misal Seorang Pengguna Yang Berada 100 Km Jauhnya Dari Suatu Data, Tidak Mendapatkan Kesulitan Dalam Menggunakan Data Tersebut, Seolah-Olah Data Tersebut Berada Didekatnya. Hal Ini Sering Diartikan Bahwa Jaringan Komputer Mangatasi Masalah Jarak.
2. Reliabilitas Tinggi, Dengan Jaringan Komputer Kita Akan Mendapatkan Reliabilitas Yang Tinggi Dengan Memiliki Sumber-Sumber Alternatif Persediaan. Misalnya, Semua File Dapat Disimpan Atau Dicopy Ke Dua, Tiga Atu Lebih Komputer Yang Terkoneksi Kejaringan. Sehingga Bila Salah Satu Mesin Rusak, Maka Salinan Dimesin Yang Lain Bisa Digunakan.
3. Menghemat Uang, Komputer Berukutan Kecil Mempunyai Rasio Harga/Kinerja Yang Lebih Baik Dibandingkan Dengan Komputer Yang Besar. Komputer Besar Seperti Mainframe Memiliki Kecapatan Kira-Kira Sepuluh Kali Lipat Kecepatan Komputer Kecil/Pribadi. Akan Tetap, Harga Mainframe Seribu Kali Lebih Mahal Dari Komputer Pribadi. Ketidakseimbangan Rasio Harga/Kinerja Dan Kecepatan Inilah Membuat Para Perancang Sistem Untuk Membangun Sistem Yang Terdiri Dari Komputer-Komputer Pribadi.
4. Hardware Sharing, Bagi Pakai Hardware Secara Bersama-Sama. Dengan Adanya
5. Fasilitas Jaringan Kemudian Menggunakan Alat Yang Bernama Printer Server. Maka Sebuah Printer Laser Berwarna Yang Mahal Sekali Harganya Dapat Dipakai Secara Bersama-Sama Oleh 10 Orang Pegawai. Begitu Pula Halnya Dengan Scanner, Plotter, Dan Alat-Alat Lainnya.
6. Keamanan Dan Pengaturan Data, Komputer Dalam Sebuah Lingkungan Bisnis, Dengan Adanya Jaringan Tersebut Memungkinkan Seorang Administrator Untuk Mengorganisasi Data-Data Kantor Yang Paling Penting. Dari Pada Setiap Departemen Menjadi Terpisah-Pisah Dan Data-Datanya Tercecer Dimana-Mana. Data Penting Tersebut Dapat Di Manage Dalam Sebuah Server Back End Untuk Kemudian Di Replikasi Atau Dibackup Sesuai Kebijakan Perusahaan. Begitu Pula Seorang Admin Akan Dapat Mengontrol Data-Data Penting Tersebut Agar Dapat Diakses Atau Di Edit Oleh Orang-Orang Yang Berhak Saja.
7. Ke-Stabilan Dan Peningkatan Performa Komputasi, Dalam Kondisi Tertentu, Sebuah Jaringan Dapat Digunakan Untuk Meningkatkan Performa Keseluruhan Dari Aplikasi Bisnis, Dengan Cara Penugasan Komputasi Yang Di Distribusikan Kepada Beberapa Komputer Yang Ada Dalam Jaringan.

Kerugian Menggunakan Internet Gateway

1. Biaya Yang Tinggi Kemudian Semakin Tinggi Lagi. Pembangunan Jaringan Meliputi Berbagai Aspek: Pembelian Hardware, Software, Biaya Untuk Konsultasi Perencanaan Jaringan, Kemudian Biaya Untuk Jasa Pembangunan Jaringan Itu Sendiri. Infestasi Yang Tinggi Ini Tentunya Untuk Perusahaan Yang Besar Dengan Kebutuhan Akan Jaringan Yang Tinggi. Sedangkan Untuk Pengguna Rumahan Biaya Ini Relatif Kecil Dan Dapat Ditekan. Tetapi Dari Awal Juga Network Harus Dirancang Sedemikian Rupa Sehingga Tidak Ada Biaya Overhead Yang Semakin Membengkak Karena Misi Untuk Pemenuhan Kebutuhan Akan Jaringan Komputer Ini.
2. Manajemen Perangkat Keras Dan Administrasi Sistem : Di Suatu Organisasi Perusahaan Yang Telah Memiliki Sistem, Administrasi Ini Dirasakan Merupakan Hal Yang Kecil, Paling Tidak Apabila Dibandingkan Dengan Besarnya Biaya Pekerjaan Dan Biaya Yang Dikeluarkan Pada Tahap Implementasi. Akan Tetapi Hal Ini Merupakan Tahapan Yang Paling Penting. Karena Kesalahan Pada Point Ini Dapat Mengakibatkan Peninjauan Ulang Bahkan Konstruksi Ulang Jaringan. Manajemen Pemeliharaan Ini Bersifat Berkelanjutan Dan Memerlukan Seorang It Profesional, Yang Telah Mengerti Benar Akan Tugasnya. Atau Paling Tidak Telah Mengikuti Training Dan Pelatihan Jaringan Yang Bersifat Khusus Untuk Kebutuhan Kantornya.
3. Sharing File Yang Tidak Diinginkan : With The Good Comes The Bad, Ini Selalu Merupakan Hal Yang Umum Berlaku (Ambigu), Kemudahan Sharing File Dalam Jaringan Yang Ditujukan Untuk Dipakai Oleh Orang-Orang Tertentu, Seringkali Mengakibatkan Bocornya Sharing Folder Dan Dapat Dibaca Pula Oleh Orang Lain Yang Tidak Berhak. Hal Ini Akan Selalu Terjadi Apabila Tidak Diatur Oleh Administrator Jaringan.
4. Aplikasi Virus Dan Metode Hacking : Hal-Hal Ini Selalu Menjadi Momok Yang Menakutkan Bagi Semua Orang, Mengakibatkan Network Down Dan Berhentinya Pekerjaan. Permasalahan Ini Bersifat Klasik Karena System Yang Direncanakan Secara Tidak Baik. Masalah Ini Akan Dijelaskan Lebih Lanjut Dalam Bab Keamanan Jaringan.

NAT (Network Address translation)

        

        Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Alamat IP

Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.

Sejarah NAT

Pada pertengahan tahun 1990-an menjadi popular. NAT alat untuk mengurangi dengan alamat IPv4 kelelahan. Hal ini telah menjadi standar, sangat diperlukan dalam fitur router untuk rumah dan kantor kecil koneksi Internet.

Kebanyakan sistem menggunakan NAT melakukannya untuk mengaktifkan beberapa host pada jaringan pribadi untuk mengakses Internet dengan menggunakan satu alamat IP publik (lihat gateway). Namun, pada awalnya NAT breaks envisioned model IP end-to-end konektivitas di Internet, memperkenalkan komplikasi dalam komunikasi antar host memiliki kinerja dan dampak. NAT obscures jaringan internal dari struktur: semua lalu lintas muncul ke pihak luar seperti itu berasal dari mesin gateway.

Jaringan alamat terjemahan melibatkan kembali menulis sumber dan / atau tujuan alamat IP dan biasanya juga TCP / UDP port jumlah IP paket karena lulus melalui NAT. Checksum (keduanya IP dan TCP / UDP) juga harus ditulis ulang untuk mengambil rekening perubahan.

Khas dalam konfigurasi jaringan lokal yang menggunakan salah satu yang “swasta” alamat IP subnets (di RFC 1918). Private Network Alamat adalah 192.168.xx, 172.16.xx melalui 172.31.xx, dan 10.xxx (atau menggunakan notasi CIDR, 192.168/16, 172.16/12, dan 10 / 8), dan router pada jaringan yang memiliki alamat pribadi (seperti 192.168.0.1) di ruang alamat. Router juga terhubung ke Internet dengan satu “publik” alamat (dikenal sebagai “kelebihan beban” NAT) atau beberapa “publik” alamat yang ditetapkan oleh ISP. Karena lalu lintas lolos dari jaringan lokal ke Internet, alamat sumber di masing-masing paket diterjemahkan dengan cepat dari alamat pribadi untuk umum alamat (es). Router trek data dasar tentang setiap sambungan aktif (terutama alamat dan port tujuan). Ketika sebuah balasan kembali ke router, menggunakan sambungan data pelacakan itu tersimpan selama fase outbound untuk menentukan di mana di jaringan internal untuk meneruskan balasan; dengan TCP atau UDP client port yang digunakan untuk nomor demultiplex paket yang dalam hal keberatan NAT, atau alamat IP dan nomor port ketika beberapa alamat publik yang tersedia, pada paket kembali. Untuk sistem di Internet, router itu sendiri tampil sebagai sumber / tujuan untuk lalu lintas.

Jenis-jenis NAT

NAT terdapat 2 jenis yaitu SNAT dan DNAT
❖ Penggunaan istilah SNAT bervariasi oleh vendor. Banyak vendor ada definisi eksklusif untuk SNAT. Umum adalah definisi Sumber NAT, di banding Tujuan dari NAT (DNAT).
Microsoft menggunakan istilah untuk NAT Aman, berkaitan dengan perpanjangan ISA Server dibahas di bawah ini. Per Cisco Systems, SNAT berarti Stateful NAT. The Internet Engineering Task Force (IETF) mendefinisikan SNAT sebagai Softwires Network Address Translation. Ini adalah jenis NAT bernama setelah Softwires kelompok kerja yang diisi dengan standarisasi discovery, dan metode encapsulation untuk menghubungkan jaringan di IPv4 dan IPv6 jaringan IPv6 di jaringan IPv4 jaringan.

❖ Dynamic NAT, seperti NAT statis, tidak umum dalam jaringan yang lebih kecil tetapi lebih besar ditemukan di kompleks perusahaan dengan jaringan. Cara dinamis dari beberapa NAT statis NAT adalah tempat yang statis NAT menyediakan satu-ke-satu ke publik internal static IP pemetaan, Dynamic NAT tidak sama tetapi tanpa membuat pemetaan kepada publik IP statis dan biasanya menggunakan grup umum yang tersedia IP.
Tujuan DNAT adalah teknik transparan untuk tujuan mengubah alamat IP dari id-rute paket dan melaksanakan fungsi inverse untuk setiap balasan. Setiap router yang terletak di antara dua endpoints ini dapat melakukan transformasi dari paket. DNAT umumnya digunakan untuk mempublikasikan layanan di jaringan pribadi yang dapat diakses publik pada alamat IP.

Aplikasi terpengaruh oleh NAT

Beberapa aplikasi Layer protokol (seperti FTP dan SIP) mengirim eksplisit alamat dalam jaringan mereka aplikasi data. FTP dalam mode aktif, misalnya, menggunakan sambungan terpisah untuk mengontrol lalu lintas (perintah) dan untuk lalu lintas data (isi file). Bila meminta transfer file, host membuat permintaan mengidentifikasi data yang sesuai dengan koneksi jaringan lapisan dan transportasi lapisan alamat. Jika tuan rumah membuat permintaan sederhana yang terletak di belakang firewall NAT, menerjemahkan alamat IP dan nomor port TCP atau membuat informasi yang diterima oleh server yang tidak valid.

The Session Initiation Protocol (SIP) mengatur suara melalui IP (VoIP) komunikasi dan menderita masalah yang sama. SIP dapat menggunakan beberapa port untuk mengatur sambungan dan mengirimkan suara melalui streaming RTP. Alamat IP dan nomor port yang di encoded payload data dan harus diketahui sebelum traversal dari NATs. Tanpa teknik khusus, seperti pingsan, perilaku yang tidak terduga NAT dan komunikasi Mei gagal. Aplikasi Layer Gateway (ALG) perangkat lunak atau perangkat keras Mei benar masalah ini. ALG modul perangkat lunak yang berjalan pada sebuah firewall NAT pembaruan perangkatapapun payload data yang dilakukan oleh salah alamat translation. ALGs jelas perlu memahami tinggi-lapisan protokol yang mereka butuhkan untuk memperbaiki, maka setiap protokol dengan masalah ini memerlukan ALG terpisah. Lain kemungkinan solusi untuk masalah ini adalah dengan menggunakan NAT traversal teknik menggunakan protokol seperti pingsan atau ICE atau kepemilikan pendekatan dalam sesi perbatasan controller. NAT traversal dapat di kedua-TCP dan UDP berbasis aplikasi, tetapi dengan UDP berbasis teknik yang sederhana, lebih luas dipahami, dan lebih kompatibel dengan legacy NATs. Dalam kedua kasus, tingginya tingkat protokol harus dirancang dengan NAT traversal diketahui, dan tidak bekerja terpercaya di setangkup NATs atau buruk-behaved legacy NATs.

Kemungkinan lainnya adalah UPnP (Universal Plug and Play) atau Bonjour (NAT-PMP), tapi ini memerlukan kerjasama dari perangkat NAT. Paling tradisional klien-server protokol (FTP sebagai pengecualian utama), namun tidak mengirimkan informasi kontak lapisan 3 dan karenanya tidak memerlukan perawatan khusus oleh NATs. Sebenarnya, menghindari komplikasi NAT adalah suatu kebutuhan praktis saat merancang baru-lapisan protokol yang lebih tinggi hari ini.

NATs juga dapat menimbulkan masalah di mana IPsec enkripsi dan diterapkan dalam kasus di mana beberapa perangkat seperti SIP telepon berada di belakang NAT. Telepon yang mengenkripsi signaling mereka dengan IPsec encapsulate pelabuhan IPsec informasi di dalam paket yang berarti bahwa NA (P) T perangkat tidak dapat mengakses dan menterjemahkan pelabuhan. Dalam kasus ini, yang NA (P) T kembali ke perangkat sederhana NAT operasi. Ini berarti bahwa semua lalu lintas kembali ke NAT akan dipetakan ke salah satu klien menyebabkan layanan gagal. Ada beberapa solusi untuk masalah ini, satu adalah dengan menggunakan TLS yang beroperasi di tingkat 4 dalam OSI Reference Model dan karenanya tidak masker nomor port, atau Encapsulate yang IPsec dalam UDP – yang kedua adalah solusi yang dipilih oleh TISPAN aman untuk mencapai NAT traversal.

Kerentanan DNS protokol yang diumumkan oleh Dan Kaminsky pada 8 Juli 2008 adalah tidak langsung dipengaruhi oleh NAT port pemetaan. Untuk menghindari server DNS cache poisoning, sangat tidak diinginkan untuk menterjemahkan sumber UDP port jumlah permintaan DNS keluar dari server DNS yang berada di belakang firewall yang menerapkan NAT. Kerja yang dianjurkan sekitar untuk kerentanan DNS adalah untuk membuat semua server DNS caching menggunakan randomized UDP port sumber. Jika fungsi dari NAT-randomizes yang sumber port UDP, DNS server yang akan dibuat rentan.

Cara Kerja dan Implementasi Network Address Translation (NAT)

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada gambar berikut:

        Kalo kita menginap di hotel tentunya kita akan mendapatkan nomor kamar bukan? Nah, alamat lengkap hotel dimana kita menginap disebut alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar kita adalah alamat private. Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar kita kan? Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nah, nasi padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar anda. Fungsi resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah cara kerja NAT, menerjemahkan alamat private menjadi publik.

Kesimpulan

    Jadi, bisa diambil suatu kesimpulan bahwa NAT menawarkan kecepatan dan keefektifan dalam mengamankan akses internet ke dalam bentuk jaringan privasi yang baru. Hal ini berkembang seiring dengan jumlah pengguna internet yang terus membesar. NAT juga menawarkan administrasi yang luar biasa fleksibel sehingga telah diakui oleh dunia.