NAT dan ACL

TUGAS BESAR PROTOKOL ROUTING

Disusun oleh :

Hendri Mulyana / 6702144032

Iqbal Zulfikar Muhammad / 6702144126

Isaac Anugerah Siahaan / 670140115

PROGRAM STUDI TEKNIK KOMPUTER

FAKULTAS ILMU TERAPAN

UNIVERSITAS TELKOM

2016

NAT (Network Address Translation)

A. Pengertian NAT

NAT (Network Address Translation) merupakan protokol untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan 1 alamat IP. NAT memetakan IP yang sehingga IP private akan bisa mengakses internet alamat IP public yang ada. Metode ini banyak digunakan karena alamat IP yang terbatas, keamanan jaringannya yang terjamin, serta tidak banyak kesulitan dalam mengurus administrasi jaringannya. 

Sejak tahun 1990an NAT sudah digunakan untuk mengurangi alamat Ipv4 yang mengalami kelelahan. Hal tersebut sangat diperlukan dalam fungsi router yang digunakan untuk rumah-rumah penduduk dan perusahaan kecil yang tidak perlu menggunakan alamat Ipv4 yang banyak. Untuk mengaktifkan beberapa host di jaringan pribadi yang digunakan untuk keperluan akses internet biasanya menggunakan satu alamat IP publik, hal tersebut dilakukan oleh NAT dikarenakan tuntutan sistem. 

B. Jenis-Jenis NAT

• STATIS

NAT jenis ini memetakan sebuah IP address private ke dalam sebuah IP address public (internet). IP address public dan private dipetakan satu lawan satu (one to one). Bisa dilihat pada gambar diatas jumlah IP private sama dengan jumlah IP public. Dan seringkali NAT statis ini digunakan untuk security dalam jaringan(semacam firewall).

• DINAMIS

NAT jenis ini memetakan beberapa IP address private ke beberapa IP address public (internet). Bisa dilihat pada contoh gambar diatas, jumlah IP public lebih sedikit dibandingkan dengan Ip private. Karena pada NAT dinamis IP public bisa digunakan oleh beberapa IP private. Pada NAT Dinamis ini ada dua jenis pemetaan ip address. Pertama NAT Pool, terjadi ketika beberapa IP address private dipetakan ke beberapa IP address public. Kedua NAT Overload atau PAT(Post Address Translation), yaitu ketika beberapa IP address private dipetakan ke sebuah IP address public. NAT jenis Overload yang paling sering digunakan dalam penerapan jaringan karena dalam menghemat pemakaian IP address public yang lebih mamadai.

• MASQUERADING

NAT jenis ini memetakan IP dari banyak IP private ke sebuah IP public. Yang membedakan antar penggunaan IPnya adalah dengan menggunakan penamaan port, sehingga tidak terjadi kesalahan pengiriman data. 

Jika dilihat dari cara kerjanya NAT bisa di jeniskan menjadi

• NAT Over Loading

Bentuk ini bersifat dinamis, oleh karena itu memungkinkan untuk menghubungkan lebih dari 1 IP private menggunakan 1 IP publik. Bentuk ini juga sering disebut sebagai PAT (Port Address Transalation). Ketika NAT menerima paket data dari Client yang meminta hubungan dengan server remote, NAT akan menentukan sebuah nomor IP dan nomor port untuk klien tersebut. Meskipun IP sudah digunakan oleh client lain, tetap bisa diakses karena menggunakan nomor port yang berbeda.

• NAT Over Lapping

Ini adalah bentuk penerjemahan/pemetaan IP dua arah yang dilakukan oleh NAT. Hal ini bisa terjadi karena adanya kesamaan IP address private dan IP address public. Agar tidak terjadi benturan atau konflik IP, maka NAT mengganti IP address public. Contoh kasusnya misalkan IP address A(private) dan IP address B(publik) mempunyai IP yang sama. Maka IP B akan diganti atau dipalsukan, sebisa mungkin diganti dengan IP yang tidak ada dijaringan lokal. Komunikasi akan tetap berlangsung antara A dan B, dan NAT akan memberikan IP B palsu tersebut ke A.

C. Cara Kerja NAT

Kita defaultkan ada client yang tidak mempunyai IP Public, maka untuk dapat berkomunikasi dengan server di internet, NAT melakukan hal sebagai berikut : 

• NAT menerima paket data dari client yang ditujukan ke server remote di internet.
• NAT mencatat alamat IP client tersebut, dan menyimpannya ke dalam address translation table.
• NAT merubah alamat IP asal yang berada pada paket menjadi nomor IP NAT, dan meneruskan paket ke server remote.
• Ketika respon dari server remote di terima oleh NAT, maka NAT akan merubah alamat tujuan pada paket tersebut menjadi alamat IP Client yang bersangkutan.
• NAT mengirim paket tersebut ke Client.

Proses diatas terjadi berulang-ulang, sehingga komunikasi antara komputer client yang berada dalam jaringan lokal dengan server remote di internet dapat terjadi meskipun Client tersebut tidak memiliki alamat IP Public. Hal tersebut tentu akan menghemat alamat IP yang ada di dunia ini, yang jumlahnya terbatas. Bisa dikatakan juga NAT ini adalah jembatan penghubung client dengan server. 

D. Kelebihan dan Kekurangan NAT

Semua hal didunia pasti punya kelebihan dan kekurangan, begitu juga dengan NAT ini. Walau sangat membantu tetapi tetap mempunyai beberapa kekurangan. Berikut kelebihan dan kekurangan NAT.

Kelebihan NAT :

• Menghemat penggunaan IP, karena keterbatasan IPv4
• Tingkat fleksibilitasnya tinggi
• Tingkat keamanan jaringannya yang terjamin
• Mudah dalam pengimplementasiannya

Kekurangan NAT :

• Sering terjadi delay switching saat penerjemahan IP
• Menyebabkan tidak berjalannya suatu aplikasi atau software ketika kita menggunakan NAT

E. Kesimpulan

NAT menawarkan kecepatan dan keefektifan dalam mengamankan akses internet ke dalam bentuk jaringan yang baru dengan privasi yang terjamin, yang berkembang seiring dengan bertambahnya jumlah pengguna yang setiap saat terus bertambah. Dan menawarkan fleksibelitas administrasi yang luar biasa.

ACL (ACCESS LIST CONTROL)

A. Pengertian ACL

Access List Control, mungkin kita sebagai orang awam yang belum mempelajari bahkan belum pernah mendengar pasti beranggapan ACL hanya sebuah protokol pengontrolan. Jika kita artikan ke bahasa indonesia, Access List Control berarti daftar akses kontrol. Lebih dari itu, ACL adalah sebuah metode pengelompokan paket yang dikelompokkan berdasakan kategori. Access list ini bisa sangat membantu pengontrolan lalu lintas network. Access list paling sering digunakan saat penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan.

Jika kita mengkombinasikan/mengkonfigurasikan access list dengan benar, maka network manajer mempunyai kekuasaan untuk memaksakan hampir semua kebijakan keamanan yang ada. Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Kita juga bisa menggunakan access list untuk mengkategorikan paket atau antrian / layanan QOS(Quality of Service).

B. Panduan ACL

Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan mengimplementasikan ACL pada router :

• Untuk setiap interface, setiap protocol dan setiap arah hanya bisa menerapkan satu ACL saja. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound ACL untuk setiap interfacenya.
• Organisasikan ACL terlebih dahulu agar test yang lebih spesifik diletakkan pada bagian atas ACL
• Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor dalam menggunakan ACL
• Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mengubah list tersebut.

C. Jenis ACL

ACL sendiri juga mempunyai beberapa jenis yaitu :

• Standard ACL

Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

• Extended ACL

Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL juga bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer.

Jenis lalu lintas yang dimiliki oleh ACL adalah antara lain :

• Inbound ACL

Ketika sebuah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

• Outbond ACL

Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.

D. Cara Kerja ACL

Sesuai dengan pengertiannya ACL adalah pengelompokan lalu lintas data sesuai kategori. ACL punya cara tersendiri ketika kita implementasikan. Ini adalah beberapa peraturan atau mungkin bisa juga dibilang cara kerja yang digunakan ACL ketika mengeksekusi suatu paket data :

• Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan begitu seterusnya.
• Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
• Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak/dibuang.

E. Keuntungan dan Kerugian menggunakan ACL

Keuntungan menggunakan ACL

• Sangat menjamin keamanan data pengguna
• Terdefinisinya semua jalur yang dilalui paket data
• Secara otomatis mengatur jalur komunikasi jaringan

Kerugian menggunakan ACL

• Ketika kita salah mengkonfigurasi maka semua traffic akan terkena block
• Membutuhkan waktu yang lama saat pengimplementasian karena melibatkan router cisco

F. Kesimpulan

• ACL adalah daftar urutan pernyataan penerimaan atau penolakan yang dijalankan untuk pengalamatan atau protokol layer
• Penempatan dan urutan pernyataan ACL adalah hal yang sangat penting untuk untuk kerja jaringan
• Standar ACL digunakan untuk memeriksa alamat asal dari paket yang akan dirutekan
• Extended ACL digunakan untuk memeriksa dari semua unsur paket data

DAFTAR PUSTAKA

(t.thn.). Diambil kembali dari sinauonline.50webs.com: http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html

(t.thn.). Diambil kembali dari sudiemampir.blogspot.com: http://sudiemampir.blogspot.com/2011/08/access-control-lists-acls.html#ixzz48445feSD

Hasad, A. (2011, November 4). KEUNTUNGAN DAN KERUGIAN PENGGUNAAN NAT. Diambil kembali dari andihasad.wordpress.com: https://andihasad.wordpress.com/2011/11/04/keuntungan-dan-kerugian-penggunaan-nat/

Langit, D. L. (2012, February 16). Diatas Langit Masih ada Langit. Diambil kembali dari http://sulaimanpatih.blogspot.co.id/: http://sulaimanpatih.blogspot.co.id/2012_02_01_archive.html

MW_Blog. (2014, February 24). Jenis-Jenis Nat. Diambil kembali dari http://mahendrasena007.blogspot.co.id/2014/02/jenis-jenis-nat.html

Situngkir, S. R. (2014, December 17). _access control list_. Diambil kembali dari http://simple-bassist94.blogspot.co.id/: http://simple-bassist94.blogspot.co.id/2014/12/access-control-list.html

Wiharto, N. R. (2015, June 24). Apa Itu Network Address Translation? Inilah Semua Hal yang Harus Diketahui Tentang NAT. Diambil kembali dari www.pintarkomputer.com: http://www.pintarkomputer.com/apa-itu-network-address-translation-inilah-semua-hal-yang-harus-diketahui-tentang-na/