Network Address Translation (NAT) adalah
proses di mana perangkat jaringan, biasanya firewall, memberikan alamat
publik ke komputer (atau kelompok komputer) dalam jaringan lokal.
Penggunaan utama dari NAT adalah untuk membatasi jumlah alamat IP publik
suatu organisasi atau perusahaan menggunakan IP Publik, baik untuk
tujuan ekonomi atau tujuan keamanan.
Router dalam jaringan lokal dapat melintas antara jaringan lokal tanpa kesulitan. Namun, untuk mengakses sumber daya di luar jaringan, seperti Internet, komputer ini harus memiliki alamat publik agar semua pengguna jaringan lokal bisa terhubung dengan internet hanya dengan satu ip publik digunakan NAT atau Network Address Translation .
Permintaan internet yang membutuhkan Network Address Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim permintaan untuk firewall. Firewall itu melihat permintaan dari komputer dengan IP internal.
Ini kemudian membuat permintaan yang sama ke Internet dengan menggunakan alamat publik sendiri, dan mengembalikan respon dari sumber internet ke komputer dalam jaringan pribadi. Dari perspektif sumber daya di Internet, itu mengirimkan informasi ke alamat firewall. Dari perspektif workstation, tampak bahwa komunikasi langsung dengan situs di Internet. Ketika NAT digunakan dengan cara ini, semua pengguna dalam jaringan pribadi mengakses Internet memiliki alamat IP publik yang sama ketika mereka menggunakan Internet. Itu berarti hanya satu alamat publik yang dibutuhkan untuk ratusan atau bahkan ribuan pengguna.
Kebanyakan firewall modern stateful – yaitu, mampu mengatur hubungan antara workstation internal dan sumber daya Internet. Mereka dapat melacak rincian koneksi, seperti port, urutan paket, dan alamat IP yang terlibat. Ini disebut melacak keadaan koneksi. Dengan cara ini, mereka dapat melacak sesi terdiri dari komunikasi antara workstation dan firewall, dan firewall dengan internet. Ketika sesi berakhir, firewall membuang semua informasi tentang koneksi tersebut.
Ada kegunaan lain untuk Network Address Translation (NAT) lebih dari sekedar memungkinkan workstation dengan alamat IP internal untuk mengakses Internet. Dalam jaringan yang besar, beberapa server dapat bertindak sebagai server Web dan membutuhkan akses dari Internet. Server ini ditugaskan alamat IP publik pada firewall, yang memungkinkan masyarakat untuk mengakses server hanya melalui alamat IP.
Namun, sebagai lapisan tambahan keamanan, firewall bertindak sebagai perantara antara dunia luar dan jaringan internal dilindungi. Aturan tambahan dapat ditambahkan, termasuk port mana dapat diakses pada alamat IP. Menggunakan NAT cara ini memungkinkan network engineer untuk lebih efisien rute lalu lintas jaringan internal untuk sumber daya yang sama, dan memungkinkan akses ke port lebih, sementara membatasi akses pada firewall. Hal ini juga memungkinkan penebangan rinci komunikasi antara jaringan dan dunia luar.
Selain itu, NAT dapat digunakan untuk memungkinkan akses selektif ke luar jaringan, juga. Workstation atau komputer lain yang membutuhkan akses khusus di luar jaringan dapat ditugaskan IP eksternal tertentu menggunakan NAT, yang memungkinkan mereka untuk berkomunikasi dengan komputer dan aplikasi yang memerlukan alamat IP publik yang unik. Sekali lagi, firewall bertindak sebagai perantara, dan dapat mengontrol sesi di kedua arah, pelabuhan dan membatasi akses protokol.
NAT adalah aspek yang sangat penting dari keamanan firewall. Ini menghemat jumlah alamat publik yang digunakan dalam sebuah organisasi, dan memungkinkan untuk kontrol ketat dari akses ke sumber daya di kedua sisi firewall.
Pengertian NAT Network Address Translation
Bentuk yang paling umum dari terjemahan jaringan melibatkan jaringan swasta besar menggunakan alamat dalam rentang pribadi (10.0.0.0 sampai 10.255.255.255, 172.16.0.0 sampai 172.31.255.255, atau 192.168.0 0 sampai 192.168.255.255). skema pengalamatan bekerja dengan baik untuk komputer yang hanya perlu mengakses sumber informasi dalam jaringan, seperti workstation yang membutuhkan akses ke file server dan printer.Router dalam jaringan lokal dapat melintas antara jaringan lokal tanpa kesulitan. Namun, untuk mengakses sumber daya di luar jaringan, seperti Internet, komputer ini harus memiliki alamat publik agar semua pengguna jaringan lokal bisa terhubung dengan internet hanya dengan satu ip publik digunakan NAT atau Network Address Translation .
Permintaan internet yang membutuhkan Network Address Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim permintaan untuk firewall. Firewall itu melihat permintaan dari komputer dengan IP internal.
Ini kemudian membuat permintaan yang sama ke Internet dengan menggunakan alamat publik sendiri, dan mengembalikan respon dari sumber internet ke komputer dalam jaringan pribadi. Dari perspektif sumber daya di Internet, itu mengirimkan informasi ke alamat firewall. Dari perspektif workstation, tampak bahwa komunikasi langsung dengan situs di Internet. Ketika NAT digunakan dengan cara ini, semua pengguna dalam jaringan pribadi mengakses Internet memiliki alamat IP publik yang sama ketika mereka menggunakan Internet. Itu berarti hanya satu alamat publik yang dibutuhkan untuk ratusan atau bahkan ribuan pengguna.
Kebanyakan firewall modern stateful – yaitu, mampu mengatur hubungan antara workstation internal dan sumber daya Internet. Mereka dapat melacak rincian koneksi, seperti port, urutan paket, dan alamat IP yang terlibat. Ini disebut melacak keadaan koneksi. Dengan cara ini, mereka dapat melacak sesi terdiri dari komunikasi antara workstation dan firewall, dan firewall dengan internet. Ketika sesi berakhir, firewall membuang semua informasi tentang koneksi tersebut.
Ada kegunaan lain untuk Network Address Translation (NAT) lebih dari sekedar memungkinkan workstation dengan alamat IP internal untuk mengakses Internet. Dalam jaringan yang besar, beberapa server dapat bertindak sebagai server Web dan membutuhkan akses dari Internet. Server ini ditugaskan alamat IP publik pada firewall, yang memungkinkan masyarakat untuk mengakses server hanya melalui alamat IP.
Namun, sebagai lapisan tambahan keamanan, firewall bertindak sebagai perantara antara dunia luar dan jaringan internal dilindungi. Aturan tambahan dapat ditambahkan, termasuk port mana dapat diakses pada alamat IP. Menggunakan NAT cara ini memungkinkan network engineer untuk lebih efisien rute lalu lintas jaringan internal untuk sumber daya yang sama, dan memungkinkan akses ke port lebih, sementara membatasi akses pada firewall. Hal ini juga memungkinkan penebangan rinci komunikasi antara jaringan dan dunia luar.
Selain itu, NAT dapat digunakan untuk memungkinkan akses selektif ke luar jaringan, juga. Workstation atau komputer lain yang membutuhkan akses khusus di luar jaringan dapat ditugaskan IP eksternal tertentu menggunakan NAT, yang memungkinkan mereka untuk berkomunikasi dengan komputer dan aplikasi yang memerlukan alamat IP publik yang unik. Sekali lagi, firewall bertindak sebagai perantara, dan dapat mengontrol sesi di kedua arah, pelabuhan dan membatasi akses protokol.
NAT adalah aspek yang sangat penting dari keamanan firewall. Ini menghemat jumlah alamat publik yang digunakan dalam sebuah organisasi, dan memungkinkan untuk kontrol ketat dari akses ke sumber daya di kedua sisi firewall.
Tidak ada komentar:
Write komentar