NAT Lets Get Started Introduction NAT Network Address

NAT Let’s Get Started…

Introduction • NAT (Network Address Translation) Pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa. By : Toto, Nurul Fikri, Article

Introduction • NAT (Network Address Translation) Suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan, dan kemudahan serta fleksibilitas dalam administrasi jaringan, Jaringan yang didisain untuk menyederhanakan IP address dan berperan juga untuk melindungi jaringan. By : Fatwa Pujangga

Introduction • NAT (Network Address Translation) NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan IP Privat dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan. By : San. Tekno

Introduction • Protokol yang banyak digunakan adalah IP versi 4 (IPv 4), dengan panjang alamat 4 byte berarti 2^32 = 4. 294. 967. 296 alamat IP yang tersedia (secara teoritis) yang dimana jumlah komputer yang dapat langsung koneksi ke internet. • Karena keterbatasan ini sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet

Introduction • Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet.

Introduction • Hal ini bisa diatasi dengan metode NAT • Dengan NAT gateaway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet bersamaan

Introduction • IP Address private tidak bisa di route ke internet (nonrouted), hanya dipakai pada jaringan internal yang berada pada range berikut : Class Type Start Address End Address Class A 10. 0 10. 255. 254 Class B 172. 16. 0. 0 172. 31. 255. 254 Class C 192. 168. 0. 0 192. 168. 255. 254

Introduction • Untuk setiap paket yang dihasilkan oleh Client, implementasi Network Address Translation (NAT) menggantikan IP Address yang terdaftar kepada IP address client yang tidak terdaftar.

Introduction

Introduction

Introduction

Introduction

Jenis Dasar NAT • Static • Dynamic • Masquerading

Jenis Dasar NAT • Static

Jenis Dasar NAT • Static Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.

Jenis Dasar NAT • Static NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar.

Jenis Dasar NAT • Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.

Jenis Dasar NAT • Dynamic

Jenis Dasar NAT • Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered.

Jenis Dasar NAT • Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet.

Jenis Dasar NAT • Dynamic Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama.

Jenis Dasar NAT • Dynamic Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.

Jenis Dasar NAT • Masquerading

Jenis Dasar NAT • Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar.

Jenis Dasar NAT • Masquerading Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda.

Jenis Dasar NAT • Masquerading Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

Jenis Dasar NAT

Jenis Dasar NAT

Jenis Dasar NAT

Jenis Dasar NAT

Menggunakan NAT Di Linux • Untuk membuat NAt anda harus membuat aturan NAT yang akan memberitahu kernel koneksi apa yang harus diubah. • Untuk ini kita menggunakan tool iptables dan membuatnya untuk mengubah tabel NAT dengan memberikan option "-t nat".

Menggunakan NAT Di Linux • Tabel aturan NAT berisi 3 bagian yang disebut "chain", setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. • Kedua chain disebut PREROUTING (untuk Destination NAT, ketika paket pertama kali masuk), dan POSTROUTING (untuk Source NAT, ketika paket pergi). • Yang ketiga, OUTPUT akan diabaikan.

Menggunakan NAT Di Linux • Tabel di bawah akan menggambarkannya :

Menggunakan NAT Di Linux • Pada setiap node di atas, ketika paket melewati kita melihat koneksi apa yang diasosiasikan dengannya. • Apabila hal itu adalah koneksi yang baru, kita melihat chain pada tabel nat yang berperan untuk mengetahui apa yang akan kita lakukan dengan paket tersebut.

Menggunakan NAT Di Linux • Source NAT • Untuk melakukan Source NAT anda harus merubah asal dari koneksi. • Hal ini dilakukan di chain POSTROUTING, pas sebelum keluar.

Menggunakan NAT Di Linux • Source NAT • Hal ini sangat penting, dikarenakan berarti tools lain yang di dalam router itu (routing, packet filtering) akan melihat paket itu tidak berubah. Hal ini juga berarti opsi '-o' (outgoing interface) juga bisa digunakan.

Menggunakan NAT Di Linux • Source NAT • Source dispesifikasikan dengan menggunakan '-j SNAT', dan juga opsi '--to-source' untuk menspesifikasikan sebuah alamat IP, range alamat IP dan port atau range port (hanya untuk protokol UDP dan TCP) yang sifatnya optional.

Menggunakan NAT Di Linux • Source NAT • Mengubah alamat asal ke 1. 2. 3. 4 # iptables -t nat -A POSTROUTING -o eth 0 -j SNAT -to 1. 2. 3. 4

Menggunakan NAT Di Linux • Source NAT • Mengubah alamat asal ke 1. 2. 3. 4, 1. 2. 3. 5, or 1. 2. 3. 6 # iptables -t nat -A POSTROUTING -o eth 0 -j SNAT -to 1. 2. 3. 4 -1. 2. 3. 6

Menggunakan NAT Di Linux • Source NAT • Mengubah alamat asal ke 1. 2. 3. 4, port 1 -1023 # iptables -t nat -A POSTROUTING -p tcp -o eth 0 -j SNAT --to 1. 2. 3. 4: 1 -1023

Menggunakan NAT Di Linux • Masquerading Terdapat kasus yang khusus untuk Source NAT yang disebut masquerading, sebaiknya hanya digunakan untuk alamat IP yang dinamik, seperti menggunakan dialup secara standar (untuk alamat IP yang statis, gunakan SNAT si atas).

Menggunakan NAT Di Linux • Masquerading • Anda tidak perlu menempatkan alamat asal apabila anda menggunakan masquerading, dikarenakan alamat asal akan memakai alamat dari interface tempat paket itu keluar. • Hal ini akan memudahkan apabila ada penggantian alamat IP dari interface tersebut, sehingga keslaahan da[at dihindari.

Menggunakan NAT Di Linux • Masquerading • Masquerade semua paket yang keluar dari ppp 0 # iptables -t nat -A POSTROUTING -o ppp 0 -j MASQUERADE

Menggunakan NAT Di Linux • Destination NAT dilakukan pada chain PREROUTING, pas ketika paket masuk, hal ini berarti semua tools di dalam router akan melihat paket akn pergi ke tujuan yang sebenarnya. • Hal ini juga berarti bahwa opsi '-i' (incoming interface) bisa digunakan.

Menggunakan NAT Di Linux • Destination NAT dispesifikasikan dengan menggunakan '-j DNAT' dan opsi '--to-destination' menspesifikasikan sebuah alamat IP, range alamat IP dan range dari port (hanya untuk protokol UDP dan TCP) yang sifatnya optional.

Menggunakan NAT Di Linux • Destination NAT • Merubah alamat tujuan ke 5. 6. 7. 8 # iptables -t nat -A PREROUTING -i eth 0 -j DNAT --to 5. 6. 7. 8

Menggunakan NAT Di Linux • Destination NAT • Merubah alamat tujuan dari lalu lintas web ke 5. 6. 7. 8 port 8080 # iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth 0 -j DNAT --to 5. 6. 7. 8: 8080

Menggunakan NAT Di Linux • Redirection • Terdapat kasus khusus dari Destination NAT yang disebut redirection. • Redirection adalah pengarahan dari paket yang masuk dari port tertentu diarahkan ke port lain, dimana setiap port menandakan aplikasi jaringan yang berbeda.

Menggunakan NAT Di Linux • Redirection • Mengirim dari port 80 lalu lintas web ke squid (transparent) proxy # iptables -t nat -A PREROUTING -i eth 1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Dalam hal ini squid harus dikonfigurasi sehingga dia tahu paket yang masuk adalah transparent proxy.

Thank You …. End of File