Perbedaan Intranet, Internet dan Extranet

Sponsors Link

Apa itu Intranet?
Intranet. Mungkin banyak dari anda yang jarang mendengar nama intranet ini, dan banyak yang menyamakan bahwa intranet adalah sama seperti internet. Akan tetapi, ternyata hal ini salah. Ya, intranet bukanlah internet. Sebeumnya akan dibahas terlebih dahulu mengenai intranet, dan apa itu intranet.
Intranet sendiri merupakan kependekan dari internal network. Nah, seperti kepanjangannya, berarti intranet adalah sebuah jaringan komputer yang sifatnya adalah internal. Jadi, dengan begitu, hanya user tertentu saja yang bisa mengakses jaringan intranet ini. Biasanya, intranet ini juga sering kita samakan dengan istilah jaringan local atau LAN. (baca juga: pengertian LAN menurut para ahli)
Akan tetapi, biasanya LAN juga terhubung ke dalam jaringan internet. Tidak demikian dengan jaringan intranet. Jaringan intranet tidak terhubung dengan jaringan internet, dan merupakan sebuah jaringan yang berdiri sendiri untuk kepentingan internal suatu organisasi, perusahaan ataupun suatu kelompok tertentu.
Fungsi LAN untuk membangun koneksi internet berbasis WLAN ini menjadi keutamaan dalam membangun jaringan LAN, untuk itu jaringan ini paling sering di gunakan baik itu untuk koneksi luar maupun koneksi antar sesama.
Apa itu Internet?
Lalu internet. Pasti kalau yang satu ini anda semua sudah mengenalnya, ya, Internet adalah sebuah jaringan komputer yang terluas yang ada di bumi ini. Internet perupakan kependekan dari interconnection network, atau banyak juga yang mengistilahkan internet sebagai international network. Hal ini menunjukkan bahwa internet adalah sebuah jaringan komputer yang sangat luas, dengan cakupan wilayah internasional. Selain itu biasanya internet juga jauh lebih kompleks apabila dibandingkan dengan jaringan biasa, seperti intranet.
Setiap user di dunia bisa melakukan akses terhadap internet, namun tidak bisa melakukan akses terhadap intranet. Hal ini menunjukkan bahwa internet mampu mendukung kebutuhan jaringan komputer secara luas dan internasional di kalangan usernya. (baca juga: pengertian internet menurut para ahli)
Apa itu Extranet?
Istilah berikutnya yang mungkin jarang sekali anda dengar adalah extranet. Ya, memang jarang sekali istilah extranet ini muncul ke permukaan. Extranet sendiri pada dasarnya hanyalah sebuah paduan hybrid alias gabungan antara internet dengan intranet. Apabila diartikan secara teknis, ekstranet atau extranet bisa diartikan sebagai sebuah jaringan pribadi atau personal (internal . intranet) yang dihubungkan ke dalam protocol internet, sehingga jaringan personal atau intranet tesebut bisa diakses oleh siapapun yang terhubung ke dalam jaringan internet.
Itulah definisi singkat dan beberapa penjelasan mengenai ketiga jenis jaringan komputer tersebut.

Sponsors Link

Apa saja perbedaan antara internet, intranet, dan extranet?
Nah, dari definisi yang sudah disebutkan sebelumnya mengenai internet, intranet dan juga extranet, maka kita dapat menyimpulkan beberapa perbedaan yang mendasari ketiga jenis jaringan komputer tersebut. Berikut ini adalah beberapa perbedaan dari jaringan intranet, extranet, dan juga internet dari beberapa segi.

1. Berdasarkan Jangkauan Jaringan

Perbedaan pertama dari ketiga jenis jaringan ini, dan yang merupakan hal yang paling utama adalah mengenai jangkauan atau cakupan wilayah jaringannya. Ketiga jenis jaringan komputer ini masing – masing berbeda luas cakupan dan juga jangkauan jaringannya.

Apabila dilihat berdasarkan cakupan dan jangkauan wilayahnya, intranet memiliki cakupan juga luas wilayah yang paling kecil. Biasanya cakupan wilayah dari intranet sama seperti cakupan wilayah LAN dan paling luas adalah WAN. Hanya mencakup interneal organisasi, perusahaan ataupun institusi tertentu saj, dan tidak bisa diakses secara umum.
Fungsi WAN sendiri dalam jaringan komputer menjadi salah satu penggunaan jaringan yang penting, telebih dalam jangkauan yang luas, telebih untuk instansi atau perusahaan yang membutuhkan koneksi internet dalam jumlah besar.

2. Berdasarkan perangkat keras yang digunakan

Jaringna komputer sudah pasti tidak akan terlepas dari penggunaan perangkat keras jaringan komputer. Nah, berdasarkan perangkat keras jaringan yang digunakan, ketiga jaringna ini memiliki beberapa perbedaan, yaitu :

sponsored links

• Intranet
• Internet
• Extranet

Intranet membutuhkan perangkat keras komputer yang lebih sedikit, lebih simple dan lebih sederhana. Karena kebutuhan yang hanya bersifat local dan internal, maka jaringan intranet hanya membutuhkan sedikit perangkat kerasm seperti hub, switch, router, kabel, NIC, dan beberapa perangkat keras lainnya.
artikel terkait:

• fungsi hub
• fungsi switch
• fungsi router

3. Berdasarkan tujuan dibuatnya jaringan

Perbedaan antara ketiga jaringan ini juga dapat dilihat berdasarkan tujuan pembuatan jarignan tersebut. Berikut ini adalah perbedaan antara ketiganya :

• Intranet
• Internet
• Extranet

Jaringan intranet hanya dibutuhkan untuk kebutuhan internal atau kebutuhan local dari sebuah perusahaan, institusi, ataupun organisasi. Biasanya intranet dibuat untuk mempermudah user dalam membagi file juga dokumen internal perusahaan dan organisasi.

4. Berdasarkan isi dan informasi yang disimpan di dalam jaringan

Yang terakhir, perbedaan antara ketiga jaringan tersebut juga bisa kita lihat berdasarkan isi dan juga informasi yang tersimpan dan mengalir di dalam jarignan tersebut. Berikut ini adalah perbedaan intranet, ektranet, dan juga internet berdasarkan isi dan juga informasinya :

• Intranet
• Internet
• Extranet

Biasanya informasi yang disimpan di dalam jaringan intranet adalah informasi – informasi yang sifatnya penting, urgent, rahasia, dan tidak boleh dibocorkan ke public. Informasi tersebut biasanya berisi, transaksi – transaksi, laporan keuangan, juga lobi – lobi dan hasil rapat internal dari para pemilik dan petinggi organisasi atau perusahaan.

Read More

4 Perbedaan HTTP dan HTTPS Secara Lengkap

Sebelum lebih jauh kita membahas apa perbedaan dari HTTP dan HTTPS alangkah baiknya kita mengenal terlebih dahulu apa pengertian dari kedua istilah tersebut.
HTTP (Hypertext Transfer Protocol)
Pengertian HTTP dari sumber IlmuKomputer.Com adalah sebuah protocol jaringan application layer yang digunakan untuk sistem informasi yang terdistribusi, kolaboratif, dan hypermedia. Dalam penggunaannya HTTP digunakan sebagai pengambilan sumber daya yang saling terhubung dengan dokumen yang disebut hypertext, untuk mengaksesnya kemudian membentuk sebuah aturan yang biasa disebut World Wide Web atau WWW. Selanjutnya fungsi dari http yaitu sebagai protocol yang menyediakan perintah komunikasi antar jaringan, yaitu komunikasi antara client dengan web server. Cara kerjanya yaitu ketika client melakukan permintaan untuk mengakses sebuah alamat web untuk kemudian server mengolah permintaan tersebut berdasarkan kode protocol yang diminta atau yang diinputkan.
HTTP Sessions
HTTP Sessions yaitu urutan transaksi permintaan dan responnya dengan menggunakan sebuah protocol HTTP. Ketika klien mengakses protocol HTTP untuk melakukan sebuah permintaan, klien tersebut pastinya akan membuka sebuah koneksi yang disebut TCP (Transmission Control Protocol) ke sebuah port dalam sebuah host, port tersebut biasanya (80 atau 8080). Kemudian server yang menerima pada port tersebut akan menunggu pesan permintaan dari klien.  Saat server menerima permintaan, maka server akan mengirimkan kode status seperti “HTTP/1.1 200 OK” jika permintaan tersebut diterima dengan baik, disertai dengan pesan yang hendak diminta.

HTTPS (Hypertext Transfer Protocol Secure)
Secara prinsip kedua protocol antara HTTP dan HTTPS itu sama, perbedaanya terletak pada tambahan keamanannya. HTTPS pertama kali dikembangkan oleh Netscape Communication Corporation. Inilah yang membedakan keduanya, yaitu pada HTTPS menggunakan SSL (Secure Socket Layer), dan TLS (Transport Layer Security), kedua layer tersebut berdiri sebagai sublayer dibawah HTTP application layer biasa. Berbeda dengan HTTP biasa yang melakukan enkripsi dan dekripsi dari halaman yang diminta oleh pengguna dan halaman yang telah dikembalikan oleh server. Meskipun secara fungsional kedua protocol ini memang didesain untuk dapat memberikan perlindungan dari eavesdroppers dan man in the middle attacks, namun HTTPS lebih sangat aman lagi. HTTPS biasanya menggunakan port 443.
Cara kerja HTTPS yaitu dapat menjamin keamanan untuk autentikasi sebuah server  yang memungkinkan sebuah peramban dan pengguna dapat memiliki kepercayaan bahwa kita sedang berbicara dengan aplikasi server yang sebenarnya. Oleh karena itu HTTPS sangat mampu dalam menjaga rahasia data dan hubungannya yang lain.

Perbedaan HTTP dan HTTPS Paling Utama

1. Memiliki Port Default yang Berbeda

Port default untuk protocol HTTP yaitu 80, sedangkan pada HTTPS yaitu 443. Perbedaan port ini juga dipengaruhi oleh lapisan enkripsi yang dimiliki oleh HTTPS yaitu SSL dan TLS, kedua lapisan tersebut menyandikan catatan data yang saling ditukarkan.

2. Memiliki Fungsi dan Cara Kerja yang Berbeda

HTTPS bukan berarti sebuah protocol yang terpisah, namun tetap masih mengacu pada interaksi dari HTTP yang normal namun melalui socket layer yang sudah terenkripsi oleh SSL dan TLS tersebut. HTTPS menjamin perlindungan data yang sangat aman dari penyadap.
Karena HTTPS menggunakan layer enkripsi SSL maka dari itu si penerima harus memiliki sebuah sertifikat kunci public yang sama dengan server web yang dimintai pesan. Sertifikat tersebut dapat dibuat melalui alat seperti Open SSL atau penyedia SSL seperti gensslcert SuSE. Sertifikat ini harus ditandatangi oleh yang memiliki otoritas yang menyatakan bahwa pemegang sertifikat SSL adalah pihak yang terpercaya. Jika sertifikat SSL berbeda dengan yang asli pada web browser maka protocol HTTPS akan bekerja dan menolak pesan tersebut untuk diteruskan ke dalam server.
Pada koneksi yang menggunakan HTTPS, server akan merespon koneksi yang pertama dengan menawarkan metode enkripsi yang tersedia. Kemudian klien menanggapi dengan memilih metode koneksi tersebut, klien dan server yang memiliki sertifikat saling melakukan pertukaran untuk melakukan otentikasi identitas, setelah kedua pihak saling bertukar informasi yang terenkripsi dan kemudian memastikan bahwa keduanya mempunyai sertifikat kunci public yang sama, maka koneksi tersebut akan berhasil dilakukan.

3. Keamanan Data yang Dikirimkan

HTTPS menjamin keamanan data yang dikirimkan, berbeda jika hanya menggunakan protocol HTTP biasa. Sebagai bukti, website vital seperti internet banking, website toko online, dan website-website pemerintahan sedah pastinya menggunakan protocol HTTPS, ini karena pada protocol HTTPS melakukan 3 aspek penting ini dan menjaminnya sendiri, yaitu seperti Autentikasi pada Server, Kerahasiaan Data, dan Integritas Data.

4. Kebutuhan akan SSL

Supaya dapat menggunakan protocol HTTPS kita diharuskan dan diwajibkan untuk memiliki sertifikat SSL, sertifikat SSL dapat dibeli dengan harga yang berbeda-beda sesuai kebutuhan akan keamanan data yang diingankan. SSL (Secure Socket Layer) yaitu sebuah teknologi keamanan yang memungkinkan untuk dilakukan enkripsi pada data yang akan ditransmisikan antara server dan client.

Read More

4 Fungsi Routing Table Pada Router

Router merupakan salah satu perangkat keras jaringan komputer yang banyak digunakan dalam jaringan komputer. Fungsi router pada jaringan komputer adalah untuk melakukan proses routing atau penghalaan. Apabila diibaratkan sebagai sebuah jalur transportasi di darat, maka router bertugas untuk melakukan penghalaan pada jalur mana saja yang akan dilewati oleh sebuah kendaraan. Dalam aplikasinya terdapat sebuah istilah, yaitu proses routing. Proses routing sendiri berarti merupakan sebuah proses yang dilakukan untuk melakukan penghalaan, yaitu sebuah protocol yang digunakan untuk mendapatkan rute dari satu jaringan ke jaringan yang lain. Ketika proses routing terjadi, maka seorang administrator dapat memilih proses routing berdasarkan tabel routing yang sudah dibuat.
Jenis Router
Secara harafiah, routing sendiri merupakan suatu proses dimana sebuah router melakukan proses forward dari sebuah paket ke dalam jaringan yang dituju. Sebuah router membuat keputusan penghalaan berdasarkan IP address yang dituju oleh paket data tersebut. Semua router yang digunkaan untuk melakukan proses routing menggunakan IP address tujuan untuk mengirim paket.
Router terbagi menjadi dua jenis yaitu:

• Router Dinamis; menggunakan proses routing atau penghalaan secara otomatis.
• Router Statis; membutuhkan seorang administrator untuk dapat menjalankan fungsi routing secara manual.

Perbedaan utama dari kedua jenis router ini terletak pada proses penghalaan atau routing yang dilakukan oleh keduanya. Kebanyakan, router statis digunakan pada sebuah jaringan yang kecil, dan router dinamis banyak digunakan pada penggunaan jaringan yang berskala lebih besar, tentu saja dengan administrator yang lebih berpengalaman pula.
Agar perjalanan dan juga proses routing berjalan dengan baik, benar, dan sesuai dengan tujuan, maka router harus mempelajari cara yang harus dilakukan untuk mencapai tujuan. Ketika router menggunakan routing dinamis, informasi mengenai proses routing ini dipelajari dari router yang lain. Ketika menggunakan routing statis, seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual.
Pengunaan Tabel Routing
Dalam pengaplikasiannya, baik routing secara statis maupun dinamis, sama sama membutuhkan penggunaan tabel routing. Namun demikian, tentu saja proses yang harus dilakukan dalam membangun tabel routing akan berbeda – beda, sesuai dengan jenis routing yang akan digunakan.
Fungsi dari Tabel Routing Dalam Router
Pada dasarnya, sebuah tabel routing memiliki fungsi yang sangat vital terhadap proses routing yang terjadi pada sebuah jaringan komputer. Tanpa adanya tabel routing, maka proses routing tidak akan dapat bekerja, dan pada akhirnya sebuah jaringan tidak akan dapat berjalana sebagaimana mestinya, sesuai dengan rencana.
Berikut ini adalah beberapa fungsi utama dari sebuah tabel routing:

1. Memberikan informasi mengenai jalur mana yang harus dilewati oleh sebuah paket data

Fungsi tabel routing yang pertama adalah agar router mengetahui informasi mengenai jalur atau rute mana saja yang harus dilewati oleh sebah paket data. Hal ini tentu saja sangat penting, karena kondisi rute yang dipilih akan mempengaruhi banyak hal dalam pengiriman sebuah paket data. Misalnya saja kecepatan transfer, ataupun kecepatan koneksi yang dimiliki.
Dengan adanya tabel routing, maka setiap router baik static maupun dinamis akan mengetahui jalur mana yang harus dilewati. Hal ini bisa diibaratkan dengan perjalanan jarak jauh dengan menggunakan kendaraan. Apabila sudah memilki peta (analogi dari tabel routing), maka kita pun akan menjadi lebih mudah dalam mencapai tujuan kita.

2. Menutup atau membuka jalur dari sebuah paket data

Tabel routing juga memiliiki fungsi untuk membuka dan juga menutup jalur yang akan digunakan. Misalnya, ketika ada jalur baru yang akan dibuka untuk dilewati paket data, maka tabel routing akan dirubah, sehingga nantinya router akan mengirimkan paket data meewati jalur yang abru.
Begitu pula sebaliknya. Apabila tabel routing memiliki konfigurasi untuk menutup salah satu jalur, maka router tidak akan mengirimkan paket data menuju jalur yang sudah ditutup dalam tabel routing tersebut. Karena itu, tabel routing sangat penting fungsinya dalam proses routing.

3. Membantu router dalam melakukan konfigurasi dari alamat IP route

Tabel routing nantinya juga akan berisi konfigurasi dari jalur yang akan dilewati oleh paket data. Dengan adanya tabel routing ini, maka router akan lebih mudah dalam mengkonfigurasi IP route yang harus dituju.

4. Mencegah terjadinya kesalahan pengiriman paket data

Dengan fungsi tabel routing yang membantu melakukan proses konfigurasi dari IP Route, maka hal ini tentu saja akan membantu proses pengiriman paket data mengalami kesalahan kirim. Router akan mengirimkan paket data sesuai dengan alamat IP route yang sudah ada di dalam tabel routing, sehingga hal ini akan menghindari terjadinya kesalahan dalam melakukan proses pengiriman atau transmisi data.

Tabel Routing pada Static Routing

Static routing atau routing statis merupakan proses routing yang menggunaan router statis, dimana semua proses routing dilakukan secara manual oleh seorang administrator. Kerja administrator akan menjadi lebih berat, karena mereka bertanggung jawab penuh terhadap router-router dan juga proses routing yang dijalankan oleh masing-masing router tersebut.
Berikut ini adalah beberapa hal yang perlu diperhatikan dan menjadi karakteristik dari static routing:

• Router static membutuhkan pengetahuan yang baik dari administrator mengenai proses routing, tabel routing, dan juga troubleshoot pada perangkat router
• Banyak digunakan untuk sebuah jaringan berskala besar
• Memilki tingkat keamanan yang lebih tinggi

Dapat membantu meringankan kinerja prosesor pada router, karena router tidak perlu mengambil rute secara otomatis dari perangkat lainnya.
Salah satu hal penting pada router statis adalah, seorang administrator wajib memahami pembuatan tabel routing. Setiap router akan membaca tabel routing yang dibuat secara manual oleh administrator, sehingga apabila terjadi penambahan dan juga pengurangan rute, maka sang administrator harus bekerja keras untuk mengubah isi dari tabel roting secara manual.

Tabel Routing pada Dynamic Routing

Dynamic Routing atau rooting dinamis merupakan jenis proses routing yang lebih simple dan juga mudah untuk dilakukan. Routing secara dinamis memungkinkan setiap router mengambil dan juga mengingat rute-rute pada router lainnya, dan menyimpannya pada tabel routing secara otomatis.
Salah satu hal yang paling menonjol dari penggunaan dynamic routing adalah routng protocol. Routing protocol ini merupakan protocol yang digunakan untuk menjalin komunikasi antar komputer. Routing protocol ini memungkinkan setiap perangkat keras router untuk melakukan:

• Saling berbagai atau sharing mengenai informasi jaringan dan juga koneksi pada setiap router
• Membangun tabel routing secara mandiri, berdasarkan hasil komunikasi yang dilakukan antar router
• Mengatur informasiyang diterima dari router lainnya untuk melakukan konfigurasi pada tabel routing yang dimilikinya
• Mempelajari semua router yang ada
• Menempatkan rute mana saja yang terbaik untuk melakukan proses pengiriman paket data
• Menyimpan rute ke dalam tabel routing
• Menghapus rute yang sudah tidak balid lagi secara otomatis
• Untuk mengetahui perubahan topologi jaringan yang berubah, ataupun konfigurasi ulang pada jaringan komputer
• Dapat mengidentifikasi keputusan routing yang tidak tepat, sehingga meminimalisisr kesalahan yang akan terjadi

Karena penggunaannya yang cukup praktis ini, maka router dinamis atau proses dynamic routing ini banyak digunakan pada jaringan – jaringan berskala besar, yang membutuhkan proses routing, reroute, penghapusan rute, penambahan rute dan segala bentu perubahan jaringan yang sering terjadi. Dengan begitu, proses perubahan rute ini akan berjalan dengan cepat, tanpa harus menunggu administrator merubah konfigurasi tabel routing yang sudah ada terlebih dahulu.
Beberapa Contoh dari Routing Protocol
Ada beberapa contoh dari routing protocol yang banyak digunakan. Berikut ini adalah beberapa contoh dari routing protocol yang banyak digunakan:

• RIP atau Routing Information Protokol
• IGRP atau Interior Gateway Routing Protokol
• EIGRP atau Enhanced Interior Gateway Routing Protokol
• OSPF atau Open Shortest Path First

Read More

Pengertian Network Address Translation (NAT)

Pengertian Network Address Translation (NAT)?
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:

        

Class Type	Start Address	End Address
Class A	10.0.0.0	10.255.255.254
Class B	172.16.0.0	172.31.255.254
Class C	192.168.0.0	192.168.255.254

     

Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation
(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):

1.  Static NAT                                                                                                                                    Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.                                                                                                                                                                                                                                                                                                          NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.
2. Dynamic NAT                                                                                                                                 Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.                                                                                                                        
3. Masquerading NAT                                                                                                              Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.

Network Address Translation dan Stateful Packet Inspection

Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini  mempunyai tingkat perlindungan keamanan yang sama.

Solusi NAT

Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:

• Ukuran besarnya jaringan private anda 
• Kebutuhan akan keamanan jaringan dalam organisasi

NAT adalah solusi yang memadai jika:

• Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
• Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
• Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.

Suatu server NAT memerlukan paling tidak 2 interface jaringan.

• Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
• Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung

Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:

• Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
• Membuat partisi subnet didalam jaringan private, melindungi data confidential.
• Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang berhubungan dengan NAT pada guideline masalah keamanan firewall.

Read More

Pengertian dan Teknik IP Masquerade

Pengertian dan Teknik IP Masquerade ~ IP MASQUERADE adalah salah satu bentuk translasi alamat jaringan (NAT), yang memungkinkan bagi komputer-komputer yang terhubung dalam jaringan lokal yang menggunakan alamat IP privat untu berkomunikasi ke internet melalui firewall. Alamat IP yang digunakan untuk menyusun jaringan lokal umumnya menggunakan alamat IP privat. Alamat IP ini tidak diroutingkan oleh jaringan publik, sehingga komputer yang ada pada jaringan lokal tidak dapat langsung berhubungan dengan internet. 

Hubungan antara komputer pada jaringan lokal dengan jaringan publik dilakukan dengan cara menyamarkan alamat IP privat dengan alamat IP yang dipunyai oleh kartu jaringan dengan alamat IP publik. Proses penyamaran alamat IP privat menjadi alamat IP publik ini disebut dengan IP MASQUERADE. Dengan cara yang diterapkan oleh konsep IP MASQUERADE, semua komputer pada jaringan lokal ketika berhubungan dengan jaringan publik seperti mempunyai alamat IP kartu jaringan yang punya alamat IP publik.

Pengertian dan Teknik IP Masquerade

Teknik IP MASQUERADE adalah cara yang biasanya digunakan untuk menghubungkan jaringan lokal dengan publik (internet). Bagi pelanggan internet yang hanya diberi satu alamat IP dinamis (dial up) menggunakan modem. Berikut ini diberikan contoh penerapan IP MASQUERADE (NAT). Syarat utama supaya dapat menjalankan fungsi IP MASQUERADE, komputer firewall harus memiliki kebijakan untuk meneruskan paket yang akan dikirim melalui eth0 maupun paket yang diterima melalui eth1. Jenis paket dan nomor port yang akan diteruskan diatur melalui chains tertentu. Selanjutnya paket yang akan dikirim melalui antarmuka eth0 harus menjalani translasi alamat IP dengan proses IP MASQUERADE dengan perintah:

# iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.0/24 –j MASQUERADE

Perintah tersebut menyatakan bahwa setelah mengalami routing, paket yang akan dikirim melalui antarmuka eth0 yang berasal dari jaringan 192.168.100.0/24 akan mengalami proses IP MASQUERADE. Jika firewall berhubungan dengan internet melalui suatu modem, maka antarmuka untuk berhubungan dengan internet adalah ppp0, sedangkan antarmuka untuk berhubungan dengan jaringan privat adalah eth0, dengan demikian harus diberikan perintah:

# iptables – t nat –A POSTROUTING –o ppp0 –s 192.168.100.0/24 –j MASQUERADE

IP MASQUERADE pada hubungan dial up dengan modem dapat juga diterapkan pada pelanggan rumah yang ingin membagi hubungan internet pada beberapa komputer. Translasi alamat IP secara statis dapat dilakukan dengan penerapan konsep subnetting pada pengalamatan jaringan privat.

Read More