Apakah Network Address Translation (NAT)


Apakah Network Address Translation (NAT)

Network Address Translation (NAT) adalah proses di mana perangkat jaringan, biasanya firewall, memberikan sebuah alamat publik untuk sebuah komputer (atau kelompok komputer) di dalam jaringan pribadi. Penggunaan utama dari NAT adalah untuk membatasi jumlah alamat IP publik organisasi atau perusahaan harus menggunakan, untuk kedua ekonomi dan tujuan keamanan.

Bentuk yang paling umum dari terjemahan jaringan melibatkan jaringan swasta besar menggunakan alamat dalam rentang pribadi (10.0.0.0 ke alamat 10.255.255.255, 172.16.0.0 untuk 172.31.255.255, atau 192.168.0 0 sampai 192.168.255.255). Skema pengalamatan swasta bekerja dengan baik untuk komputer yang hanya memiliki untuk mengakses sumber daya di dalam jaringan, seperti workstation membutuhkan akses ke server file dan printer. Router dalam jaringan pribadi dapat rute lalu lintas antara alamat pribadi tanpa kesulitan. Namun, untuk mengakses sumber daya di luar jaringan, seperti Internet, komputer ini harus memiliki alamat publik agar tanggapan terhadap permintaan mereka untuk kembali kepada mereka. Ini adalah tempat NAT datang ke dalam bermain.

Permintaan internet yang membutuhkan Network Address Translation (NAT) yang cukup kompleks namun terjadi begitu cepat bahwa pengguna akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat permintaan untuk sebuah komputer di Internet. Router dalam jaringan mengakui bahwa permintaan tersebut tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirimkan permintaan ke firewall. Firewall melihat permintaan dari komputer dengan IP internal. Hal ini kemudian membuat permintaan yang sama ke Internet menggunakan alamat publik sendiri, dan mengembalikan respon dari sumber daya Internet ke komputer di dalam jaringan pribadi. Dari perspektif sumber daya di Internet, itu mengirimkan informasi ke alamat firewall. Dari perspektif workstation, tampak bahwa komunikasi secara langsung dengan situs di Internet. Ketika NAT digunakan dalam cara ini, semua pengguna di dalam jaringan pribadi akses Internet memiliki alamat IP publik yang sama ketika mereka menggunakan Internet. Itu berarti hanya satu alamat publik yang diperlukan untuk ratusan atau bahkan ribuan pengguna.

Kebanyakan firewall modern stateful - yaitu, mereka mampu mengatur hubungan antara workstation internal dan sumber daya Internet. Mereka dapat melacak rincian sambungan, seperti port, urutan paket, dan alamat IP yang terlibat. Hal ini disebut melacak keadaan koneksi. Dengan cara ini, mereka dapat melacak sesi yang terdiri dari komunikasi antara workstation dan firewall, dan firewall dengan Internet. Ketika sesi berakhir, firewall membuang semua informasi tentang koneksi tersebut.

Ada kegunaan lain untuk Network Address Translation (NAT) lebih dari sekedar memungkinkan workstation dengan alamat IP internal untuk mengakses Internet. Dalam jaringan yang besar, beberapa server dapat bertindak sebagai server Web dan membutuhkan akses dari Internet. Server ini diberikan alamat IP publik pada firewall, yang memungkinkan publik untuk mengakses server hanya melalui alamat IP. Namun, sebagai lapisan tambahan keamanan, firewall bertindak sebagai perantara antara dunia luar dan jaringan internal dilindungi. Aturan tambahan dapat ditambahkan, termasuk port yang dapat diakses pada alamat IP. Menggunakan NAT dengan cara ini memungkinkan network engineer untuk lebih efisien rute lalu lintas jaringan internal ke sumber daya yang sama, dan memungkinkan akses ke port lebih banyak, sementara membatasi akses pada firewall. Hal ini juga memungkinkan penebangan rinci komunikasi antara jaringan dan dunia luar.

Selain itu, NAT dapat digunakan untuk memungkinkan akses selektif ke jaringan luar juga. Workstation atau komputer lain yang membutuhkan akses khusus luar jaringan dapat ditugaskan IP eksternal yang spesifik menggunakan NAT, yang memungkinkan mereka untuk berkomunikasi dengan komputer dan aplikasi yang membutuhkan alamat publik IP yang unik. Sekali lagi, firewall bertindak sebagai perantara, dan dapat mengontrol sesi di kedua arah, membatasi akses port dan protokol.

NAT adalah aspek yang sangat penting dari keamanan firewall. Ini menghemat jumlah alamat publik yang digunakan dalam sebuah organisasi, dan memungkinkan untuk kontrol lebih ketat terhadap akses ke sumber daya di kedua sisi firewall.

Post a Comment for "Apakah Network Address Translation (NAT)"