1. Pendahuluan
Perkembangan
teknologi dan informasi memberikan pengaruh terhadap kehidupan masyakat. Salah
satunya adalah jaringan komputer yang menjadi hal penting yang ada di
Kementerian Komunikasi dan Informatika, dengan adanya jaringan komputer
kegiatan komunikasi yang dilakukan menjadi lebih mudah, efektif,hemat waktu,
dan masih banyak lagi keuntungan lain yang didapat dengan adanya jaringan
komputer dalam perusahaan.Firewall adalah sistem
atau sekelompok sistem
yang menetapkan kebijakan kendaliakses
antara dua jaringan.
Secara prinsip, firewall
dapat dianggap sebagai sepasang
mekanisme : yang pertama memblok
lalu lintas, yang kedua mengijinkan lalu
lintas jaringan. Permintaan internet yang membutuhkan Network Address
Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna
akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat
permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa
permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim
permintaan untuk firewall.
Firewall
itu melihat permintaan dari komputer denganIP internal.Firewall dapat
digunakan untuk melindungi
jaringan anda dari serangan jaringan oleh pihak luar,
namun firewall tidak
dapat melindungi dari
serangan yang tidak melalui firewall dan serangan dari
seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat
melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
Network
monitoring ini umumnya dilakukan dengan menggunakan sebuah perangkat komputer
atau PC (Personal Computer) yang bertindak sebagai server dan terhubung ke
dalam jaringan lokal organisasi pemerintahan. Proses monitoring ini
mengharuskan network administrator untuk terus berada di depan layar dan
melakukan pemantauan terhadap berbagai proses yang terjadi dalam jaringan agar
kinerja jaringan tetap terjaga. Oleh karena itu network monitoring harus
digunakan agar jaringan tersebut dapat diamati.
2. Tujuan
• MahasiswamampumemahamicarakerjaNAT
pada mikrotik
• MahasiswamampumelakukaninstallasidankonfigurasiNAT
pada mikrotik
• Mahasiswamampumembuatmonitoringjaringansederhanamenggunakanprotokol
NAT
3. Dasar
Teori
MikroTik
RouterOS™, merupakan sistem operasi Linuxbaseyangdiperuntukkan
sebagainetworkrouter didesain untuk memberikan kemudahan bagi penggunanya.
Administrasinya bisa dilakukan melaluiWindowsApplication (WinBox). Tulisan ini berawal ketika saya mengamati
jaringan hotspot yang saya buat di rumah. Bentuk jaringannya kurang lebih
seperti ini :
Internet — Modem — Router — AP — Client
Pada jaringan di atas terdapat 1 client yang dimana masing2
menggunakan DHCP. Pada dasarnya ketika saya berlangganan internet, maka saya
akan mendpatkan IP public. IP ini lah yang akan digunakan untuk berkomunikasi
secara global (internet). Timbul pertanyaan, jika hanya IP public yang dapat
berkomunikasi dengan internet, maka seharusnya IP private tidak bisa. Karena
pada dasarnya Jaringan global (internet) menggunakan alamat IP yang bersifat
unique, artinya setiap komputer akan memiliki IP yang berbeda-beda. Lalu
bagaimana caranya, kok client pada jaringan hotspot saya bisa ber-internet,
sedangkan IP yang digunakan adalah IP private.
Sebenarnya, ketika client melakukan akses internet, maka
akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address
Translator).
Network Address Translation
(NAT)
Pada jaringan komputer,
proses Network Address
Translation (NAT) adalah
proses penulisan
ulang
(masquerade) pada alamat
IP asal (source)
dan/atau alamat IP
tujuan (destination),
setelah melalui router
atau firewall. NAT
digunakan pada jaringan
dengan workstation yang
menggunakan IP Private
supaya dapat terkoneksi
ke Internet dengan menggunakan
satu
atau lebih IP Public.
Pada mesin Linux , untuk
membangun NAT dapat dilakukan dengan menggunakan
iptables
(Netfilter). Dimana
pada iptables memiliki tabel yang
mengatur NAT .
Pada tabelNAT, terdiri dari
3 yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING,
digunakan untuk memilah paket
yang telah di teruskan
– FOR WARD, digunakan untuk memilih pak et yang melalui
router .
Proses NAT dilakukan pada
data yang akan
meninggalkan ROUTER .
Sehingga pada iptables
untuk
pengolahan NAT dilakukan
pada chain POSTROUTING.
Rule yang diberikan kepada
paket data tersebu t adalah MASQUERADE.
Langk ah-langk ah membangun NAT dengan iptable s pada Linux R outer :
1. T entukan NIC mana
yang terkoneksi ke internet dan yang teroneksi ke LAN
2. T entukan Network
Address dari LAN, misal 192.1 68.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I
POST ROUTING -s 192.16 8.1.0/24 -j MAS QUER ADE
Dengan menggunak an NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang
lain, tetapi
tidak dapat diakses
dari jaringan lain.
Proxy-Server
Proxy server adalah
sebuah server pada
jaringan komputer yang
memberikan pelayanan
pada komputer client
untuk dapat melakukan
koneksi tidak langsung
(indirect connec ion)
dengan jaringan yang lainnya .
Client meminta koneksi
ke arah proxy
server kemudian server
melakukan koneksi ke arah
server tujuan, atau
mengambi l data dari
dalam tempat penyimpanan
sementara (cache).
Untuk mesin Linux , dapat menggunakan aplikasi “squid”.
Dimana pada squid tersebut dapat
melakukan pembatasan
akses.
File konfigurasi squid
berada di direktori /etc/squid/,
dan file konfigurasinya bernama
“squid.conf”.
Squid menggunakan port tertentu
untuk menerima request dari client,
defaultnya adalah 3128.
Untuk menggunakan
proxy, client dapat merubah
preferences / options pada
software web
browsernya dengan
mengarahkan IP proxy dan portnya.
TRANSPARENT PROXY
Transparent proxy adalah
suatu cara supaya client dapat
tetap mengakses ke jaringan lain
tanpa harusmemasukkan
IP proxy server pada web browsernya.
Cara kerja dari tranparent proxy adalah :
1. PC Client akan
menanyakan pada DNS
no IP dari
site yang akan
diakses, DNS server
akan melanju tkan (forward) request DNS tersebu t ke Server DNS suatu ISP .
2. Setelah mendapatkan balasan PC Client akan mengakses web.
3. PC Client yang akan mengakses suatuweb di internet(tcp
80),pak etrequest nyatakan
ditangkap terlebih dahulu
oleh PC Router .
4. Paket yang tertangkap akan dibelokkan (REDIRECT)
ke arah port aplikasi
proxy,
sehingga yang awalnya mengakses ke port 80 akan dipindahkan ke port 3128.
Komponen yang
diperlukan untuk membangun transparent proxy adalah :
– Aplikasi proxy, pada prak tikum ini menggunakan “squid”
– Aplikasi REDIRECT , pada praktikum ini menggunakan
“iptables”
– Aplikasi DNS
forwarder (optional ), pada praktikum ini menggunakan “bind9”
Jadi,secara singkat NAT (Network Address Translator)
merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara
lain :
• Menghemat
IP public.
• Meningkatkan
fleksibilitas koneksi ke jaringan public.
• Menyediakan
keamanan jaringan
• Konsistensi
terhadap skema pengalamatan jaringan internal.
NAT atau network address translation adalah
sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti
sebuah agen antara internet (public network) dan sebuah jaringan local(private
network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk
mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar
jaringan mereka.Setelah itu kita pastikan pada halaman firewall sudah tampil
masquerading yang kita buat tadi pada bagian NAT.Transparent proxy adalah suatu cara supaya client dapat tetap
mengakses ke jaringan lain
tanpa harusmemasukkan
IP proxy server pada web browsernya.
MANAJEMEN BANDWIDTH
Proses
pengaturan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan
memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya.
biasanya digunakan dengan Internet Service Providers (ISP), disini digunakan
sebuah tool untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah
ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user
untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth
shaping biasanya juga sering disebut bandwidth management.
4. Data
Percobaan dan Analisa
Pada
praktikum kali ini dilakukannya setting NAT pada mikrotik dengan menggunkana
aplikasi winbox.WinBox merupakan plikasi mode GUI untuk meremote dan
mengkonfigurasi.NAT atau network address translation adalah sesuatu yang bisa
membuat single device seperti router untuk berfungsi seperti sebuah agen antara
internet (public network) dan sebuah jaringan local(private network), ini
artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan
keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.
Pada
box chaindiisisrcnatagarclient dapat menggunakan IP publicsecara bersama-sama
untuk terhubung dengan jaringaninternet . Sedangkandstnatberfungsi agar
sebuahhost pada jaringanlocal dapat diakses dariinternet. Dimana untuk mengecek
IP yang client dengan ipconfig/all. Maka tampilah sebagai berikut pada comand
prompt.
Pada
hasil data yang tampak karenabelum diberi proses NAT. Maka tampak hasil dari
datanya tampak daya yang dihasilkan sebagai berikut:
Untuk pengetesan jaringan ke IP gateway client yaitu
192.168.1.1 dapat terhubung tidak ada diconnected, pada saat pengetesan
jaringan ke IP client yaitu 172.16.30.32 terhubung dan tidak ada masalah
jaringan. Lalu saat penegetesan ke jaringan luar yaitu dites dengan IP
172.16.30.1 tidak terhubung atau terjadi Request Time Out.
Untuk
tipe yang biasanya dipakai adalah masquerade.Masquerade adalah bentuk khusus
tujuan NAT dan sumber NAT, masing-masing. Redirect adalah diutamakan dengan ke
tujuan NAT biasa dengan cara yang sama seperti yang masquerade diutamakan ke
sumber masquerade NAT adalah bentuk khusus sumber NAT tanpa perlu menentukan ke
alamat - alamat keluar antarmuka yang digunakan secara otomatis. Yang sama adalah
redirect - ia adalah satu bentuk tujuan NAT ke mana-alamat yang tidak digunakan
- masuk antarmuka digunakan sebagai ganti alamat. Perlu diketahui bahwa to-port
adalah makna penuh untuk redirect aturan – ini adalah port layanan pada router
yang akan menangani permintaannya (contoh:webproxy)
Ketika
paketnya adalah dst-natted (tidak perduli - action=nat atau action=redirect),
dst alamat berubah. Informasi tentang terjemahan alamat (termasuk alamat asli
dst) disimpan dalam tabel router internal. Transparan proxy web bekerja pada
router (bila permintaan mendapatkan web redirect ke port proxy pada router)
dapat mengakses informasi ini dari table internal dan mendapatkan alamat web
server dari alamat IP header (dst karena alamat IP dari paket yang sebelumnya
adalah alamat web server telah berubah ke alamat server proxy).
Pada saat setelah setting NAT pada mikrotik semua terkoneksi
ke semua jaringan. Test jaringan ke IP client
HTTP/1.1 ada khusus
di header permintaan HTTP yang berisi alamat web server, jadi server proxy
dapat menggunakannya, dst, bukan alamat IP paket, jika tidak ada semacam header
(HTTP versi lama pada klien), proxy server dapat tidak menentukan alamat web
server dan karena itu tidak dapat bekerja.
Tampak
setelah dilakukannya setting NAT pada mikrotik diketahui semua IP yang dites
jaringan terhubung sehingga saat pengetesan jaringan ke server langsung
terhubung.
Tampak dari hasil data praktikum di kelomopok kami :
Ini
berarti, adalah mustahil untuk benar transparan reditrect dari lalu lintas HTTP
ke beberapa router lainnya box transparan-proxy. Hanya dengan cara yang benar
adalah dengan menambahkan transparan proxy di router itu sendiri, dan
konfigurasikan agar Anda "real" proxy adalah orang parent-proxy.
Dalam situasi ini Anda "real" proxy tidak harus transparan lagi,
sebagai proxy pada router akan transparan dan akan meneruskan permintaan
proxy-style (menurut standar; permintaan ini mencakup semua informasi yang
diperlukan tentang web server) to "real" proxy.
5. Kesimpulan
• WinBox
merupakan plikasi mode GUI untuk meremote dan mengkonfigurasi.
• Dengan
Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan
masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet
yang terpasang di Mikrotik.
• Masquerade
: menggantikan sumber alamat IP secara otomatis ke salah satu paket ditentukan
oleh fasilitas routing alamat IP
• Sebelum
di set NAT pada mikrotik,jaringan tidak dapat terhubung jaringan lain,namun
setelah disetting NAT pada mikrotik,jaringan terhubung ke jaringan luar
Tidak ada komentar:
Posting Komentar