HomeA. Konsep Internet Gateway
Pengertian
Internet Gateway
Gerbang jaringan atau yang biasa kita sebut dengan nama Gateway merupakan
suatu perangkat yang dipakai untuk saling menghubungkan jaringan komputer
yang satu dengan komputer yang lain. Biasanya masing masing komputer
menggunakan protokol komunikasi yang berbeda, maka diperlukan gateway untuk
bisa mengirimkan data ke komputer lain yang berbeda protokol.
Secara umum, gateway atau gerbang jaringan merupakan perangkat yang
digunakan untuk saling menghubungkan antar jaringan komputer. Antara satu
komputer dan komputer lainnya biasanya memakai protokol komunikasi berbeda,
sehingga diperlukan gateway untuk dapat mengirimkan data kepada komputer
lain yang berbeda protokol. Salah satu contoh perangkat gateway adalah
router. Gateway juga dimanfaatkan penggunaannya untuk jaringan LAN (Local
Area Network), WAN (Wide Area Network), dan juga untuk menghubungkan IBM SNA
dan digital DNA.
Network Address Translation
atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk
menghubungkan lebih dari satu kompute r ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan
karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan
(security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan.
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
NAT terdapat 2 jenis yaitu SNAT dan DNAT.
*
Penggunaan istilah SNAT bervariasi oleh vendor. Banyak vendor ada definisi
eksklusif untuk SNAT. Umum adalah definisi Soure NAT atau Source Network
Address Translation yaitu sebuah NAT yang bertugas untuk merubah source
address dari suatu paket data. SNAT hanya berlaku pada postrouting, di
banding Destination dari NAT (DNAT). Microsoft menggunakan istilah untuk NAT
aman, berkaitan dengan perpanjangan ISA Server dibahas di bawah ini. Per
Cisco Systems, SNAT berarti Stateful NAT. The Internet Engineering Task
Force (IETF) mendefinisikan SNAT sebagai Softwires Network Address
Translation. Ini adalah jenis NAT bernama setelah Softwires kelompok kerja
yang diisi dengan standarisasi discovery, dan metode encapsulation untuk
menghubungkan jaringan di IPv4 dan IPv6 jaringan IPv6 di jaringan IPv4
jaringan.
*
Dynamic NAT, seperti NAT statis, tidak umum dalam jaringan yang lebih kecil
tetapi lebih besar ditemukan di kompleks perusahaan dengan jaringan,
Destiantion Network Address Translation adalah sebuah NAT yang berfungsi
untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam
jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3
bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting,
postrouting dan output. Cara dinamis dari beberapa NAT statis NAT adalah
tempat yang statis NAT menyediakan satu-ke-satu ke publik internal static IP
pemetaan, Dynamic NAT tidak sama tetapi tanpa membuat pemetaan kepada publik
IP statis dan biasanya menggunakan grup umum yang tersedia IP. Tujuan DNAT
adalah teknik transparan untuk tujuan mengubah alamat IP dari id-rute paket
dan melaksanakan fungsi inverse untuk setiap balasan. Setiap router yang
terletak di antara dua endpoints ini dapat melakukan transformasi dari
paket. DNAT umumnya digunakan untuk mempublikasikan layanan di jaringan
pribadi yang dapat diakses publik pada alamat IP.
Fungsi Internet Gateway
Gateway sendiri memiliki berbagai macam fungsi, misalnya saja untuk
mengkonversi protokol, mempermudah akses terhadap informasi, untuk berbagi
perangkat keras, meningkatkan keamanan data, serta menstabilkan performansi
komputer. Untuk lebih lengkapnya megenai fungsi gateway akan dibahas dalam
beberapa poin berikut :
ü Berguna Untuk Protocol Converting
Karena gateway merupakan perangkat penghubung antara dua komputer dengan
protokol yang berbeda, maka jika kedua komputer ingin saling terhubung itu
sudah menjadi fungsi gateway untuk menyesuaikan kedua protokol sampai bisa
saling terkait dan terhubung. Jaringan gateway dapat dioperasikan pada tiap
tingkat yang ada dalam model lapisan OSI (Open System Interconnection).
Untuk mengkonversi protokol, gateway mewujudkannya dalam sebuah perangkat
lunak.
ü Memudahkan Akses Terhadap Informasi
Gateway berfungsi memudahkan pengguna memperoleh akses terhadap informasi,
karena kedua komputer sudah saling terhubung dan siap untuk saling bertukar
data atau informasi. Tanpa adanya Gateway, pertukaran data antara dua
komputer yang berbeda protokol tidak akan dapat dimungkinkan.
ü Berbagi Perangkat Keras
Berbagi perangkat keras dalam hal ini misalnya untuk printer server.
Apabila dalam sebuah jaringan kantor atau lainnya ada satu buah printer yang
ingin dipakai secara bersamaan, maka penerapannya bisa memakai sistem
gateway.
ü Pengamanan Serta Pengaturan Data
Dengan adanya gateway, untuk organisasi atau perusahaan atau lingkungan
bisnis akan lebih mudah untuk mengintegrasi dan mengorganisasi data penting
perusahaan. Dalam perusahaan atau organisasi pasti terdapat berbagai
departemen yang bekerja terpisah-pisah. Kurang lebihnya seperti itulah
gateway diperlukan untuk saling menghubungkan komputer, jadi setiap
departemen bisa berbagi info dan data, serta khusus untuk orang yang
berkepentingan saja. Dan biasanya ada satu admin yang bertugas mengontrol
keamanan serta pengaturan data-data.
ü Menstabilkan dan Meningkatkan Performa Komputasi
Dengan adanya jaringan gateway, Apabila suatu saat ingin melakukan
penambahan performa komputasi, maka tugas-tugas komputasi itu bisa
dibagi-bagi dengan merata ke setiap komputer, menjadi lebih stabil dan
performa juga meningkat.
Kelebihan dan Kekurangan
Network Address Translation
(NAT)
·
Kelebihan:
* Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada
jaringan atau biasanya dikenal dengan conflict IP Address
* Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan
tersebut berubah.
* Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service
Provider)
* Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
·
Kekurangan:
* NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang
dikirim harus melalui perangkat NAT terlebih dahulu.
* NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan
normal
* Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena
data tersebut akan melewati firewall.
C.
Prinsip dan cara kerja
Internet Gateway
Gateway bekerja seperti layaknya pintu untuk mencapai jaringan lain. Setiap
gerbang paling tidak memiliki 2 macam interface jaringan. Misalnya saja
ketika mengakses internet, sebuah alamat website dapat ditempuh jika sudah
melalui gateway yang telah memberikan arah dan rute untuk sebuah paket data
dapat sampai ke tujuan.
Bayangkan misalnya ada perumahan kecil yang letaknya di dalam satu kompleks
perumahan yang lebih besar. Perumahan besar tersebut dikelilingi dengan
jalan besar. Jika diibaratkan seperti ini, maka jalan besar adalah jaringan
besar, yang memiliki struktur berbeda dengan perumahan besar dan kecil.
Kemudian, jika penghuni di perumahan kecil ingin mencapai rumahnya, tentu
dibutuhkan pintu gerbang perumahaan yang pastinya dibangun di dekat jalan
besar. Jalan besar biasanya tidak berbatasan langsung dengan perumahan
kecil, walau terhubung dengan perumahan besar. Gateway sendiri merupakan
gerbang yang terletak di pinggir jalan besar tersebut, dengan router
merupakan jalan menuju rumah di perumahan kecil.
Analogi lain yang dapat memberikan gambaran tentang cara kerja gateway
adalah sebagai berikut:
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source)
dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan
workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet
dengan menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada
gambar berikut:
Jika seseorang menginap di hotel tentunya korang tersebut akan mendapatkan
nomor kamar bukan? Nah, alamat lengkap hotel dimana pengunjung tersebut
menginap disebut alamat publik, alamat yang dikenal oleh orang luar.
Sedangakan nomor kamar adalah alamat private. Jadi misalnya pengunjung
tersebut memesan nasi padang di luar, yang akan disebutkan alamatnya adalah
alamat lengkap hotel tersebut, bukan alamat kamar. Sedangkan diketahui bahwa
bisa jadi yang menginap di hotel itu bukan hanya satu pengunjung saja. Jadi
kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nasi
padang yang dipesan nanti tentunya akan tiba di resepsionis, lalu nanti
resepsionis akan meminta seorang OB untuk mengantarkan pesanan ke kamar
pemesan. Fungsi resepsionis inilah yang kita sebut NAT. Contoh lainnya,
telepon di hotel hanya
bersifat lokal, untuk dapat menghubungi orang di luar, pengunjung harus
mengontak resepsionis agar dapat menghubungkan pengunjung dengan orang
tersebut. Seperti itulah cara kerja NAT, menerjemahkan alamat private
menjadi publik
D.
Perintah, parameter, dan chain
Internet Gateway
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan
melalui tabel. Macam tabelnya adalah:
1)
Filter : tabel default yang ada dalam penggunaan iptables
2)
NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3)
Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
No comments:
Post a Comment