Senin, 02 Maret 2015
By : Karunia afreza
NAT (Network Address Translation) atau
Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya
penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.
NAT
merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan
suatu jaringan dengan ip atau internet protocol yang bersifat privat atau
privat ip yang sifatnya belum teregistrasi di jaringan internet untuk mengakses
jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan
menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan
dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau
menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan
ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang
legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah
jaringan.
Proxy Server adalah
server yang diletakkan antara—
suatu aplikasi client dan aplikasi server yang dihubungi. Aplikasi client dapat
berupa browser web, client FTP, dan sebagainya. Sedangkan aplikasi server dapat
berupa server web, server FTP dan sebagainya. Proxy Server yang diletakkan di
antara aplikasi client dan aplikasi server tersebut, dapat digunakan untuk
mengendalikan maupun memonitor lalu-lintas paket data yang melewatinya (Wagito,
2007).
1.
Meningkatkan kinerja jaringan Dengan kemampuan server proxy untuk menyimpan
data permintaan dari aplikasi client, permintaan yang sama dengan permintaan
sebelumnya hanya akan diambilkan dari simpanan server proxy. Jika seorang
pengguna internet sudah pernah membuka situs yang sama, tidak perlu dihubungkan
langsung pada situs sumbernya, tetapi cukup diambilkan dari simpanan server
proxy. Dengan cara demikian, koneksi langsung pada server sumbernya dapat
dikurangi. Dengan demikian, penggunaan bandwidth internet untuk koneksi
langsung menjadi berkurang.
2. Filter permintaan Server proxy juga dapat digunakan
sebagai filter terhadap permintaan data dari suatu situs. Dalam hal ini, server
proxy menjadi filter terhadap situs yang boleh atau tidak boleh dikunjungi.
Selain itu, server proxy juga dapat sebagai filter terhadap aplikasi client
yang dapat menggunakan akses terhadap internet. Dalam hal ini server proxy
berlaku sebagai filter terhadap gangguan internet.
Proxy Server meupakan pihak ketiga yang menjadi
perantara antara kedua pihak yang—
saling berhubungan, dalam hal ini adalah jaringan lokal dan jaringan internet.
Secara prinsip pihak pertama dan pihak kedua tidak langsung berhubungan, akan
tetapi masing-masing berhubungan degan pihak ketiga yaitu proxy.
Tiga fungsi
utama proxy server adalah:
1. Connection sharing Bertindak sebagai gateway yang menjadi batas
antara jaringan lokal dan jaringan luar.— Gateway juga bertindak sebagai titik dimana
sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi
jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan
lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara
bersama-sama (connecion sharing).
2.
Filtering Bekerja pada layar aplikasi
sehingga berfungsi sebagai Firewalll paket filtering yang digunakan untuk
melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar.
Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.
3.
Caching Proxy Server memiliki mekanisme
penyimpanan obyek-obyek yang sudah diminta dari server-server di internet.
Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari
para pengguna yang di dapat dari iternet.
Keuntungan proxy server dalam suatu jaringan
TCP/IP adalah:
Keamanan
jaringan lebih terjaga, karena adanya proxy sebagai pembatas antara jaringan
lokal dan jaringan luar (internet)
Pengaksesan kembali terhadap situs-situs yang telah diakses sebelumnya
menjadi lebih cepat, karena pengaksesan tidak perlu ke jaringan luar (internet)
melainkan ada pada direktori cache proxy.
Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu
akses.
Pengaksesan
terhadap situs yang belumpernah dibuka sebelumnya akan menjadi lebih lambat,
karena client harus meminta terlebih dahulu ke pada proxy, setelah itu baru
proxy yang akan meminta request dari client tersebut ke pada penyedia layanan
internet. Bila proxy server terlambat
melakukan update cache,—
maka client akan mendapatkan content yang belum update ketika melakukan request
content tersebut.
dapat disebut “gatekeeper” atau penjaga pintu
gerbang yang melindungi internet perusahaan dari jaringan komputer laiinya dari
intrusi atau penyusup, firewall juga pada umumnya digunakan untuk mengontrol
akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari
pihak luar, istilah firewall menjadi istilah generik yang merujuk pada sistem
yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini
banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan
korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan
tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data
lainnya, menjadi esensial.
Firewall adalah
suatu sistem perangkat lunak yang mengizinkan— lalu lintas jaringan yang dianggap aman
untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak
aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan
jaringan Internet. FIREWALL adalah
perangkat keamanan bisa berupa program—
perangkat lunak atau alat jaringan (hardware) khusus.
Tujuan utama dari firewall adalah untuk memisahkan
daerah yang aman dari daerah yang kurang aman dan untuk mengontrol komunikasi
antara keduanya. Firewall dapat melakukan berbagai fungsi lainnya, tetapi
terutama bertanggung jawab untuk mengendalikan komunikasi inbound dan outbound
dari satu komputer ke seluruh jaringan
Mengontrol dan mengawasi paket data yang
mengalir di—
jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas
data yang diizin untuk mengakses jaringan privat yang dilindungi firewall Firewall harus dapat melakukan pemeriksaan
terhadap—
paket data yang akan melawati jaringan privat
Melakukan autentifikasi terhadap akses—
Firewall mampu memeriksa lebih dari sekedar header dari— paket
data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi
tertentu yang spesifikasi Mencatat
setiap transaksi kejadian yang terjadi di firewall.— Ini memungkinkan membantu sebagai
pendeteksian dini akan kemungkinan penjebolan jaringan
1.
Personal Firewall Firewall yang didesain
untuk melindungi sebuah komputer yang terhubung ke— jaringan dari akses yang tidak dikehendaki.
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program
yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya
beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus,
anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya
dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion
Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows
Firewall, Symantec Norton Personal Firewall, Kerio Personal Firewall
2. Network Firewall Firewall yang didesain untuk melindungi
jaringan secara keseluruhan dari—
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam
sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and
Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem
operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen
dari Sun Microsystems, Inc.
Menolak dan memblokir paket data yang datang
berdasarkan—
sumber dan tujaun yang tidak diinginkan
Menolak dan menyaring paket data yang berasal dari jaringan— intenal
ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses
situs-situs porno Menolak dan menyaring
paket data berdasakan konten yang—
tidak diinginkan seperti situs yang terdeteksi mengandung virus Melaporkan semua aktivitas jaringan dan
kegiatan firewall— pengertian firewall adalah Sebuah sistem yang
dirancang untuk—
mencegah akses tidak sah ke atau dari sebuah jaringan . Firewall dapat
diimplementasikan baik menggunakan hardware atau software , atau kombinasi
keduanya. Firewall sering digunakan untuk mencegah akses tidak sah dari
pengguna INTERNET mengakses jaringan pribadi yang terhubung ke Internet,
khususnya intranet.
0 Comments:
Subscribe to:
Posting Komentar (Atom)
