PERANCANGAN SISTEM KONEKTIFITAS INTRANET-INTERNET DENGAN MENGGUNAKAN KONSEP NAT A.W. Purwandi *)
ABSTRACT Intranet can be related to the Internet, and vice versa. To connect your intranet to the internet a lot of things to watch for the efficient and effective connectivity. Some important things that are addressing and internet security. Internet protocol used in the TCP / IP (Transmission Control Protocol / Internet Protocol), requires that every host or intend to connect computers into a network must have a unique IP address. So that when the intranet was about to be connected to the internet or any host computer that is connected must have an IP address in accordance with the rules of the addressing used in the internet. The concept of NAT (Network Address Translator) provides a solution to overcome the limitations of available IP addresses. Masquereding IP is the internet service which is the application of the concept of NAT that can reduce the demand for new IP addresses connecting ourselves into the internet and intranet can improve security. Masquereding IP is one of the additional capabilities on LINUX operating system. Keywords: TCP / IP, NAT Concepts, IP Masquerading, LINUX.
PENDAHULUAN
tersebut efisien dan efektif. Beberapa hal penting
1. Latar Belakang
itu adalah pengalamatan dan keamanan internet.
Teknologi Internet berkembang dengan
Protokol yang digunakan dalam internet
pesat sehingga menjadi salah satu media yang
yaitu TCP/IP (Transmission Control Protocol /
efektif dan efisien dalam memperoleh dan
Internet Protocol), mengharuskan setiap host atau
menyebarkan informasi. Perkembangan teknologi
komputer yang hendak dihubungkan kedalam
internet ini telah membuat landasan teknologi baru
jaringan harus mempunyai alamat IP unik.
untuk diterapkan pada lingkungan yang lebih kecil
Sehingga bila intranet hendak dikoneksikan
seperti perusahaan atau organisasi yang dikenal
dengan internet setiap host atau komputer yang
sebagai intranet.
dihubungkan harus mempunyai alamat IP yang
Intranet internet,
begitu
dapat pula
berhubungan
dengan
sebaliknya.
Untuk
sesuai
aturan
pengalamatan
yang
digunakan dalam internet.
mengkoneksikan intranet dengan internet banyak hal yang harus diperhatikan agar konektifitas
dengan
Pengalamatan host yang unik menjadi masalah
rumit.
pertumbuhan
Seiring
manusia
di
dengan
melajunya
dunia,
pengguna
Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
49
komputer yang hendak mengkoneksikan dirinya
kemampuan
kedalam internet semakin besar jumlahnya. Ini
LINUX.
berarti
membutuhkan
banyak
alamat
tambahan
pada
sistem
IP.
Sedangkan alamat IP yang dapat digunakan
KAJIAN TEORI
jumlahnya terbatas. Masalah tersebut ditambah
1. Konsep NAT dan Layanan IP
dengan masalah routing yang semakin kompleks.
Masquereding
Untuk itu harus ada suatu mekanisme baru untuk memperoleh suatu himpunan alamat IP yang unik. Dengan
terkoneksinya
internet
operasi
Internet
telah
berkembang
menjadi
jaringan yang sangat besar dan kompleks sehingga
dan
timbul masalah diantaranya kelangkaan untuk
intranet maka seluruh user dalam intranet dapat
mendapatkan alamat IP yang teregistrasi dan
mengakses informasi yang berada dalam internet,
masalah routing yang semakin kompleks.
begitu pula sebaliknya. Sehingga keamanan data
Untuk
mengatasi
hal
tersebut
intranet dapat terancam bila ada akses langsung
dikembangkan protokol dengan versi baru yaitu
dari internet ke intranet. Maka harus ada suatu
IPv6 atau IPng (IP next generation). IPv6 ini
batasan antara internet dan intranet.
mempunyai panjang alamat IP sebesar 128 bit,
Sebuah
yang
telah
sehingga
yang
akan
routing lebih luas. Protokol IPv6 direncanakan
menghubungkan intranetnya ke dalam internet
menggantikan protokol IPv4 yang masih diapakai
membutuhkan suatu sistem yang tepat untuk
oleh seluruh jaringan di dunia. Pergantian protokol
konektifitas intranet-internet yang efisien dan
IPv4 ke IPv6 sangat sulit dilakukan, memakan
efektif sehingga dapat meningkatkan kinerja
waktu lama dan biaya yang sangat besar, karena
perusahaan.
mengharuskan suatu jaringan mengganti seluruh
menerapkan
Konsep
perusahaan intranet
NAT
dan
(Network
Address
memungkinkan
pengalamatan
dan
mekanisme sistem jaringannya, yang meliputi
Translator) memberikan suatu solusi dalam
berbagai
mengatasi terbatasnya alamat IP yang tersedia. IP
kompatibel dengan protokol lama. Semua itu
masquereding adalah layanan pada internet yang
harus dilakukan oleh semua organisasi perusahaan
merupakan penerapan konsep NAT yang dapat
dan host seluruh dunia yang jumlahnya sangat
mengurangi permintaan alamat IP baru dalam
besar. Ditambah lagi dengan pengelolaan internet
menghubungkan diri kedalam internet dan dapat
yang terdistribusi.
meningkatkan masquereding
keamanan ini
merupakan
perangkat
keras
dan
lunak
yang
intranet.
IP
Suatu konsep tentang NAT (Network
salah
satu
Address Translator) ditawarkan sebagai salah satu solusi
yang
dapat
memecahkan
masalah
Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
50
kelangkaan alamat IP yang teregistrasi. Konsep
yang melakukan koneksi tersebut mempunyai
NAT ini memberikan solusi yang efisien dan
alamat IP tak teregistrasi yang sama.
efektif kepada seluruh pengguna internet dalam melakukan
konektifitasnya
dengan
memaksimalkan sumber daya yang ada.
Dalam internet, himpunan alamat IP tak teregistrasi tidak boleh digunakan di internet karena akan menggangu routing dalam internet.
NAT diibaratkan sebagai router yang
LAN lebih mengalokasikan himpunan alamat IP
mempunyai kemampuan untuk menerjemahkan
tak teregistrasi yang khusus digunakan untuk hal
beberapa alamat IP tidak teregistrasi kedalam 1
tersebut.
alamat teregistrasi jika komunikasi ke internet
didokumentasikan dalam RFG 1597.
Alokasi
alamat
IP
tersebut
diperlukan. NAT akan berperan sebagai gateway
2. Prinsip Kerja IP masquerading
utama bagi setiap host untuk melakukan koneksi
IP
masquerading
merupakan
ke internetdengan mengirimkan setiap paket
implementasi kemampuan jaringan konsep NAT
informasi
melakukan
tambahan pada operasi Linux. Diaplikasikan mulai
menggunakan
dari kernel versi 1.2.13 dan terus mengalami
modifikasi mekanisme
melalui paket
NAT.
NAT
dengan
identifikasi
port
dan
mengganti
perkembangan
sampai
kernel
versi
terakhir
beberapa informasi port serta alamat IP dalam tiap
(sekarang versi 2.0.36). Dengan menggunakan
paket yang datang dari dalam intranet, sehingga
NAT, IP masquerading dapat mengakses internet
koneksi ke internet tersebut seakan berasal dari
secara tersamarkan (masqurade) dibalik gateway.
NAT itu sendiri.
IP masquerading bekerja atas dasar
Sebaliknya bila paket balasan datang dari
konsep NAT ditambah dengan beberapa fungsi
internet untuk salah satu host di dalam intranet,
modifikasi hingga tingkat aplikasi yang mulai
akan diterima lebih dulu oleh NAT untuk
diterapkan pada kernel versi 2.0.0. Hal ini
melakukan modifikasi terhadap paket atas dasar
diwujudkan pada beberapa aplikasi seperti FTP
koneksi yang telah dibuat sebelumnya.
dan IRC, karena aplikasi tersebut mempertukarkan
Dengan mengimplementasikan NAT pada
alamat
IP
atau
informasi
client-server.
yang
intranet, himpunan alamat IP tak teregistrasi yang
menyangkut
digunakan oleh suatu intranet dapat dipakai ulang
mencegah penumpukan data dalam memori IP
oleh intranet ditempat lain, dan kedua intranet
masquerading membuat batasan waktu koneksi
tersebut dapat saling berkomunikasi satu dengan
setiap host pada intranet.
yang lain melalui internet walaupun kedua host
mekanisme
tertentu
Untuk
Contohnya DNS client suatu Host A (192.168.1.3)
pada
suatu
intranet
hendak
Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
51
membutuhkan pelayanan dari DNS server pada
paket tersebut akan diabaikan. Tapi jika sama
suatu Host B (202.100.10.1) dengan membuka
maka IP masquerading akan memodifikasi paket
port 53 di internet. Maka DNS client tersebut akan
CD sebagai berikut: alamat IP tujuan paket
membuka suatu port pada host A secara acak
(202.155.1.100) diganti dengan alamat IP sumber
(didapat
kemudian
(host A) dan mengganti nomor port sumber tujuan
mengirimkan paket AB ke host B melalui layanan
(port 3800) menjadi port 1000. Paket yang telah
IP masquerading sebagai gateway utama intranet
dimodifikasi (paket CD-M) akan dihantarkan
ke internet.
kembali pada host asal yang memintanya.
port
1000).
Layanan
IP
Host
A
masquerading
menerima
Terlihat
bahwa
mekanisme
yang
paket AB dan melakukan pencocokan informasi,
dilakukan oleh layanan IP masquerading sangat
tapi ternyata cocok sehingga data paket AB
transparan terhadap host di intranet maupun host
dianggap
di internet. Setiap host dalam intranet menganggap
sebagai
berikutnya
layanan
koneksi IP
baru.
Langkah
masquerading
akan
bahwa koneksi ke internet dapat dilakukan melalui
membuka suatu port baru secara acak (didapat
layanan IP masquerading sebagai gateway utama
port 3800) pada alamat IP teregistrasinya.
intranet ke internet. Sebaliknya internet akan
Kemudian layanan IP masquerading akan
mengira koneksi yang dibuat berasal dari layanan
melakukan modifikasi pada paket AB yaitu:
IP masquerading, bukan berasal dari host A. Hal
mengganti
ini menyebabkan intranet selalu tersamarkan dari
alamat
IP
sumber
host
A
(192.168.1.13) yang tak teregistrasi dengan alamat IP teregistrasi pada layana IP masquerading (202.155.1.100)
dan
mengganti
nomor
internet. Dari segi keamanan data layanan IP
port
masquerading bersifat statefull karena paket yang
sumber (port 1000) dengan nomor port sumber
diperbolehkan masuk ke intranet adalah paket
baru (port 3800).
balasan dari koneksi yang dibuka sebelumnya oleh
Hasil modifikasi paket AB (paket AB-M)
host dalam intranet. Host di internet tidak bisa
dihantarkan ke host B di internet pada port 53.
membuka koneksi ke dalam intranet. Hal ini
Host B akan menerima paket tersebut sebagai
merupakan peningkatan keamanan pada intranet
paket
atas akses langsung dari internet.
yang
berasal
dari
suatu
host
yang
mempunyai alamat IP teregistrasi DNS server (host B) dan akan mengirimkan paket balasan (paket
CD)
kembali
ke
alamat
sumber
(202.155.1.100, port 3800) kemudian dicocokkan. Jika kedua nomor port tersebut berbeda maka
3. Perancangan
Sistem
Layanan
IP
masquerading Konfigurasi intranet perusahaan pada awalnya
masih
sederhana.
Semua
host
Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
52
dihubungkan dengan topologi star pada satu hub.
sebagai penghubung ke jaringan utama (backbone)
Semua layanan intranet ditumpukkan pada satu
yang menghubungkan ke jaringan luar yang
server. Karena perusahaan semakin berkembang
terkoneksi
dan jumlah host pada perusahaan semakin banyak,
memanfaatkan layanan IP masquerading sebagai
sistem intranet perusahaan harus diubah sesuai
gateway utama intranet.
dengan kebutuhan perusahaan. Sebelum
langsung
Himpunan
menggunakan
internet
dengan
alamat
yang
IP
diimplementasikan adalah beberapa jaringan kelas
masquerading perusahaan menggunakan software
C himpunan alamat IP tek teregistrasi 192.168.1.0
wingate untuk melakukan koneksi intranet ke
– 192.168.3.255 dengan menggunakna subnet
internet. Banyak kendala yang ditemui perusahaan
mask 255.255.255.3. Pembagian jaringan kedalam
dalam
ini.
beberapa subnet untuk setiap area dimaksudkan
Perusahaan memutuskan untuk mengganti sistem
agar terjadi pemisahan arus data pada setiap
konektifitas intranet-internetnya dengan layanan
bagian area dan mempermudah dalam manajemen
IP masquerading.
jaringan. Setiap subnet area mempunyai satu buah
menggunakan
Untuk
software
memulai
layanan
ke
wingate
membangun
sistem
layanan IP masquerading diperlukan beberapa kebutuhan
sebagai
suatu
konfigurasi
dasar.
Konfigurasi dasar tersebut adalah sebagai berikut:
router yang menghubungkan jaringan pada setiap area dengan jaringan utama (backbone). Untuk
menghubungkan
intranet
ke
internet, perusahaan menggunakan jasa pelayanan
Intranet yang telah dibangun dengan
internet, ISP Idolanet dengan satu buah mailbox
menerapkan pengalamatan sesuai dengan
dan satu buah account yang digunakan untuk
ketentuan dalam dokumen RFC 1597.
mengkoneksikan sejumlah komputer yang berada
Koneksi internet melalui ISP (Internet
dalam intranet perusahaan. Hal ini berkaitan
Service Provider) dengan satu alamat IP
dengan kesulitan untuk mendapatkan himpunan
teregistrasi.
alamat IP teregistrasi yang memadai untuk seluruh
Sebuah komputer dengan sistem operasi
intranet pada saat ini. Selain itu ditinjau dari segi
Linux yang terkonfigurasi dan dapat
ekonomis, penambahan alamat IP teregistrasi atau
beroperasi sebagai router. Komputer ini
penambahan account untuk setiap host di intranet
yang akan dimanfaatkan sebagai layanan
akan memberatkan perusahaan dalam masalah
IP masquerading.
biaya dan tidak efisien.
Intranet
dari
satu
jaringan
utama
Untuk
membangun
layanan
IP
menghubungkan semua subnet disetiap lantai
masquerading, konfigurasi dasar yang dibutuhkan
gedung. Setiap subnet menggunakan sebuah router
harus semuanya terpenuhi. Dalam konfigurasi
Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
53
dasar diperlukan sebuah komputer dengan sistem
http://www.pi.se/blox/modules/modules/m
operasi Linux yang telah terkonfigurasi lengkap
odules-2.0.0 tar.gx.
dan beroperasi sebagai router. Dalam komputer
Software ipfwadm versi 2.3 atau versi
tersebut IP masquerading diletakkan sebagai
terakhir
layanan IP masquerading.
ftp://ftp.xos.nl/pub/linux/ipfwadm-2.3
Konfigurasi perangkat keras komputer
yang
dapat
diperoleh
di
tar.gz merupakan site utama dari IP
yang digunakna perusahaan untuk layanan IP
masquerading.
masquerading
Beberapa aplikasi yang mendukung IP
yang
diimplementasikan
pada
intranet adalah sebagai berikut:
masquerading bisa didapatkan pada IP
IBM PC Server 486 DX4 – 100.
masquerading
RAM 32 MB.
http://ipmasq.cjb.net.
NIC (Network Interface Card) NE 2000.
Kemmapuan sistem operasi linux sebagai
resource
di
Sistem operasi Linux yang digunakan
layanan IP masquerading berada pada kernel
merupakan distribusi dari SuSE dengan versi 5.3.
sistem operasi itu sendiri. Kernel merupakan inti
Dalam SuSE ini sudah terdapat program yang
dari sistem operasi berupa tata olah dari memori
dibutuhkan
IP
kerja. Kernel linux didistribusikan dalam bentuk
masquerading. Namun karena sifat dari sistem
kode sumber yang ditulis dalam bahasa C. Untuk
operasi Linux yang terus menerus mengalami
melakukan
perkembangan, versi terbaru beberapa program
dilakukan proses kompilasi terhadap sumber
bisa diambil dari internet.
tersebut.
untuk
membangun
layanan
konfigurasi
ulang
kernel
perlu
IP
Dalam distribusi SuSE versi 5.3 sudah
masquerading memerlukan beberapa program,
terdapat modul penginstalan sistem operasi linux
yaitu:
yang mempermudah proses penginstalan. Dalam
Untuk
membangun
layanan
Kernel terbaru versi 2.0.35 atau lebih
menu penginstalan menu dapat dipilih tema dari
tinggi
dari
sistem operasi linux yang akan diinstall. Karena
http://www.kernel.org dan beberapa site
komputer yang dibutuhkan berfungsi sebagai
lain.
server jaringan layanan IP masquerading maka
Software modul kernel versi 2.0.0 atau
dipilih tema internet server. Dalam pilihan
lebih untuk mendukung aplikasi internet
tersebut terdapat semua program yang dibutuhkan
seperti: FTP, IRC dan lain-lain yang bisa
dalam membangun layanan IP masquerading
diperoleh
diantaranya:
dan
dapat
diperoleh
di
Diald (Program Auto Dial). Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
54
Ipfwadn (IP firewall and Accounting
banyak patch baru yang dapat ditambahkan pada
Administration).
IP masquerading. Beberapa tambahan yang
PPP (Point to Point protocol).
ditambahkan pada implementasi ini antara lain:
SuSE PPP.
icmp_masq2.patch. Patch ini untuk kemampuan
Dalam percobaan implementasi layanan
tambahan menangani protokol ICMP. Untuk
IP masquerading pada intranet perusahanaan,
menambahkan pada kernel program tersebut
kernel yang dimasukkan dalam paket adalah versi
diletakkan
3.0.33.
dilakukan langkah berikut:
Kernel
versi
ini
sebenarnya
sudah
pada
direktori
/usr/src/linux
dan
mencukupi tetapi agar kernel selalu uptodate
# cd/usr/src/linux
dilakukan kompilasi kernel dengan versi 2.0.35
# patch
didistribusikan dalam berkas linux 2.0.35 tar.gz.
Langkah berikutnya adalah melakukan
Kernel tersebut harus diletakkan pada
konfigurasi pada file .config dengan bantuan
direktori /usr/scr/linux. Kernel linux tersebut
program teks editor biasa, beberapa pilihan yang
didistribusikan
harus dikonfigurasi antara lain:
dalam
berkas
termampatkan,
sehingga harus dilakukan proses pemekaran.
config_experimental
=
y,
Untuk melakukan proses pemekaran dilakukan
mendapatkan
langkah sebagai berikut:
tambahan IP masquerading yang sifatnya
beberapa
untuk dukungan
# cd /usr/scr
masih dalam percobaan.
# tar xzvf linux-2.0.35. tar.gz
config_moules = y, untuk mengaktifkan
Untuk melakukan pencabutan dilakukan
dukungan modul kernel.
akses sebagai pengguna tertinggi (root). Berkas
config_net = y, dukungan agar sistem
tersebut
linux dapat beroperasi dalam jaringan.
kemudian
/usr/linux-2.0.35
tersalin
sehingga
dalam perlu
direktori dilakukan
pembuatan direktori hubung (link) sebagai berikut:
config_firewall = y, dukungan dalam penyaringan paket.
# ln – s /usr/scr/linux-2.-.35
config_inet = y, dukungan protokol
/usr/src/linux
TCP/IP pada sistem operasi linux.
Kemampuan
IP
masquerading
dapat
config_ip_forwading
=
y,
untuk
ditambahkan dengan menambahkan beberapa
memfungsikan sistem operasi linux agar
tambahan
berfungsi sebagai router.
pada
kernel.
Penambahan
ini
dimaksudkan untuk menambah kemampuan IP
config_ip_firewall = y, untuk menyaring
masquerading dan dapat untuk menjalankan
paket IP.
aplikasi yang terus berkembang saat ini, sehingga Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
55
config_ip_masquerade
=
y,
untuk
=
y,
untuk
tersebut
. . /sbin/depmod-a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc . .
dengan bantuan perangkat lunak make sebagai berikut: #cd/usr/src/linux dep;make
clean;make
zimage;makezlilo
Pada kernel versi 2.0.34 keatas, IP
Bila berhasil maka berkas kernel vm linux
forwading
yang baru akan berada pada direktori root. Setelah proses kompilasi kernel tersebut
tidak
diaktifkan
sehingga
perlu
dijalankan perintah sebagai berikut: echo”1”>/proc/sys/net/ipv4 /ip_forwading
dilaksanakan maka sistem perlu dijalankan ulang
atau
agar kernel yang sudah dikompilasi dapat dimuat
dengan
melakukan
perubahan
konfigurasi pada /etc/sysconfig/network yaitu:
dalam memori kerja.
forward_ipv4 = false menjadi
Langkah selanjutnya melakukan proses
forward_ipv4 = true
kompilasi dan instalasi terhadap beberapa modul
Setelah semua selesai dilakukan maka
tambahan dengan program bantu make:
sistem perlu dijalankan ulang agar kernel yang
#make modules
sudah dikompilasi dapat dimuat dalam memori
#make modules_install Modul yang diinstal pada implementasi
kerja. Stelah restart maka hal selanjutnya yang
ini antara lain:
dilakukan adalah
ip_masq_ftp untuk apliaksi FTP. ip_masq_raufio untuk aplikasi real audio yang berbasis audio.
IP
address dan Network Device. Konfigurasi dapat dilakukan dengan menggunakan program YaST.
dilakukan sebagai berikut: Pada menu utama pilih
Modul tersebut diletakkan pada direktori /lib/modules/2.28/ipv4. Modul yang telah diinstal dipanggil
melakukan konfigurasi
Konfigurasi pada menu YaST dapat
ip_masq_irc untuk aplikasi IRC.
harus
modul
dijalankan. Perintah yang harus ditambahkan
Proses kompilasi kernel dapat dilakukan
tersebut
sehingga
sesuai dengan modul yang diinstal yaitu:
melakukan defrag.
#make
/etc/rc.d/
dipanggil secara otomatis setiap kali mesin
mengaktifkan IP masquerading. config_ip_always_defrag
direktori
pada
saat
mesin
system administrator network configuration network
base
configuration,
kemudian
diisi
dengan alamat IP address dan network devicenya
dijalankan sehingga perlu ditambahkan baris perintah pada file rc.local yang terletak pada Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
56
yaitu modem. Dalam menu ini juga diisi alamat
mengeluarkan suatu paket
IP.
Layanan
IP
ISP, nomor dial, user name dan passwordnya.
masquerading diasumsikan sebagai suatu router
Kemudian membuat file config diald.
yang menghubungkan intranet ke internet. Maka
Diald merupakan prgram autodial yang digunakan
layanan IP masquerading harus mempunyai
untuk melakukan dial up ke ISP secara otomatis
atauran penerusan paket tersebut.
dari komputer client ketika model dalam keadaan
Aturan penerusan paket IP dapat dibagi
non aktif. Program diald ini akan berada dalam
menjadi tiga kelompok menurut bidang kerjanya.
memori dengan bantuan SLIP (Serial Line Internet
Pengelompokan
Protocol)
sebagai berikut:
diald memonitor permintaan paket
penerusan
paket
IP
adalah
TCP/IP dari client, bila ada permintaan maka diald
1. Aturan terhadap apa yang harus dilakukan
akan melakukan koneksi (dial up) secara otomatis
ketika ada paket IP yang masuk (IP
ke ISP dengan bantuan protokol PPP. File diald
Forwading Input Rules).
yang dibutuhkan ada dua yaitu:
2. Aturan terhadap apa yang dilakukan
diald.conf
ketika ada paket IP yang keluar (IP
diald.desf
Forwading Output Rules).
file tersebut dapat dibuat dengan bantuan
3. Aturan
tentang
penerusan
paket
IP
help file yaitu diald.gz yang berisi konfigurasi
masquerading (IP masquerading Rules).
yang dibutuhkan dalam melakukan dial up ke ISP.
Untuk menerapkan aturan penerusan paket
Untuk
menambah
performa
dari
IP
IP tersebut diperlukan perangkat lunak bantuan
masquerading dapat digunakan program tambahan
ipfwadm
(IP
squid. Dengan program ini IP masquerading akan
Adminstrator).
Firewall
and
Accounting
berfungsi sebagai mesin proxy yaitu me-load dan
Sebelum melakukan ipfwadm setiap host
menyimpan file yang diakses oleh host dan
sudah memiliki nomor sesuai dengan dokumen
apabila ada host yang meminta / mengakses file
RFC
yang sama maka akan diambil dari file yang telah
menentukan aturan yang akan diterapkan pada
disimpan dan tidak mengambil dari server asal.
intranet. Setiap host mana saja yang boleh
Hal ini akan mempercepat akses dan mengurangi
mengakses internet, menerima file, mengirim file
lalu lintas jaringan. Program ini dapat diambil di
ke internet dan sebagainya.
situs http://www.linuxapps.com. Aturan penerusan paket IP (IP Forwading Polices) merupakan aturan yang harus dilakukan
1597,
dan
Sebagai ipfwadm
pengelola
contoh
misalkan
jaringan
penulisan pengelola
sudah
perintah jaringan
menginginkan host dengan IP address 192.168.1.2
oleh router ketika menerima, meneruskan / Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
57
dan 192.168.1.8 untuk mengakses internet maka dilakukan perintah:
4. Uji Coba Layanan IP masquerading Setelah semua konfigurasi dasar dan
Ipfwadm –F –a deny.
layanan IP masquerading sudah berhasil dibangun
Ipfwadm –F –a m –S 192.168.1.2/32 –D
maka langkah terakhir adalah mencoba akses
0.0.0.0/0.
intranet ke internet atau sebaliknya dengan
Ipfwadm –F –a m –S 192.168.1/32 – D
aplikasi internet yang sudah umum digunakan. Uji coba ini dilakukan dari dalam intranet
0.0.0.0/0. Dengan menggunakan aturan penerusan
pada salah satu host dengan menggunakan PC
paket IP maka koneksi dapat diawasi dan dibatasi.
dengan sistem operasi MS Windows 98. Dalam uji
Sehingga koneksi yang dilakukan oleh setiap host
coba tersebut dilakukan simulasi beberapa user
dapat dikontrol dengan baik oleh pengelola
melakukan koneksi ke internet secara bersamaan. Aplikasi internet yang digunakan dalam
jaringan. Selain mengkonfigurasi mesin layanan IP masquerading
mesin
host
perlu
dilakukan
ujicoba tersebut antara lain: internet explorer 4.0, Microsoft Outlook dan PING.
konfigurasi agar dapat melakukan koneksi ke mesin layanan IP masquerading. Konfigurasi pada
5. Uji Coba Aplikasi WWW
mesin host tergantung pada sistem operasi yang
WWW (World Wide Web) atau web
digunakan seperti Windows 3.11, Windows 9.x,
merupakan salah satu aplikasi yang disediakan
Windows NT, Unix, Dos, OS/2 atau dengan mesin
dalam internet. Dalam www, disajikan informasi
lain seperti MAC.
dalam bentuk format dokumen HTML (Hyper
Contohnya pada Windows 9x, pada
Text Markup
Language).
tersebut
Untuk mengakses
TCP/IP properties, alamat IP host diset menjadi
dokumen
diperlukan
program
web
192.168.1.x dan subnet mask 255.255.255.0 dan
browser. Dalam ujicoba ini digunakan web
gateway diset ke alamat IP layanan masquerading
browser: Internet Explorer 4.0 dari Microsoft.
192.168.1.1 setelah dilakukan restart ulang. Kemudian pada apliaksi misalkan web browser
6. Uji Coba Aplikasi E-mail
pada pilihan koneksi dipilih koneksi dengan
Untuk mengirim e-mail dalam internet
menggunakan LAN. Untuk mengecek hubungan
digunakan SMTP (Simple Mail Transfer Protocol)
dpat digunakan program ping ke mesin layanan IP
dan untuk menerima e-mail digunakan POP (Post
masquerading.
Office Protocol). Perangkat lunak yang digunakan untuk mengirim, menerima dan membaca e-mail
Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
58
yang digunakan dalam uji coba ini adalah Microsoft Outlook.
Berdasarkan uji coba yang telah dilakukan dapat
diambil
beberapa
bahasan
mengenai
implementasi layanan IP masquerading: 1. Layanan
7. Uji Coba Aplikasi PING
IP
masquerading
dapat
Untuk mendeteksi jaringan terhubung
mengkoneksikan setiap host pada intranet
dengan baik digunakan program bantu PING
dengan internet dengan menggunakan
(Packet
almaat IP tak teregistrasi.
Inter
berbasiskan
Net
protocol
Gopher). ICMP.
Aplikasi PING
ini akan
2. Mekanisme
modifikasi
dilakukan
tersebut diterima maka paket akan dikirim kembali
bersifat transparan bagi host di internet
ke host asal menandakan paket telah diterima
dan intranet.
(Internet) Dalam uji coba ini digunakan komputer
masquerading
3. Setiap koneksi dari host dalam intranet ke internet
8. Ujia Coba Pengaksesan Intranet dari Luar
IP
yang
mengirimkan paket test ke host tujuan bila host
dengan baik.
layanan
paket
akan
dianggap
berasal
dari
layanan IP masquerading bukan dari host dalam intranet. Sehingga alamat IP host pada intranet akan tersamarkan.
yang berada diluar intranet perusahaan dan
4. Paket yang diperbolehkan masuk ke
mengkoneksikannya dengan internet melalui salah
dalam intranet adalah paket balasan dari
satu ISP. Dengan program bantu PING dicoba
koneksi yang telah dibuat sebelumnya
dilakukan koneksi dengan salah satu host di dalam
oleh
intranet dengan alamat tak teregistrasi. Dalam uji
layanan IP masquerading bersifat statefull
coba ini komputer mencoba melakukan koneksi ke
yang
host 192.168.2.2 pada intranet.
intranet.
host
dalam
akan
intranet.
meningkatkan
keamanan
Terlihat bahwa host yang dituju tidak
5. Layanan
dapat dikoneksi karena alamat tersebut tidak
melayani
digunakan dalam internet sesuai dengan dokumen
aplikasi berbasiskan protokol UDP, TCP
RFC 1597 sehingga host di internet tidak dapat
maupun ICMP. Contoh apliaksi tersebut
melakukan hubungan langsung dengan host
antara lain DNS, WWW dan PING.
didalam intranet. Hal ini menunjukkan bahwa
6. Layanan
IP
Sehingga
masquerading
koneksi
IP
yang
mampu
dibuat
masquerading
oleh
dapat
dengan menggunakan layanan IP masquerading
melakukan analisis hingga tingkat aplikasi
dapat meningkatkan keamanan intranet.
dengan memanfaatkan modul tertentu. Hal
Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
59
ini ditujukan dalam uji coba aplikasi FTP dan IRC.
masquerading, karena sistem operasi yang
7. Program IP masquerading merupakan program
1. Kesulitan dalam hal penginstalan IP
yang
berada
lapisan
masih relatif baru bagi kebanyakan user
network layers sehingga banyak fungsi
kita sehingga butuh waktu dan ketekunan
yang
untuk
dapat
masquerading
pada
digunakan berbeda dengan linux yang
dijalankan seperti
oleh
IP
firewall,
proxy
memonitor client dan memantau traffic TCP/IP.
mempelajari
sistem
operasi
tersebut. 2. Tidak semua aplikasi dapat berjalan dengan layanan IP masquerading dan
8. Layanan
IP
masquerading
tidak
beberapa
aplikasi
memerlukan
file
memerlukan konfigurasi hardware yang
tambahan untuk dapat dijalankan melalui
tinggi. Dengan menggunakan IBM PC
layanan IP masquerading.
486 layanan IP masquerading dapat dibangun dan berjalan dengan baik. 9. Program
yang
tampilan text base sehingga user akan
dibutuhkan
untuk
membangun layanan IP masquerading maupun
sistem
program tersebut. 4. Bila kernel dari sistem operasi linux
diperoleh secara gratis dalam internet
tersebut diupgrade menjadi versi yang
sehingga
lebih
memerlukan
linux
sedikit kesulitan untuk menggunakan
dapat
IP
operasi
3. Program ipfwadm masih menggunakan
masquerading biaya
tidak
besar
dalam
membangunnya. 10. Dengan
diperlukan
file
IP
masquerading dengan versi yang baru pula dan memerlukan konfigurasi ulang.
menggunakan
masquerading membutuhkan
tinggimaka
layanan
perusahaan
lunak wingate dengan layanan IP masquerading: Sistem operasi yang digunakan perangkat
(account) di internet satu line telpon dan
lunak wingate bekerja pada sistem operasi
satu buah modem untuk menghubungkan
windows yang menggunakan modus GUI
semua host intranetnya untuk melakukan
(Graphics
koneksi ke internet.
pengoperasiannya
implementasi
buah
hanya
Berikut perbandingan antara perangkat
koneksi
Dalam
satu
IP
layanan
User
Interface) sehingga
untuk sangat
IP
membutuhkan resources yang besar dan
masquerading terdapat kelemahan atau kesulitan
akan memperlambat akses. Sedangkan IP
yaitu:
masquerading
menggunakan
sistem
operasi linux yang menggunakan modus Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
60
text, perintah dilakukan dengan perintah
diinstal wingate internet client. Suatu
dasar sehingga menghemat resources.
intranet dapat memiliki jumlah host yang
Tetapi linux juga memiliki kemampuan
besar, instalasi wingate internet client
untuk modus grafik. Dari segi user
untuk setiap host akan memakan banyak
friendly
sehingga tidak efisien. IP masquerading
memang
menggunakan
GUI
lebih tetapi
mudah dari
segi
hanya memerlukan instalasi pada server
performance modus teks akan lebih cepat.
layanan IP masquerading dan host hanya
Sistem yang digunakan, perangkat lunak
perlu mensetting IP address gateway ke
wingate merupakan mesin proxy yang
server IP masquerading. Host dapat
akan menyimpan dokumen / file internet
menggunakan
dalam cache memori setiap permintaan
dipilih sesuai dengan kebutuhan baik itu
dari host sehingga wingate memerlukan
dalam modus GUI maupun modus teks.
spesifikasi hardware yang tinggi untuk
Dari beberapa perbedaan diatas dapat
meload file internet dan menyimpannya
disimpulkan bahwa IP masquerading memiliki
dalam memori / harddisk. Layanan IP
kelebihan dalam melakukan layanan konektifitas
masquerading
intranet-internet.
menggunakan
konsep
IP
perangkat
lunak
masquerading
yang
dapat
NAT. Dimana alamat IP masquerading
memberikan layanan yang efisien dan efektif yang
tak teregistrasi diterjemahkan menjadi
sesuai dengan kebutuhan perusahaan dalam
alamat IP teregistrasi sehingga dapat
meningkatkan kinerja dan daya saing perusahaan.
disimpan dalam sebuah tabel. Layanan IP masquerading
hanya
menterjemahkan
bertugas
alamat
untuk
IP
dan
Kesimpulan Dengan
melihat
hasil
uji
coba
tidak
implementasi layanan IP masquerading yang telah
memerlukan resources yang terlalu besar.
diterapkan pada intranet sebuah perusahaan dapat
Layanan IP masquerading juga dapat
diambil beberapa kesimpulan sebagai berikut:
memelihara
tabel
sehingga
berfungsi sebagai mesin proxy dengan
Digunakannya himpunan alamat IP tak
tambahan perangkat lunak squid dengan
teregistrasi pada intranet dengan memanfaatkan
penampilan yang lebih baik.
layanan IP masquerading sesuai dengan aturan Wingate
dalam dokumen RFC 1597 maka masalah
memerlukan instalasi dan konfigurasi
kelangkaan alamat IP teregistrasi dapat diatasi
pada host dan server. Server harus diinstal
oleh pengelola jaringan.
Instalasi
perangkat
lunak.
wingate server dan setiap host harus Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
61
Implementasi layanan IP masquerading pada intranet yang menggunakan konsep NAT
Architecture. Prentice Hall Inc, New Jersey.
menyebabkan identitas setiap host dalam intranet
Evegang, Kjeld dan Francis, Paul. 1994. The IP
selalu tersamarkan dengan alamat layanan IP
Network Address Translator (NAT), RFC
masquerading.
1631, Cray Communication. NTT.
Selain
itu
layanan
IP
masquerading bersifat statefull karena paket
Hasesnstein, Michael. 2011. IP Network Address
balasan dari internet yang diperbolehkan masuk
Translation.
adalah paket balasan dari koneksi yang dibuat dari
http://www.csn.tuchemnitz.de/HyperNews
dalam intranet.
/get/linux-ip-nat.html.
Dalam
membangun
layanan
IP
Parker, Timothy. 1994. Teach Yourself TCP/IP in
masquerading ini tidak memerlukan biaya besar
14 Days. Sam Publishing. Indiana.
karena perangkat lunak yang dibutuhkan dalam
Warsono. 2010. Memahami IP Address dan
membangun layanan IP masquerading ini dapat
Menentukan
Subnetting
Pada
IPv4.
diperoleh secara gratis dan legal di internet, dan
http://www.jakarta.linux.or.id/artikel/ipv4.
tidak memerlukan konfigurasi hardware yang
html. 11 Desember.
tinggi. Perusahaan hanya membutuhkan satu buah koneksi (account) di internet, satu line telpon dan satu buah modem untuk menghubungkan semua host intranetnya untuk melakukan koneksi ke internet. Sehingga layanan IP masquerading ini merupakan pilihan yang ekonomis dan efisian dalam membangun layanan konektifitas intranet ke internet.
DAFTAR PUSTAKA Andoko,
Andrey.
1996.
Dari
Intranet
ke
Ekstranet. Kompas, Rabu 15 Januari. Au, Ambrose. 2011. Linux IP masquerading Mini Howto. http://ipmasq.cjb.net. 7 Februari. Commers, D.E. 1994. Internetworking With TCP/IP,
Principles,
Protocols
and
Jurnal Teknologi Informasi Vol 2 No. 1 *)
Dosen STMIK PPKIA Pradnya Paramita Malang
62
