Pengertian dan Teknik IP Masquerade ~ IP MASQUERADE adalah salah satu bentuk translasi alamat jaringan (NAT), yang memungkinkan bagi komputer-komputer yang terhubung dalam jaringan lokal yang menggunakan alamat IP privat untu berkomunikasi ke internet melalui firewall. Alamat IP yang digunakan untuk menyusun jaringan lokal umumnya menggunakan alamat IP privat. Alamat IP ini tidak diroutingkan oleh jaringan publik, sehingga komputer yang ada pada jaringan lokal tidak dapat langsung berhubungan dengan internet.
Hubungan antara komputer pada jaringan lokal dengan jaringan publik dilakukan dengan cara menyamarkan alamat IP privat dengan alamat IP yang dipunyai oleh kartu jaringan dengan alamat IP publik. Proses penyamaran alamat IP privat menjadi alamat IP publik ini disebut dengan IP MASQUERADE. Dengan cara yang diterapkan oleh konsep IP MASQUERADE, semua komputer pada jaringan lokal ketika berhubungan dengan jaringan publik seperti mempunyai alamat IP kartu jaringan yang punya alamat IP publik.
Pengertian dan Teknik IP Masquerade
Teknik IP MASQUERADE adalah cara yang biasanya digunakan untuk menghubungkan jaringan lokal dengan publik (internet). Bagi pelanggan internet yang hanya diberi satu alamat IP dinamis (dial up) menggunakan modem. Berikut ini diberikan contoh penerapan IP MASQUERADE (NAT). Syarat utama supaya dapat menjalankan fungsi IP MASQUERADE, komputer firewall harus memiliki kebijakan untuk meneruskan paket yang akan dikirim melalui eth0 maupun paket yang diterima melalui eth1. Jenis paket dan nomor port yang akan diteruskan diatur melalui chains tertentu. Selanjutnya paket yang akan dikirim melalui antarmuka eth0 harus menjalani translasi alamat IP dengan proses IP MASQUERADE dengan perintah:
# iptables – t nat –A POSTROUTING –o eth0 –s 192.168.100.0/24 –j MASQUERADE
Perintah tersebut menyatakan bahwa setelah mengalami routing, paket yang akan dikirim melalui antarmuka eth0 yang berasal dari jaringan 192.168.100.0/24 akan mengalami proses IP MASQUERADE. Jika firewall berhubungan dengan internet melalui suatu modem, maka antarmuka untuk berhubungan dengan internet adalah ppp0, sedangkan antarmuka untuk berhubungan dengan jaringan privat adalah eth0, dengan demikian harus diberikan perintah:
# iptables – t nat –A POSTROUTING –o ppp0 –s 192.168.100.0/24 –j MASQUERADE
IP MASQUERADE pada hubungan dial up dengan modem dapat juga diterapkan pada pelanggan rumah yang ingin membagi hubungan internet pada beberapa komputer. Translasi alamat IP secara statis dapat dilakukan dengan penerapan konsep subnetting pada pengalamatan jaringan privat.
Tag :
Sistem Keamanan Jaringan
0 Komentar untuk "Pengertian dan Teknik IP Masquerade"