DATANG DI
PERSENTASEE
KELOMPOK 5 JARINGAN KOMPUTER
NAMA ANGGOTA :
STMIK
A. Contoh penerapan Authentikasi dan Enkripsi data
dalam jaringan
1. Authentikasi
Authentikasi adalah langkah menentukan atau mengonfirmasikan bahwa
seseorang ahli atau dengan kata lain yang disebut dengan autentik
Fungsi firewall
adalah sebagai pengontrol, mengawasi arus paket data yang mengalir. Fungsi firewall
juga mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan untuk
mengakses jaringan private yang dilindungi.
- Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke
subnet jaringan.
- Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang dari
firewall
Cara Kerja Firewall
Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port
tertentu yang perlu tetap terbuka. Firewall memantau semua lalu lintas informasi
untuk memungkinkan ‘data bagus’ masuk, dan memblokir ‘data buruk’ memasuki
komputer.
Tipe Firewall
Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau
lebih host.Tipe-tipe firewall adalah sebagai berikut:
- Packet-filtering Firewall
- Dual-homed Gateway Firewall
- Screened Host Firewall
- Screened Subnet Firewall
C. Aplikasi Firewall
Gateway Server
Jenis-jenis NAT
1. SNAT
The Internet Engineering Task Force (IETF) mendefinisikan
SNAT sebagai Softwires Network Address Translation. Ini
adalah jenis NAT bernama setelah Softwires kelompok
kerja yang diisi dengan standarisasi discovery, dan metode
encapsulation untuk menghubungkan jaringan di IPv4 dan
IPv6 jaringan IPv6 di jaringan IPv4 jaringan.
2. DNAT
Dynamic NAT konsepnya seperti NAT statis, yaitu tidak umum dalam jaringan yang lebih kecil
tetapi lebih besar ditemukan di kompleks perusahaan dengan jaringan. Tujuan DNAT adalah teknik
transparan untuk tujuan mengubah alamat IP dari id-rute paket dan melaksanakan fungsi inverse
untuk setiap balasan. DNAT umumnya digunakan untuk mempublikasikan layanan di jaringan
pribadi yang dapat diakses publik pada alamat IP.
Cara Kerja dan Implementasi Network Address Translation (NAT)
1. Pooling IP address
2. Men-support perpindahan
ISP tanpa harus
3. Merubah konfigurasi pada
jaringan lokal
4. IP masquerading
5. Load balancing servers
Pooling of IP addresses
1. Skenario:
Jaringan suatu perusahaan
(Corporate Network) punya
banyak host tapi hanya
mempunyai beberapa IP
public
2. Solusi NAT:
NAT akan memilih IP public
mana yang dipakai dari pool
address,
dan mengikat alamat ini
untuk private address
tertentu.
Men-support perpindahan ISP
1. Skenario:
Dalam CIDR, IP public pada
corporate network di dapat dari
service provider. Jika kita pindah
ISP maka akan berubah pula IP
Publicnya
2. Solusi NAT:
Corporate network diatur
dengan pengalamatan private
NAT mempunyai entri static
address translation yang
mengikat IP Privat ke IP Public
Perpindahan ISP baru hanya
membutuhkan update pada
NAT.
IP masquerading
1. Skenario:
Single IP Public dipetakan ke multiple IP pada jaringan
lokal.
2. Solusi NAT:
Corporate network diatur dengan pengalamatan.NAT
device memodifikasi nomor port dan IP ketika keluar ke
jaringan internet.
Load balancing of servers
Skenario:
Menyeimbangkan kerja sekumpulan server yang identik,
yang diakses dari single IP address
Solusi NAT:
Server yang identik diberi nomor IP private/local NAT
device berfungsi sebagai proxy yang diberi IP Public dimana
request ke server melalui NAT
NAT akan merubah alamat tujuan paket yang datang ke
salah satu IP server yang loadnya rendah
Kebijakan strategi Load Balancing Server untuk penugasan
bisa menggunakan algoritma round-robin.
Cara Kerja NAT
Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui
proses-proses berikut :
Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang
ditujukan untuk sebuah server remote di internet.
NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel
translasi alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh
NAT menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan
kepada server.
Server kemudian merespon permintaan tersebut. Dari sudut pandang server,
yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data
bersangkutan.
NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke
alamat IP klien yang bersangkutan.
Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien
komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses
internet
TERIMA
SEMOG
KASIH
BERMANFAA
A
T