2. NAT (Network Address Translation) atau
Penafsiran alamat jaringan adalah suatu metode untuk
menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan
keamanan (security), dan kemudahan serta
fleksibilitas dalam administrasi jaringan.
3. NAT merupakan salah satu protocol dalam suatu
sistem jaringan, NAT memungkinkan suatu jaringan
dengan ip atau internet protocol yang bersifat privat atau
privat ip yang sifatnya belum teregistrasi di jaringan
internet untuk mengakses jalur internet, hal ini berarti
suatu alamat ip dapat mengakses internet dengan
menggunakan ip privat atau bukan menggunakan ip
public, NAT biasanya dibenamkan dalam sebuah router,
NAT juga sering digunakan untuk menggabungkan atau
menghubungkan dua jaringan yang berbeda, dan
mentranslate atau menterjemahkan ip privat atau bukan ip
public dalam jaringan internal ke dalam jaringan yang legal
network sehingga memiliki hak untuk melakukan akses
data dalam sebuah jaringan.
4. Proxy Server adalah server yang diletakkan antara
suatu aplikasi client dan aplikasi server yang
dihubungi. Aplikasi client dapat berupa browser web,
client FTP, dan sebagainya. Sedangkan aplikasi server
dapat berupa server web, server FTP dan sebagainya.
Proxy Server yang diletakkan di antara aplikasi client
dan aplikasi server tersebut, dapat digunakan untuk
mengendalikan maupun memonitor lalu-lintas paket
data yang melewatinya (Wagito, 2007).
5. Secara umum manfaat proxy server ada dua macam, yaitu sebagai
berikut:
1. Meningkatkan kinerja jaringan
Dengan kemampuan server proxy untuk menyimpan data
permintaan dari aplikasi client, permintaan yang sama dengan
permintaan sebelumnya hanya akan diambilkan dari simpanan server
proxy. Jika seorang pengguna internet sudah pernah membuka situs
yang sama, tidak perlu dihubungkan langsung pada situs sumbernya,
tetapi cukup diambilkan dari simpanan server proxy. Dengan cara
demikian, koneksi langsung pada server sumbernya dapat dikurangi.
Dengan demikian, penggunaan bandwidth internet untuk koneksi
langsung menjadi berkurang.
6. 2. Filter permintaan
Server proxy juga dapat digunakan sebagai filter
terhadap permintaan data dari suatu situs. Dalam hal
ini, server proxy menjadi filter terhadap situs yang
boleh atau tidak boleh dikunjungi. Selain itu, server
proxy juga dapat sebagai filter terhadap aplikasi client
yang dapat menggunakan akses terhadap internet.
Dalam hal ini server proxy berlaku sebagai filter
terhadap gangguan internet.
7. Proxy Server meupakan pihak ketiga yang menjadi perantara antara kedua pihak yang
saling berhubungan, dalam hal ini adalah jaringan lokal dan jaringan internet. Secara
prinsip pihak pertama dan pihak kedua tidak langsung berhubungan, akan tetapi
masing-masing berhubungan degan pihak ketiga yaitu proxy.
Tiga fungsi utama proxy server adalah:
1. Connection sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan
terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan
demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang
dimiliki oleh gateway secara bersama-sama (connecion sharing).
2. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang
digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari
jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu
tertentu.
3. Caching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari
server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang
merupakan permintaan dari para pengguna yang di dapat dari iternet.
8. Keuntungan proxy server dalam suatu jaringan TCP/IP
adalah:
Keamanan jaringan lebih terjaga, karena adanya proxy
sebagai pembatas antara jaringan lokal dan jaringan
luar (internet)
Pengaksesan kembali terhadap situs-situs yang telah
diakses sebelumnya menjadi lebih cepat, karena
pengaksesan tidak perlu ke jaringan luar (internet)
melainkan ada pada direktori cache proxy.
Terdapat fasilitas filtering, baik filtering pengguna,
content dan waktu akses.
9. Kekurangan proxy server dalam suatu jaringan TCP/IP
adalah:
Pengaksesan terhadap situs yang belumpernah dibuka
sebelumnya akan menjadi lebih lambat, karena client
harus meminta terlebih dahulu ke pada proxy, setelah
itu baru proxy yang akan meminta request dari client
tersebut ke pada penyedia layanan internet.
Bila proxy server terlambat melakukan update cache,
maka client akan mendapatkan content yang belum
update ketika melakukan request content tersebut.
10. dapat disebut “gatekeeper” atau penjaga pintu gerbang
yang melindungi internet perusahaan dari jaringan
komputer laiinya dari intrusi atau penyusup, firewall juga
pada umumnya digunakan untuk mengontrol akses
terhadap siapapun yang memiliki akses terhadap jaringan
pribadi dari pihak luar, istilah firewall menjadi istilah
generik yang merujuk pada sistem yang mengatur
komunikasi antar dua jaringan yang berbeda. Mengingat
saat ini banyak perusahaan yang memiliki akses ke
Internet dan juga tentu saja jaringan korporat di dalamnya,
maka perlindungan terhadap aset digital perusahaan
tersebut dari serangan para hacker, pelaku spionase,
ataupun pencuri data lainnya, menjadi esensial.
11. Firewall adalah suatu sistem perangkat lunak yang mengizinkan
lalu lintas jaringan yang dianggap aman untuk bisa melaluinya
dan mencegah lalu lintas jaringan yang dianggap tidak aman.
Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (GATEWAY)
antara jaringan lokal dengan jaringan Internet.
FIREWALL adalah perangkat keamanan bisa berupa program
perangkat lunak atau alat jaringan (hardware) khusus. Tujuan
utama dari firewall adalah untuk memisahkan daerah yang aman
dari daerah yang kurang aman dan untuk mengontrol
komunikasi antara keduanya. Firewall dapat melakukan
berbagai fungsi lainnya, tetapi terutama bertanggung jawab
untuk mengendalikan komunikasi inbound dan outbound dari
satu komputer ke seluruh jaringan
12. Mengontrol dan mengawasi paket data yang mengalir di
jaringan, Firewall harus dapat mengatur, memfilter dan
mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall
Firewall harus dapat melakukan pemeriksaan terhadap
paket data yang akan melawati jaringan privat
Melakukan autentifikasi terhadap akses
Firewall mampu memeriksa lebih dari sekedar header dari
paket data, kemampuan ini menuntut firewall untuk
mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi
Mencatat setiap transaksi kejadian yang terjadi di firewall.
Ini memungkinkan membantu sebagai pendeteksian dini
akan kemungkinan penjebolan jaringan
13. 1. Personal Firewall
Firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini
berevolusi menjadi sebuah kumpulan program yang bertujuan untuk
mengamankan komputer secara total, dengan ditambahkannya beberapa fitur
pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware,
anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya
dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan
(Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft
Windows Firewall, Symantec Norton Personal Firewall, Kerio Personal Firewall
2. Network Firewall
Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah
perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan
dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet
Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables
dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD,
serta SunScreen dari Sun Microsystems, Inc.
14. Menolak dan memblokir paket data yang datang berdasarkan
sumber dan tujaun yang tidak diinginkan
Menolak dan menyaring paket data yang berasal dari jaringan
intenal ke internet. Contoh nya ketika ada pengguna jaringan
internel akan mengakses situs-situs porno
Menolak dan menyaring paket data berdasakan konten yang
tidak diinginkan seperti situs yang terdeteksi mengandung virus
Melaporkan semua aktivitas jaringan dan kegiatan firewall
pengertian firewall adalah Sebuah sistem yang dirancang untuk
mencegah akses tidak sah ke atau dari sebuah jaringan . Firewall
dapat diimplementasikan baik menggunakan hardware atau
software , atau kombinasi keduanya. Firewall sering digunakan
untuk mencegah akses tidak sah dari pengguna
INTERNET mengakses jaringan pribadi yang terhubung ke
Internet, khususnya intranet.