Salah satu contoh proxy yang bekerja pada layer
jaringan adalah aplikasi firewall yang menjalankan Network Address Translation
(NAT). NAT selalu digunakan pada router atau gateway yang menjalankan aplikasi
firewall. NAT digunakan untuk mengubah alamat IP paket TCP/IP, biasanya dari
alamat IP jaringan lokal ke alamat IP publik, yang dapat dikenali di internet.
Pada suatu jaringan lokal (local Area Network), setiap
komputer didalamnya menggunakan alamat IP lokal, yaitu alamat IP yang sudah
disediakan untuk keperluan jaringan lokal, dan tidak akan dikenali atau
diterima oleh router-router di Internet. Ketika komputer-komputer pada jaringan
lokal tersebut memerlukan untuk mengakses layanan di internet, paket-paket IP
yang berasal dari jaringan lokal harus diganti alamat sumbernya dengan satu
alamat IP publik yang bisa diterima di internet. Disinilah proses NAT dilakukan
oleh aplikasi firewall di Gateway, sehingga suatu server di internet yang
menerima permintaan dari jaringan lokal akan mengenali paket datang menggunakan
alamat IP gateway, yang biasanya mempunyai satu atau lebih alamat IP publik.
Pada proses NAT ini, aplikasi firewall di
gateway menyimpan satu daftar atau tabel translasi alamat berikut catatan sesi
koneksi TCP/IP dari komputer-komputer lokal yang menggunakannya, sehingga
proses pembaliknya bisa dilakukan, yaitu ketika paket jawaban dari internet
datang, gateway dapat mengetahui tujuan sebenarnya dari paket ini, melakukan
proses pembaliknya (de-NAT) dan kemudian menyampaikan paket tersebut ke
komputer lokal tujuan yang sebenarnya
0 comments:
Post a Comment