Intranet/Internet Hanya Gateway

Kalau komputer di network anda cuma sekitar 2-5 biji, model Network 3 dengan server internal dan gateway terpisah rasanya terlalu mubazir. Tidak masalah. Hanya Gateway saja juga bisa kok, tapi ada pengorbanannya. Dalam model ini, layanan minimal yang wajib ada di gateway adalah: Networking ke Internet, pakai PPP (modem) atau ethernet dengan IP eksternal dari provider. Networking ke Intranet, pakai ethernet dengan IP internal (misal 10.0.0.1). Filter untuk meneruskan akses dari Intranet ke Internet dan sebaliknya, memblokir akses dari Internet ke Intranet. Source Network Adress Translation (SNAT) atau masquerading untuk menyamarkan IP internal ke IP eksternal. DNS Server bekerja sebagai caching/forwarding DNS, dilengkapi pengamanan yang ketat. Kalau perlu dan memungkinkan, layanan yang baik dipasang di gateway adalah: Proxy Server. Layanan ini mengatur lalu lintas komunikasi pada level protokol aplikasi (misalnya HTTP, FTP, SMPT, dll). Utilitas keamanan (anti virus, anti spamer, dll). Routing daemon. Tunneling (VPN). DHCP server untuk membagi IP internal ke clients secara dinamik. Sementara itu layanan-layanan berikut TERLARANG untuk dipasang di gateway, urut dari yang paling rentan: Authentication server (NIS, LDAP, dll.) X-Windows dan font server (XFS, XFSTT, dll). File/printer server (NFS, SAMBA, dll.) Remote access (telnet, ftp, rlogin, rexec, dll.) Network goodies (time, rwho, portmapper, inetd, dll) Internet server (httpd, email, dll). Ini sebaiknya dipasang di server publik. Secure Remote Access (SSH). Kalau memang butuh sekali, pasang tapi hanya listen ke IP Internal. Intinya disini, gateway adalah gerbang sekaligus benteng antara intranet/internet anda. Karena tiap layanan menambah lubang calon ditembus cracker, maka Gateway harus bersih dari segala layanan yang tidak perlu. Konsekuensinya, anda harus berkorban antara: Nekad pasang layanan-layanan terlarang di gateway. Peduli amat soal keamanan, kalau ada teroris mau crack ya silahkan saja. Tidak pakai layanan-layanan terlarang. Karena layanan-layanan tersebut sangat vital untuk model server terpusat, maka Intranet anda akan terpaksa bekerja dengan per-to-per networking. Ini tidak terlalu masalah buat intranet kecil dan lebih bijak daripada pilihan pertama. Sementara itu untuk semua client, setting network yang vital adalah: Set gateway ke IP internal gateway. Set DNS ke IP internal gateway. Kalau di gateway ada proxy servernya, set proxy server ke IP internal gateway. LIHAT JUGA Network 1: Peer to Peer Network 2: Server Terpusat Network 3: Intranet/Internet Network 4: Intranet/Internet dengan Server Publik Copyleft : Kocil, 2003 License : GNU FDL Posted to : www.benpinter.net, 25 Sept 2003.