Solusi Internet & FIREWALL

Untuk berhubungan dengan dunia luar dan mendapatkan informasi secara bebas dan cepat, dibutuhkan hubungan ke Internet. Oleh sebab itu BHp menyarankan kepada YPI untuk berlangganan ke salah satu provider Internet dengan hubungan leased line dengan kapasitas 64 KB.

Perangkat keras untuk menghubungkan jaringan dengan leased line tersebut adalah router dari Cisco Systems. Di bidang router, Cisco system merupakan market leader yang produk-produknya telah banyak diimplementasikan untuk membuat jaringan Internet di seluruh dunia. Pada tahap awal direncanakan untuk menggunakan router Cisco 1601, yang memiliki 1 port Ethernet untuk koneksi ke jaringan, 1 port Serial untuk koneksi ke leased line, dan 1 port kosong untuk ekspansi selanjutnya.

Baik YPI maupun BHp sangat menyadari bahwa Internet sangat terbuka dan dapat mengundang hacker-hacker untuk masuk ke dalam jaringan internal dan mengacak-acak bahkan merusak informasi yang tersedia di YPI. Oleh sebab itu, BHp menyarankan menggunakan firewall dengan kemampuan yang sangat baik untuk melindungi jaringan dari serangan hacker.

Produk yang dipilih untuk firewall adalah software Firewall-1 dari CheckPoint. Firewall-1 sangat handal dan terpercaya, dan dari berbagai research independen, dipilih sebagai firewall yang memiliki kemampuan terbaik serta GUI yang mudah dioperasikan oleh administrator.

Firewall-1 akan diinstall di atas Windows NT 4.0, dengan memiliki workgroup tersendiri sehingga tidak tergabung ke dalam domain / workgroup di dalam jaringan internal. BHp akan melakukan "bastioning host", yaitu proses tuning server agar server NT menjadi secure terlebih dahulu, sebelum dilakukan instalasi Firewall-1 tersebut. Server yang digunakan untuk Firewall-1 memiliki 2 buah network card, di mana satu network card terhubung langsung ke jaringan internal, dan satu card lagi terhubung langsung ke router. (Gambar dapat dilihat pada bagian solusi server dan workstation)

Firewall-1 memiliki fasilitas-fasilitas seperti user authentication yang dapat memvalidasi user terlebih dahulu sebelum dapat melakukan hubungan ke Internet. Untuk tahap awal, firewall akan diset dengan policy-policy standard yang memungkinkan jaringan internal mengirimkan/menerima email dari luar, serta pengaturan browsing ke Internet oleh user-user di dalam jaringan.

Fasilitas lain dari Firewall-1 seperti network address translation dapat diterapkan di sini, karena:

1. Biasanya ISP hanya akan memberikan 16 buah IP address legal, sedangkan client yang membutuhkan akses ke Internet jauh lebih banyak dari pada 16 client.

2. Menjamin kerahasiaan IP internal, karena semua permintaan akses ke Internet akan menggunakan satu IP saja.