Organisasi besar umumnya ingin mengelola server Internet sendiri. Muncullah kebutuhan untuk punya ekstranet, yakni network yang memakai IP eksternal resmi Internet.

 

Untuk punya ekstranet, yang diperlukan adalah:

  • Segment IP eksternal yang sah dan unik untuk dipakai di Internet (misal segment untuk 14 host, 1.2.3.1-14, disingkat 1.2.3.0/28).
  • Nama domain yang bisa dikelola sendiri, bebas membuat sub domain (misal bogus.com, bisa buat sendiri http://www.bogus.com, http://ftp.bogus.com bahkan http://www.contoh.bogus.com).
  • Koneksi ke Internet, biasanya pakai koneksi tetap (leased line, wave lan, fiber, satelit, dll).

Lembaga pemerintah atau pendidikan umumnya bisa mohon segment IP eksternal sendiri ke InterNIC. Sementara itu perusahaan swasta biasanya harus langganan paket khusus dari provider Internet. Untuk nama domain resmi, bisa beli ke penjual nama domain, tapi lebih murah langsung urus sendiri ke InterNIC (pusat atau lokal negara). Anda tidak perlu jasa hosting DNS di sini karena akan mengelola DNS server sendiri, kecuali buat backup. Dengan adanya ekstranet tersebut, admin jaringan kini berurusan dengan tiga segment jaringan yakni Intranet/Extranet/Internet. Ada berbagai topologi untuk menyambung tiga segment ini. Yang paling sederhana adalah model cagak 3 seperti gambar berikut.

Jika sebelumnya anda sudah punya model Intranet/Internet, modifikasi yang perlu adalah:

  • Buat segment ekstranet, yakni network baru memakai IP eksternal.
  • Di gateway, tambah networking ke ekstranet lalu dikonfigurasi untuk:
    1. Melewatkan akses dari intranet ke Internet/Extranet pakai masquerading (source NAT), dan memblokir arah sebaliknya.
    2. Melewatkan akses dari Internet ke Ekstranet untuk IP dan port tertentu, dan sebaliknya memblokir akses dari Ekstranet ke Intranet selain yang perlu.
  • Sambung server-server publik di ekstranet, semua dikonfigurasi memakai IP eksternal.
  • Pasang DNS server eksternal untuk domain resmi di salah satu server ekstranet. Jika sebelumnya anda punya DNS server internal, atur supaya forward ke DNS server baru ini.

GATEWAY

Dibanding model Intranet/Intranet/Internet, gateway disini tidak perlu redirection (destination NAT). Anda bisa pilih pakai:

  • Gateway built-up
  • Gateway Linux/BSD minimalist

SERVER PUBLIK EKSTRANET

Tak ada yang berbeda antara server publik intranet atau server publik ektranet, selain sekarang server anda langsung pakai IP eksternal. Oops … nanti dulu. Ini perbedaan besar ! Dengan punya banyak IP eksternal, ditambah mengelola DNS server sendiri, anda bisa main-main misalnya:

  • Load balancing / fault tolerance sederhana pakai DNS round-robin.
  • Pakai IP alias untuk true-virtual-hosting. Pada server publik internal, anda hanya bisa pakai nama-domain alias untuk pseudo-virtual-hosting.

SEKURITAS

Dibanding model intranet/intranet/internet, model ini lebih enak dikelola. Server publik pakai IP eksternal sehingga gateway lebih sederhana. Anda juga kini bisa punya DNS server sendiri, bebas mau modifikasi nama-domain/IP. Namun, karena server-server anda kini bekerja dengan IP eksternal, resiko kemanannya lebih tinggi. Kata para cracker, server publik eksternal sedikit lebih mudah ditembus daripada server publik internal.

Sementara itu titik pusat sekaligus titik lemah jaringan ini adalah gateway. Jika tertembus, Intranet anda jatuh !