Jaringan adalah sebuah sarana penghubung antara satu user ke user lain atau ke sebuah server dan sebaliknya. Jaringan tidak hanya terbung tapi juga stabil dandapat dimonitoring. Untuk itu dibutuhkan sebuah aturan (rule/policy) dan sebuah monitoring jaringan, agar kita dapat mengontrol trafik jaringan dan menutup akses yang tidak perlu.
Pertama adalah sebuah PC dan Sistem Operasi, pada kasus ini saya mengunakan debian. Saya mengunakan Debian Karena Karena system operasi stabil dan free, sehingga dapat mengurangi pengeluaran untuk membangun system ini. Setelah debian terinstal pada PC, hal yang pertama harus dilakukan adalah mengupdate paket-paket terahir denga Cara apt-get update. Ini penting karena jika ada celah-celah yang ada pada versi ini dapat ditambal dengan update ini. Sitelah itu saya menset IP sever ini Ke static IP agar paket-paket data yang keluar masuk jaringan dapat dipointing oleh router ke server ini untuk difilter terlebih dahulu. Untuk filtering saya menggunakan squid proxy server. Apliksi ini sangat efektif sebagai proxy server. Selain ringan, aplikasi ini sulit untuk ditembus.
Setalah instal, kita harus menseting terlebih dahulu. Yang terpenting adalah menset network dan access list. Dikantor saya web email seperti gmail dan yahho mail diblok karena memakan bandwith. Selain situs pornografi, jejaring sosial juga diblok. Hal ini dikarenakn kebijakan perusahan agar karyawan dapat focus pada pekerjaannya. Karena menurut peneletian jejaring social dapat megurangi kinerja karyawan. Selain itu saya juga memblok file-file video seperti mkv agar bandwith kantor dapat stabil. Baru setelah itu saya menginstall monitoring jaringan. Disni saya menggunakan MRTG dan Xymon yang free juga. Yang terpeting dari aplikasi MRTG adalah untuk menset apliksi ini refres setiap 5 menit. Agar kita dapat upto date jika ada overload bandwith. Untuk xymon saya dapat memonitoring server-server lain seprti Active Directory server, APP server, database server dan lain. Aplikasi monitoring ini dapat melihat kapsitas hardis, memori dan prosesor. Sehingga saya tidak perlu pergi ke ruangan server untuk mengecek kapasitas hardisk penuh atau tidak dan lain-lain. Tantangan tersulit saya adalah tidak ada mentor yang mengajari saya untuk membangun system ini dan minimnya sumber di internet tentag membngun system ini.
