Wie een lokaal PC-netwerk op Internet wil aansluiten, heeft een gateway nodig. Zo’n gateway biedt een beheersbare oplossing, waarbij de kosten van de communicatieverbinding over meerdere gebruikers worden uitgesmeerd. Voor desktop-gebruikers biedt de gateway een logisch interactief pad naar het Web, maar de gateway verzorgt ook koppelingen met servers zoals postbussen (voor binnenkomende en uitgaande post), een eigen webserver en op den duur ook integratie met transactiesystemen voor e-commerce-applicaties.
Communicatie-eisen die niet direct met Internet samenhangen zijn het versturen en ontvangen van faxberichten en het verzorgen van een aansluiting op lokale netwerken voor mobiele gebruikers en thuiswerkers. Deze gebruiken veelal meerdere asynchrone communicatieverbindingen met inbel- en uitbelmogelijkheden (modems of Isdn met een V.120 of vergelijkbare functie). Deze diensten kunnen door een afzonderlijk subsysteem worden geleverd, maar kunnen ook in de Internet-gateway geïntegreerd zijn.
Grote omgevingen zullen al aanzienlijk in communicatiesystemen geïnvesteerd hebben. Hierdoor beschikken zij meestal over ervaren technici die de Internet-gateway kunnen installeren en onderhouden. Door de schaal van deze omgevingen worden er meestal specialistische oplossingen op basis van routers ingezet. De problemen die hierbij optreden hebben niet zozeer betrekking op de communicatie, als wel op de noodzaak om met gebruikers samen te werken op het gebied van beveiligingsbeleid en de voortdurend veranderde regels die bepalen welk verkeer wel en niet door de firewall heen mag gaan.
Bij kleinere omgevingen betreft het óf een kleine onderneming, óf een vestiging van een grotere onderneming. Hiertussen bestaat een wereld van verschil. Systemen binnen de vestiging van een groot bedrijf zijn vaak al gekoppeld aan een al dan niet geavanceerd bedrijfsnetwerk. Voor de ondersteuning bij planning en implementatie kan de vestiging een beroep doen op specialisten van het moederbedrijf. In sommige gevallen wordt het netwerk binnen de vestiging op afstand beheerd vanuit een centrale locatie. Een Internet-aansluiting kan zowel een vloek als een zegen zijn, afhankelijk van de bestaande situatie. Zo is het mogelijk de vestiging via een bestaand netwerk op de centrale locatie aan te sluiten, waar dan een centrale gateway staat. De lage kosten van Internet, dat steeds sneller en betrouwbaarder wordt, maken het nu echter ook mogelijk om het bestaande netwerk te vervangen door Internet-gateways op elke locatie, waarbij het Internet als backbone wordt gebruikt. Elke vestiging heeft hierbij een directe Internet-koppeling (die wordt beveiligd en beheerd vanaf de centrale locatie), maar ook een virtuele eigen verbinding met de centrale locatie en mogelijk ook andere vestigingen.
Dit concept heet een ‘virtual private network’ (VPN) en kan worden geïmplementeerd met moderne, veilige routers en firewalls. Het is nog niet zeker hoe efficiënt, betrouwbaar en veilig deze oplossing is.
Het VPN-concept kan worden uitgebreid tot een situatie waarbij een aantal bedrijven via een VPN op elkaar wordt aangesloten, zodat ze edi-achtige toepassingen kunnen draaien; dit is een zogenaamd Extranet. Extranets zijn goedkoper en flexibeler dan speciale edi-netwerken en zouden de ontwikkeling van edi en e-commerce tussen bedrijven onderling kunnen stimuleren.
Een kleine onderneming die pakweg even groot is als een vestiging of afdeling van een grote onderneming heeft een veel groter probleem. Ze beschikken niet over de technische expertise. Er bestaat om deze reden een groeiende behoefte aan leveranciers van professionele systemen voor netwerkbeheer. Gebruikers moeten zich realiseren dat ze voor de benodigde expertise moeten betalen. De router zelf vormt slechts een klein deel van de kosten van een bevredigende oplossing. Advertenties waarin wordt beweerd dat het allemaal heel simpel is moet u niet geloven.
De basisgateway biedt een koppeling tussen het lan (en de PC’s en de servers) en Internet. Deze oplossing gebruikt veelal een openbare communicatiedienst om de lokale router te verbinden met het dichtstbijzijnde toegangspunt tot Internet. De organisatie kan hiermee kiezen uit een snelle huurlijn (2 Mbps), Isdn (zowel 30B+D als één of meer 2B+D ‘basic rate interfaces’). Ook zijn modems op de oude telefooncentrale mogelijk. Als Internet de belangrijkste backbone voor een VPN wordt, dan moeten er backup-lijnen worden geregeld, analoog of Isdn. Firewalls zijn ook noodzakelijk.
Tegenwoordig gebruiken de meeste organisaties hardware-routers, maar er is een interessant alternatief, de software-router. Novell heeft er lange tijd één gehad, MPR, maar die was te duur en is niet echt aangeslagen. Microsoft heeft beloofd een router voor NT uit te brengen die waarschijnlijk eind dit jaar wordt meegeleverd met NT versie 5. Omdat Intel-PC’s zo goedkoop zijn, kan een kleine organisatie gemakkelijk een iets grotere server kopen waarop de website, de database, de e-mailserver én de andere applicaties draaien. Ook de router kan op dat systeem draaien, waarbij een PCI-communicatiekaart de traditionele router vervangt. Op dezelfde doos kan ook een proxyserver worden geïnstalleerd, al moeten we nog zien of de beveiliging van NT daarvoor goed genoeg is. Een doos die de functies van server en gateway combineert is in ieder geval eenvoudiger te beheren, en daar zit hem de belangrijkste kostenbesparing.
