內外網之分別
內網(Intranet)和外網(Internet)是企業網路環境中兩個不同的概念,它們的區別主要在於用途和訪問權限:
一 . 內網(Intranet):
1.用途:
內網主要是供企業內部員工使用,提供內部的資訊和服務,例如文件共享、內部郵件系統、內部應用系統(如ERP[i]、CRM[ii]等)。
2.安全性:
內網通常是封閉的,只允許內部員工或特定許可的外部人員訪問。它通常需要通過VPN、內部網路或其他安全措施進行訪問。
3.例子:
公司內部的文件伺服器、內部消息系統、內部網站等。
4.常用網段 :
在內部網路(內網)中,常見的網段(或稱子網)是指一個特定的IP位址範圍,用於內部設備之間的通訊。這些網段通常是私有IP位址範圍,這意味著它們不會直接連接到全球資訊網(網際網路),而是透過路由器、防火牆或其他網路設備進行控制和管理。
以下是常見的內網網段,它們被定義為私有IP位址範圍,並且通常在家庭、企業或其他組織的內部網路中使用:
- 192.168.0.0/16[iii]:這是一個廣泛使用的私有網段。它包括IP位址範圍從192.168.0.0到192.168.255.255,其中192.168.0.0是網路位址[iv],192.168.255.255是廣播位址[v]。
- 172.16.0.0/12:這個網段包括了IP位址範圍從172.16.0.0到172.31.255.255。同樣,172.16.0.0是網路位址,172.31.255.255是廣播位址。
- 10.0.0.0/8:這是最大的私有網段,包括了IP位址範圍從10.0.0.0到10.255.255.255。其中10.0.0.0是網路位址,10.255.255.255是廣播位址。
這些內網網段可以根據具體的網路需求進行分配和配置,並且通常與路由器的設置和管理相關聯,以確保內部設備能夠正確地通信並獲取所需的資源。
二 . 外網(Internet):
1.用途:
外網是全球公開的網路,可以供所有人使用。企業通常會使用外網來與客戶、供應商以及外部合作夥伴進行交流和互動。
2.安全性:
外網是開放的,因此需要強有力的安全措施來保護數據,例如防火牆、加密技術、網路監控等。
3.例子:
企業的公共網站、電子郵件服務、線上商店等。
三 . 總結 :
內網是企業內部專用的網路,主要強調安全性和內部資訊共享;外網則是公開的網路,用於外部交流和訊息傳遞。企業通常會使用防火牆和其他安全措施來將內網和外網分開,保護內部數據的安全。
[i] ERP(Enterprise Resource Planning)是企業資源規劃,用於管理企業內部各項業務流程,例如財務、人力資源、供應鏈等。
[ii] CRM(Customer Relationship Management)是客戶關係管理,專注於管理和分析企業與客戶之間的互動和關係,以提升客戶滿意度和忠誠度。
[iii] CIDR(無類別域間路由)用來表示IP位址和子網遮罩的結合,例如 192.168.1.0/24,其中 /24 表示子網遮罩有24個位元用來劃分網路位址。
[iv] 網路位址:用來標識子網的起始位址,通常是所有主機位元都為0的IP位址,如 192.168.1.0。
[v] 廣播位址:用來傳送訊息給子網內所有設備,通常是所有主機位元都為1的IP位址,如 192.168.1.255。
