一、内网、外网概述
内网:
即局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。我们常说的内网,从字面意思上来讲是区别于外网的,也就是说内网一般是用于局域网内部的计算机之间的互相通信,如果需要访问Internet,需要借助外网。
局域网主要特点是:
1、覆盖的地理范围较小,只在一个相对独立的局部范围内联
2、使用专门铺设的传输介质进行联网,数据传输速率高(10Mb/s~10Gb/s)
3、通信延迟时间短,可靠性较高
4、局域网可以支持多种传输介质
外网:
广域网,又称公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个州并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。
内网、外网的区别:
1、ip地址设置的区别,一般内网有自己的IP号段,也不会和互联网号段冲突,内网就是从路由器以下开始的,而且IP都是以192开头的IP。一般是不能拥有外网IP的,因为个人或者小群体用外网也是一种资源浪费,所以一般都是通过内网去上网的,外网Ip一般都是用于公司企业,学校等机构的。
2、内网电脑连接外网需要一个统一出口,可能被限制一些不必要的访问,而外网就不经路由器或交换机就可以上网的网络,可以直接被外界所访问到,无需经如何设备,直接连接电脑。
3、内网相对外网会多一层安全防火墙(外网路由),相对来说抵御来自外网的攻击能力会好一些;内网不足之处在于,可能会遭到来自内部的攻击;因为要共享带宽,相对网速可能会慢些(终端越多越慢)。
4、内网的ip可以经常换,可以自己定义规则;而外网的ip一般都是固定的,你装好宽带的时候,你的ip就固定下来了。
二、安全区域的划分
划分安全区域概念:
划分安全域的目的是将一组安全等级相同的计算机划入同一个网段。这个网段内的计算机拥有相同的网络边界,并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略(NACL) , 从而对允许哪些IP地址访问此域、允许此域访问哪些IP地址和网段进行设置。这些措施,将使得网络风险最小化,当攻击发生时,可以尽可能地将威胁隔离,从而降低对域内计算机的影响。
如何划分:
在一个用路由器连接的内网中,可以将网络划分为三个区域:这三个区域负责完成不同的任务, 因此需要设置不同的访问策略。
安全区域:
安全级别最低的外网(Internet)
安全级别中等的DMZ(是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。DMZ位于企业内部网络和外部网络之间。可以在DMZ中放置一些必须公开的服务器设施, 例如企业Web服务器、FTP服务器和论坛服务器等。DMZ 是对外提供服务的区域,因此可以从外部访问)
安全级别最高的内网(内网又可以分为办公区:公司员工日常的工作区,一般会安装防病毒软件主机入侵检测产品等和核心区:存储企业最重要的数据、文档等信息资产,通过日志记录、安全审计等安全措施进行严密的保护,往往只有很少的主机能够访问。)