حين تفتح متصفحك وتبحث عن شيء في جوجل، أنت على الإنترنت. حين تدخل على بوابة موظفي شركتك الداخلية من جهاز العمل، أنت على الإنترانت. وحين يدخل مورّد خارجي على نظام طلبيات الشركة بحساب خاص — ذلك هو الإكسترانت. ثلاثة مصطلحات تبدو متشابهة، لكن كل منها يُمثّل مستوى مختلفًا من الوصول والخصوصية.
 |
| الفرق بين Intranet وExtranet وInternet |
محتويات المقال
الفرق بين Internet وIntranet وExtranet ليس مجرد لعبة بالألفاظ — هو فرق جوهري في كيفية تصميم الشبكات، وكيفية حماية البيانات، وكيفية تحديد من يُسمح له بالدخول. في هذا المقال ستفهم الثلاثة بوضوح تام، مع أمثلة حقيقية من عالم الشركات.
ما هو الإنترنت؟ — الشبكة التي لا يملكها أحد
الإنترنت هو شبكة عالمية عامة تربط مليارات الأجهزة حول الكرة الأرضية. "عامة" تعني أن أي شخص يمكنه الاتصال بها دون إذن خاص — ما تحتاجه فقط هو جهاز واتصال بمزود خدمة.
من يملك الإنترنت؟
لا أحد يملك الإنترنت بالكامل. هو شبكة من الشبكات تديرها آلاف الجهات: شركات الاتصالات التي تمتلك الكابلات البحرية، مزودو الخدمة (ISPs) في كل دولة، الشركات التقنية الكبرى، والمنظمات الدولية التي تُدير البروتوكولات والمعايير كـ IETF وICANN. لا يوجد "مالك واحد" — وهذا في حد ذاته جزء من طبيعة الإنترنت.
خصائص الإنترنت
مفتوح للجميع: أي جهاز يمكنه الاتصال دون إذن مسبق. لا مركز واحد: لا توجد نقطة تحكم مركزية تُوقفه بالكامل. يعتمد TCP/IP: البروتوكول الموحد الذي يجعل الأجهزة المختلفة تتفاهم. غير محمي بطبيعته: البيانات التي لا تُشفَّر يمكن اعتراضها — وهذا أصل كثير من مشكلات الأمن السيبراني.
ما هو الإنترانت؟ — الشبكة الخاصة داخل المؤسسة
الإنترانت (Intranet) هو شبكة خاصة مغلقة تستخدم نفس تقنيات الإنترنت (TCP/IP، متصفح الويب، HTML) لكنها محصورة داخل مؤسسة واحدة ولا يمكن الوصول إليها من الخارج.
تخيّل الإنترنت كطريق سريع عام يمر به الجميع. الإنترانت هو الشارع الخاص داخل مجمع سكني مسوّر — نفس مفهوم الطريق، لكنه للسكان فقط.
ماذا يحتوي الإنترانت؟
في الشركات والمؤسسات الكبرى، الإنترانت عادةً يضم: بوابة الموظفين الداخلية لتسجيل الحضور والإجازات وكشف الراتب. نظام إدارة الوثائق لمشاركة الملفات والسياسات الداخلية. الإعلانات الداخلية وأخبار الشركة. قواعد البيانات الحساسة التي لا يجب أن تخرج للعالم الخارجي. أنظمة ERP وCRM الداخلية لإدارة الموارد والعملاء.
مثال واقعي: إنترانت مستشفى
مستشفى كبير لديه إنترانت يضم: سجلات مرضاه الكاملة، جداول المناوبات للأطباء والممرضين، نظام طلب الأدوية والمعدات، نتائج الفحوصات المخبرية. كل هذا متاح للموظفين داخل المستشفى فقط — ولا يمكن لأي شخص خارجي الوصول إليه مهما حاول، لأنه ببساطة غير متصل بالإنترنت العام.
 |
| صورة توضيحية رسم يُظهر مبنى شركة بداخله خادم إنترانت وعدة حواسيب للموظفين، محاطًا بجدار ناري يعزله عن الإنترنت الخارجي. السهم من الخارج يُوقفه الجدار، بينما الأسهم الداخلية تتدفق بحرية. |
ما هو الإكسترانت؟ — الوصول الخارجي المحكوم
الإكسترانت (Extranet) هو امتداد محكوم للإنترانت يُتيح لجهات خارجية محددة الوصول لجزء من الشبكة الداخلية — لا كلها. الكلمة المفتاحية هنا: محدد ومحكوم.
الإكسترانت يقع في المنتصف بين الإنترانت الخاص والإنترنت العام. هو خاص كالإنترانت من ناحية أنه ليس للجميع، لكنه يفتح الباب لأطراف خارجية تحتاجها المؤسسة للتعاون.
من يستخدم الإكسترانت؟
الموردون: شركة تصنيع تُتيح لمورديها الاطلاع على مستويات المخزون لإعادة التوريد تلقائيًا. الشركاء التجاريون: بنكان يتشاركان نظامًا للتسويات المالية بينهما. العملاء المميزون: شركة لوجستية تُتيح لعملائها الكبار تتبع شحناتهم مباشرةً من نظامها الداخلي. الموظفون عن بُعد: موظف يعمل من المنزل يتصل بالإنترانت عبر VPN — هذا شكل من أشكال الإكسترانت.
مثال واقعي: إكسترانت في سلسلة توريد
شركة سيارات كبرى لديها مئات الموردين. كل مورد يحتاج رؤية مستوى الطلب لقطعه لتحضير الشحنات في الوقت المناسب. الشركة تُنشئ إكسترانت: كل مورد يحصل على حساب خاص يُتيح له رؤية بيانات الطلب المتعلقة بقطعه فقط — لا أكثر. لا يرى بيانات الموردين الآخرين، ولا يصل للأنظمة المالية الداخلية.
 |
| صورة توضيحية: رسم يُظهر مبنى الشركة بإنترانته في الوسط، ومن حوله ثلاثة أطراف خارجية (مورد، شريك، موظف عن بُعد) يتصلون بجزء محدد من الإنترانت عبر نفق VPN أو بوابة مؤمّنة، بينما الإنترنت العام في الخلفية. |
أمثلة عملية مقارنة من عالم الشركات
لنأخذ شركة متوسطة الحجم — لنسمّها "شركة النجمة للتجارة" — ونرى كيف تستخدم الثلاثة في آنٍ واحد:
| الموقف | الشبكة المستخدمة | السبب |
|---|---|---|
| موظف يبحث في جوجل عن معلومات تسويقية | إنترنت | معلومات عامة، لا تحتاج أذونات |
| موظف يراجع كشف راتبه على بوابة الشركة | إنترانت | بيانات خاصة، للموظفين فقط |
| مدير HR يطلع على ملفات جميع الموظفين | إنترانت | بيانات حساسة، محدودة بالصلاحيات |
| مورد خارجي يراجع طلبيات الشركة المتعلقة به | إكسترانت | وصول جزئي محكوم لطرف خارجي موثوق |
| موظف يعمل من المنزل عبر VPN | إكسترانت | وصول للإنترانت من خارج المؤسسة |
| عميل يتصفح موقع الشركة العام | إنترنت | محتوى عام للجميع |
لاحظ أن الشركة الواحدة تُشغّل الثلاثة في نفس الوقت — لكل منها دوره وحدوده. هذا التصميم المتعمد هو ما يجعل الشركات الكبرى قادرة على التعاون مع العالم الخارجي دون تعريض بياناتها الحساسة للخطر.
أهمية هذا التمييز في الأمن السيبراني
فهم الفرق بين الثلاثة ليس رفاهية — هو أساس تصميم أي استراتيجية أمنية. كل شبكة من هذه الشبكات تُمثّل مستوى ثقة مختلفًا، ومن ثمّ تحتاج مستوى حماية مختلفًا.
مبدأ الثقة الصفرية — Zero Trust
أحد أحدث مبادئ الأمن السيبراني يقول: "لا تثق بأحد بشكل افتراضي، حتى من داخل شبكتك". هذا المبدأ يعني أن مجرد وجود جهاز على الإنترانت لا يعني أنه موثوق — قد يكون مُخترقًا أو يستخدمه موظف خارج صلاحياته. Zero Trust يطلب التحقق من الهوية والصلاحيات في كل طلب وصول، بغض النظر عن موقع الجهاز.
الإنترانت المخترق — التهديد الداخلي
كثيرون يظنون أن الإنترانت آمن لأنه مغلق. لكن الاختراق الداخلي (Insider Threat) حقيقي ومؤلم: موظف ساخط، جهاز مصاب ببرمجية خبيثة دخلت عبر بريد إلكتروني، أو جهاز غير محدّث يحمل ثغرة قديمة — كل هذه تُشكّل خطرًا داخل الإنترانت نفسه.
الإكسترانت — الباب الأكثر خطورة
الإكسترانت هو المنطقة التي تحتاج أكبر قدر من الرقابة. لأنه يفتح الباب لأطراف خارجية، أي ثغرة في إدارة الوصول قد تُحوّله من "وصول محكوم" إلى "باب خلفي مفتوح". أشهر هجمات سلسلة التوريد (Supply Chain Attacks) تستغل بالضبط هذه الثقة الممنوحة للأطراف الخارجية.
أدوات حماية كل مستوى
| الشبكة | أدوات الحماية الأساسية |
|---|---|
| إنترنت | جدار ناري، مضاد فيروسات، HTTPS، VPN للتصفح الآمن |
| إنترانت | جدار ناري داخلي، إدارة الهوية والوصول (IAM)، تشفير البيانات، مراقبة الشبكة |
| إكسترانت | VPN، مصادقة ثنائية (2FA)، مبدأ أقل الصلاحيات، تسجيل كامل للوصول، مراجعة دورية للحسابات |
مبدأ أقل الصلاحيات — Principle of Least Privilege:
كل مستخدم أو نظام يجب أن يحصل فقط على الحد الأدنى من الصلاحيات التي يحتاجها لأداء عمله — لا أكثر. هذا المبدأ يُقلّص الضرر المحتمل لأي اختراق، سواء في الإنترانت أو الإكسترانت.
خلاصة ومقارنة سريعة — Internet vs Intranet vs Extranet
بعد كل هذا الشرح، إليك الصورة الكاملة في مكان واحد:
| المعيار | Internet | Intranet | Extranet |
|---|---|---|---|
| من يصل إليها؟ | الجميع | موظفو المؤسسة فقط | موظفون + أطراف خارجية محددة |
| مستوى الخصوصية | عام تمامًا | خاص تمامًا | خاص جزئيًا |
| يحتاج إذنًا للدخول؟ | لا | نعم (حساب داخلي) | نعم (حساب خاص بالطرف الخارجي) |
| التقنيات الشائعة | TCP/IP, HTTP, DNS | نفس الإنترنت + جدار ناري | VPN, 2FA, بوابة وصول آمنة |
| مثال | موقع جوجل، يوتيوب | بوابة موظفي الشركة | بوابة الموردين، VPN للعمل عن بُعد |
| مستوى خطر الاختراق | مرتفع جدًا | متوسط | متوسط إلى مرتفع |
 |
| صورة توضيحية رسم يُظهر ثلاث دوائر غير متداخلة أو متداخلة جزئيًا الإنترنت (دائرة كبيرة خارجية مفتوحة) — الإكسترانت (دائرة أصغر نصف داخل) — الإنترانت (دائرة داخلية مغلقة بالكامل). مع جدار ناري يفصل الإنترانت عن الخارج وبوابة وصول بين الإكسترانت والإنترانت |
الفرق الجوهري في كلمة واحدة: الوصول. الإنترنت لا يسأل من أنت. الإنترانت يسأل: هل أنت موظف لدينا؟ الإكسترانت يسأل: هل أنت من قائمة الأطراف الموثوقة؟ ثلاثة أسئلة، ثلاثة مستويات، ثلاثة أنواع من الشبكات.
ماذا بعد؟ — الخطوة التالية في رحلتك
الآن أصبح لديك تصور واضح عن أنواع الشبكات من حيث الحجم (PAN, LAN, MAN, WAN) ومن حيث مستوى الوصول (Internet, Intranet, Extranet). هذان المحوران معًا يُعطيانك خريطة ذهنية كاملة لكيفية تنظيم الشبكات في العالم الحقيقي.
المقال التالي سيأخذك إلى مستوى أعمق: كيف تتنظّم الأجهزة داخل الشبكة؟ هل كل جهاز يساوي الآخر؟ أم هناك أجهزة "رئيسية" وأخرى "تابعة"؟ هذا هو الفرق بين نموذجي Client/Server وPeer-to-Peer — ومعرفتهما ستُبدّل طريقة تفكيرك في كيفية عمل التطبيقات والأنظمة التي تستخدمها يوميًا.
السلسلة تبني نفسها مقالًا بعد مقال — كل مفهوم تعلمته اليوم سيصبح اللبنة التي يقوم عليها المفهوم التالي. تابع ولا تتوقف.
أسئلة شائعة حول Internet وIntranet وExtranet
هل يمكن أن يكون الإنترانت متاحًا عبر الإنترنت؟
نعم، لكن بشروط صارمة. كثير من الشركات تُتيح الوصول للإنترانت عبر الإنترنت للموظفين العاملين من المنزل — لكن ذلك يكون دائمًا عبر نفق VPN مشفر مع مصادقة ثنائية. هنا يتحول الاتصال تقنيًا إلى إكسترانت: الإنترانت يُفتح لطرف خارج المبنى (الموظف من منزله) لكن عبر قناة مؤمنة ومصرح بها.
هل الإكسترانت والـ VPN نفس الشيء؟
ليسا نفس الشيء، لكنهما مرتبطان. الإكسترانت هو المفهوم — شبكة تُتيح وصولًا خارجيًا محكومًا للإنترانت. VPN هي إحدى التقنيات التي تُنفّذ هذا المفهوم. يمكن بناء إكسترانت بتقنيات أخرى كبوابات الويب المؤمنة (Secure Web Gateways)، لكن VPN هي الأداة الأكثر شيوعًا لهذا الغرض.
لماذا لا تستخدم الشركات الإنترانت عوضًا عن الإنترنت للتواصل الداخلي؟
كثير من الشركات تفعل ذلك بالفعل للتواصل الحساس. لكن الإنترانت لا يُغني عن الإنترنت لأن كثيرًا من الخدمات التي تحتاجها الشركات (البحث، الخدمات السحابية، التواصل مع العملاء والموردين، التحديثات البرمجية) تتطلب الاتصال بالشبكة العامة. الحل المعتمد هو فصل حركة المرور: بيانات حساسة على الإنترانت، خدمات خارجية عبر الإنترنت مع تحكم في ما يُسمح به.
ما الفرق بين الإنترانت والشبكة المحلية LAN؟
LAN هو مصطلح يصف البنية التحتية الفيزيائية (الأسلاك، الأجهزة، الاتصالات). الإنترانت هو المستوى المنطقي فوق هذه البنية — الخدمات، التطبيقات، والسياسات التي تعمل على الشبكة. الإنترانت يمكن أن يعمل فوق شبكة LAN أو WAN أو مزيج منهما. مثال: شركة لها إنترانت يعمل فوق شبكة LAN في المقر الرئيسي وشبكة WAN تربطه بالفروع.
كيف أعرف إن كنت على الإنترانت أم الإنترنت؟
أسهل طريقة هي النظر لعنوان URL في المتصفح. إن كان العنوان يبدأ بـ http://intranet أو يحتوي على اسم داخلي لا يعمل خارج شبكة الشركة، فأنت على الإنترانت. إذا أغلقت الـ VPN وانقطع اتصالك بالموقع، فهذا دليل قاطع أنك كنت على إنترانت أو إكسترانت. المواقع على الإنترنت العام تعمل من أي اتصال في أي مكان بالعالم.
