تحقیق در مورد اصول سرپرستی 42 ص

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 41 صفحه

 قسمتی از متن .doc : 

مرکز آموزش فنی شماره 2 تهران

درس:

اصول سرپرستی

استاد:

جناب آقای منتصری

تهیه و تنظیم :

حمید رضا اردلان مرئی

شماره دانشجویی:80134060

(

مقدمه

اگر با تأمین در مجموعه دستاوردهای فرهنگی بشر (هنر، ادبیات، فلسفه و…) و اشیاء و وسایلی که لوازم زندگی ما را به عنوان «بشر قرن بیستم» تشکیل داده اند، بیفکنیم، به آسانی درمی‌‌یاییم که حتی ساده ترین لوازم موجود در این مجموعه (مثل میز، صندلی و …) نیز محصول خلاقیت ونوآوری اندیشمندانی بوده است که در طول سالها با پردازش اندیشه ها و نظریه ها و ابتکارها به شکل امروزین خود در آمده است ودر ‎آغاز با ابتدایی ترین شکل خود در ذهن یک انسان خلاق به وجود آمده ، سپس در مسیر گذشت زمان و پیشرفت دانش تکامل یافته است. این اصل حتی رشد ذهن بشر را نیز در بر می گیرد. بی شک بشر در آغاز ظهور بر این کره خاکی دارای ذهنی تهی بوده است که از طریق در گیر شدن با جهان پیرامونش ، بذرهای نهفته درون خویش را شکوفا نموده است و امروز مفاهیم ذهنی بشر روزگار ما را ، مجموعه ای از طرحهای تکامل یافته تشکیل داده اند که در گذشته به شکلهای ابتدایی در ذهن هزاران اندیشمند خلاق جوانه زده و هر یک بنا به قدر نبوع و نو آوری خویش در تکمیل آنها کوشیده است؛ و در این فرآیند متفکران با به کارگیری عناصر درست محصولات تلاش پیشینیان و بالفعل کردن استعداد های نهفته خویش و افزایش توان درست دیدن بودها و نبودها، در جهت ایجاد و ارائه یک مفهوم یا نظریه جدید – که گاه با نظریه های پیشین نیز تباین داشته باشد- گام برداشته اند و توانسته اند واقعیتی نوین را بر دستاوردهای مادی و معنوی بشر بیفزایند . بدیهی است که قدرت خلاقیت بشر زمینه خاصی نداشته ، بلکه به گواهی تاریخ در عرصه کلیه فعالیت های خویش در طی قرون به نوآوری ، ابداع ، عرضه و تکمیل آنچه پیشتر نبوده، دست یازیده است ؛ برای مثال یکی از جالبترین این زمینه ها، نوآوری بشر در ایجاد زبان است. براستی آدمی چگونه به سخن گفتن رسید؟ برای سوال فوق پاسخهای متنوعی ارائه شده شده است؛ پاسخ درست هر چه باشد ، بی شک در بر گیرنده این واقعیت است که بشر روزی اقدام به تعیین قرار داد کرده است . برای مثال وسیله ای را که بدان می نویسند، قلم نامیده است واین لفظ را نشانه مفهومی قرار داده است که ذهن برای بیان آن قبلاً واژه ای نداشت ، وامروز انباشتگر ذهن ما از نامها وواژه ها حاصل نوآوری و خلاقیت گذشتگانی است که رنج تعیین لفظها را برای مفاهیم ذهنی برخود هموار نموده اند؛ اینک این پرسش بجاست که چرا بشر تنها در کاروان حیات ، قادر به خلاقیت (به معنای ابداع)می باشد؟ خداوند درقرآن برای شناخت «خویش»و «هستی»، انسان را دعوت به تدبر در آیات خویش می کند ؛ آیات و نشانه هایی که از کوچکترین ذره تا اجرام آسمانی و کهکشانها ، جلوه‌های آن قدرت خلاقیت خلاق ازلی ، هستند ؛به زیباترین ونیکوترین وجهی بر اندام نیستی ، خلعت هستی پوشانده وبه آن لذت بودن

دانلود طرح اصول و نحوه طراحی یک سیستم کنترلی با استفاده از یک PLC

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 43

اصول و نحوه طراحی یک سیستم کنترلی با استفاده از یک PLC

اتوماسیون صنعتی

با توجه به پیشرفت بسیار سریع تکنولوژی و وجود رقابت‌های شدید در بین صنعتگران دو مقولة دقت و زمان در انجام کارهای تولیدی و خدماتی بسیار مهم و سرنوشت ساز شده است. دیگر سیستم‌های قدیمی جوابگوی نیازهای صنعت توسعه یافتة امروز نبوده و بکار بردن سیستمهایی که با دخالت مستقیم نیروی انسانی عمل می کنند، امری نامعقول می‌نمود. چرا که در این موارد دقت و سرعت عمل سیستم بسیار پایین و وابسته به نیروی کاربر است. بنابراین ماشین‌های هوشمند و نیمه‌هوشمند وارد بازار صنعت شدند. و بعد از مدتی آنچنان جای خود را پیدا کردند که علاوه بر زمینه‌های صنعتی در کارهای خدماتی نیز جایگاه ویژه‌ای یافتند. کنترل سیستم‌های بسیار پیچیده‌ای که قبلاً غیرممکن بود براحتی انجام می‌گرفت . مکانیزه کردن سیستم‌ها و ماشین آلات (اتوماسیون صنعتی ) مقوله بسیار مهم و پرطرفداری شده و نیاز به آن هر روز بیشتر و بیشتر مشهود می‌شود . اتوماسیون صنعتی در زمینه‌های بسیار گسترده‌ای کاربرد دارد از مکانیزه کردن یک ماشین بسیار سادة کنترل سطح گرفته تا مکانیزه نمودن چندین خط تولید و شبکه کردن آنها با هم . با نگاهی به محیط اطراف‌مان می‌توانیم نمونه‌های بسیار زیادی از کاربرد اتوماسیون ا را در اغلب زمینه‌ها پیدا کنیم.. در اتوماسیون واحدهای مسکونی جدید ، در شبکه‌های مخابراتی ، در سیستم‌های دفع فاضلاب ، سیستم توزیع برق ، کارخانجات مختلف و ...

در یک سیستم اتوماسیون شده کنترل پروسه توسط ماشین انجام می‌شود و در این سیستمها دخالت انسان به حداقل و در برخی موارد به صفر رسیده است. سیستم با گرفتن سیگنالهای ورودی از قطعاتی نظیر سنسورهای تشخیص فشار ، رنگ ، سطح مایعات ، قطعات فلزی ، سنسورهای دما ، میکرو سوییچ‌ها ، کلیدها و شستی‌ها ، واسط ‌های کاربر با ماشین و... وضعیت موجود را حس کرده و بررسی می‌کند و سپس در مورد عکس‌العمل ماشین تصمیم‌گیری کرده و فرمانهای لازمه را به قطعات خروجی که تحت کنترل ماشین هستند اعمال می‌کند. با توجه به مواردی که ذکر شد می‌توان ساختار یک سیستم اتوماسیون را بدین صورت لیست نمود:

قطعات ورودی شامل سنسورها ، سوییچ‌ها ، ...

قطعات خروجی مثل موتور ، پمپ ، شیربرقی ، نشانگرها ...

یک کنترلر داخلی با CPU برای پردازش داده‌ها و اجرای برنامة کنترلی سیستم و حافظه برای ذخیره نمودن برنامة کنترلی و اطلاعات دریافتی از قطعات ورودی

یک واسط بین کاربر و ماشین Human Machine Interface ( در مواردی که نیاز به انجام تنظیمات توسط کاربر داریم و یا می‌خواهیم یکسری اطلاعات و آلارم‌ها را به‌ اطلاع کاربر برسانیم .)

توجه داشته باشید با بالا بردن سرعت و دقت کنترلر مورد استفاده در سیستم اتوماسیون شده و انتخاب درست ٱن بر طبق کاربردی که از آن انتظار داریم می‌توانیم امکانات و قابلیت‌های سیستم را بالاتر ببریم . بعنوان مثال در یک سیستم سادة کنترل سطح مخزن سرعت پاسخ‌گویی سیستم در حد چند ثانیه هم برای این کار کافی خواهد بود. اما در سیستم‌های پیچیدة موقعیت‌یاب یا پردازش تصویر به سیستم‌های بسیار سریعتر و دقیقتر احتیاج داریم و سرعت پاسخگویی در حد میکرو ثانیه برای ما لازم است.

بعنوان مثال در مواردی که نیاز به کنترل در یک محیط نامساعد داریم و استفاده از نیروی انسانی بسیار مشکل و یا غیرممکن است چه‌کار باید کرد. در محیط‌هایی با شرایط آب و هوایی بسیار بد و با مناطق جغرافیایی صعب‌العبور و یا در محیط‌هایی که آلودگی صوتی و یا آلودگی‌های شدید تنفسی دارند ...

در این موارد ایمن‌ترین و با صرفه‌ترین گزینه اتوماسیون کردن سیستم‌ها و استفاده از ماشین‌ بجای انسان است. اجرای کامل سیکل کنترلی ، گرفتن گزارشات لازم در حین انجام عملیات کنترلی ، قابلیت تغییر سیکل کاری و تعریف نمودن پارامترهای کنترلی ، امکان انجام کنترل دستی در موارد اضطراری و....

حال به مثال دیگری می‌پردازیم. حساب کنید در یک سیستم بسیار سادة بسته‌بندی محصولات غذایی برای بسته‌بندی هزار کیلو شکر در بسته‌های یک کیلویی به چند نفر و چقدر زمان احتیاج داریم. چند نفر برای وزن کردن محصول ، چند نفر برای آماده‌سازی پکت ها ، چند نفر برای پرکردن پکت ها و بسته‌بندی آن ، زدن تاریخ مصرف و ... در این گونه سیستم‌ها مشکلات زیادی وجود دارد که به برخی از آنها در زیر اشاره شده است:

نقش PLC در اتوماسیون صنعتی

مقدمه

امروزه در بین کشورهای صنعتی ، رقابت فشرده و شدیدی در ارائه راهکارهایی برای کنترل بهتر فرآیندهای تولید ، وجود دارد که مدیران و مسئولان صنایع در این کشورها را بر آن داشته است تا تجهیزاتی مورد استفاده قرار دهند که سرعت و دقت عمل بالایی داشته باشند. بیشتر این تجهیزات شامل سیستم‌های استوار بر کنترلرهای قابل برنامه‌ریزی (Programmable Logic Controller) هستند. در بعضی موارد که لازم باشد می‌توان PLCها را با هم شبکه کرده و با یک کامپیوتر مرکزی مدیریت نمود تا بتوان کار کنترل سیستم‌های بسیار پیچیده را نیز با سرعت و دقت بسیار بالا و بدون نقص انجام داد.

قابلیت‌هایی از قبیل توانایی خواندن انواع ورودی‌ها (دیجیتال ، آنالوگ ، فرکانس بالا...) ، توانایی انتقال فرمان به سیستم‌ها و قطعات خروجی ( نظیر مانیتورهای صنعتی ، موتور، شیر‌برقی ، ... ) و همچنین امکانات اتصال به شبکه ، ابعاد بسیار کوچک ، سرعت پاسخگویی بسیار بالا، ایمنی ، دقت و انعطاف پذیری زیاد این سیستم‌ها باعث شده که بتوان کنترل سیستم‌ها را در محدوده وسیعی انجام داد.

مفهوم کنترلرهای قابل برنامه‌ریزی PLC

اصول کنترل کیفیت جامع دمینگ 18ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 18

اصول کنترل کیفیت جامع (دمینگ)

2- ایجاد فضای مناسب برای هضم فلسفه جدید مدیریتی در سازمان- فضای مناسب برای برخورد مثبت و توجیهی با چالشهای ناشی از تغییرات تدریجی در اثر اجرای TQM فراهم شود.

3- عدم اتکاء صرف به بازرسی نهایی برای نیل به کیفیت برتر- کنترل، پیشگیری و خودکنترلی در مراحل مختلف کار برای جلوگیری از بروز ضایعات و تولید محصول (خدمات یا نتیجه مطالعات) معیوب لازم است.

4- هزینه منابع (منابع انسانی و مواد اولیه) عامل تعیین کننده در انتخاب آنها نباشد- هدف مدیریت باید کاهش هزینه تمام شده از طریق کاهش هزینه ها در کل فرآیند و واحدهای تابعه باشد، منابع ارزان قیمت ممکن است خود باعث هزینه های بالاتر، ضایعات بیشتر و کار معیوب باشند.

5- بهسازی مستمر سیستم تولید (یا خدمات مطالعات و نظارتی)- تحقیقات مستمر در جهت بهبود کیفیت و بهره وری، کاهش هزینه ها و بهبود بخشی معیارها و استانداردها برای دستیابی به سطح بالاتری از کیفیت

6- انجام آموزشهای ضمن خدمت- داشتن برنامه مستمر آموزش ضمن خدمت برای بهره گیری از روشهای جدید

7- رهبری و هدایت فعالیتهای کارکنان با استفاده از تکنیکهای جدید- ایجاد انگیزش، آموزش، افزایش آگاهی و ارزیابی به منظور رشد مهارتهای کارکنان در استفاده از تجهیزات، تکنولوژی، سخت افزارها و نرم افزارهای جدید

8- از بین بردن ترس و نگرانی در محیط کار- به منظور رشد خلاقیت و آزادی ابراز پیشنهادات سازنده و مستدل و نهایتا ایجاد محیط کار پویا و شاداب لازم است.

9- حذف محدودیتها و موانع موجود در بین واحدها- پرسنل مختلف در واحدهای مختلف باید بتوانند بدون در نظر گرفتن خشکی و درجه رسمیت بالای ارتباطات سازمانی و با حفظ صمیمت و تفکر همکاری نسبت به گردهمایی و همفکری در جهت حل مشکلات و در راستای اهداف سازمان بصورت گروهی عمل کنند.

10- پرهیز از دادن شعارهای صوری و کم محتوا- شعارهای غیر قابل دسترسی مانند ((انجام کار بدون نقص)) ما را به جایی نمی رساند، به جای این شعارها باید به ریشه یابی نقص و اصلاح سیستم اقدام نمود تا در نتیجه این اقدامات، کار با کمترین نقص انجام شود

11- اکتفا نکردن به ثبات در استانداردها و اهداف مقداری- فرآیندها و فرآورده ها مستمرا باید در حال بهسازی بوده و همه آنها در جهت جلب رضایت و اعتماد مشتری باشند، به یک معیار ثابت نباید بسنده کرد و پس از رسیدن به آن استاندارد باید به دنبال استانداردهای بالاتر رفت.

12- حذف موانعی که بر سر راه ارتباطات بین کارکنان بوده و باعث اختلال درکار می شود- درجه رسمیت ارتباطات سازمانی نباید در حدی باشد که مانع از صمیمت و همکاری در جهت اهداف سازمانی گردد.

13- تهیه و اجرای برنامه ای جامع و توانمند در زمینه بازآموزی و بهنگام کردن دانش و مهارت پرسنل

14- اعلام حمایت دائمی مدیریت از هر گونه بهبود در کیفیت و بهره وری- تمام پرسنل بایستی از فلسفه مدیریت کیفیت جامع (TQM) آگاه و زمینه مشارکت آنها در بهبود مستمر کیفیت، نوآوری و شکوفایی استعدادها فراهم گردد.

اصول مدیریت کنترل کیفیت در قوانین GMP

آنچه مسلم است در یک نظام کیفی مبتنی بر اصول GMP بخش اعظم بندهای استاندارد به سیستم کنترل کیفیت اختصاص دارد. در چنین وضعیتی دپارتمان کنترل کیفیت در یک سازمان همچون یک واحد تولیدی مستقل عمل می نماید که " محصول " آن نتایج آزمایش ها ، بررسی ها و یافته های مختلف دیگر می باشد. برای نیل به این هدف یک دپارتمان کنترل کیفیت نیاز به سه عنصر مهم دارد:

۱- ساختمان، پرسنل آموزش دیده و منابع مالی کافی

۲- تجهیزات و مواد اولیه مناسب

۳- یک برنامه تضمین کیفیت کارآمد و قوی

با وجود این عناصر مدیریت دپارتمان کنترل کیفیت قادر خواهد بود اهداف کیفی یک سازمان را در جهت برقراری استانداردهای تعریف شده پیش برد.

در همین راستا مدیر کنترل کیفیت بایدبا:

۱- ایجاد پست های سازمانی مدیریتی و فنی در جهت اطمینان از عملکرد مطابق با سیستم های کیفی

۲- ایجاد چارت سازمانی و ابلاغ شرح وظایف مکتوب

۳- نظارت و آموزش مستمر

در جهت خط مشی کیفی از پیش تعیین شده سازمان گام بردارد.

کیفیت کنترل و کنترل کیفت

واژه کیفیت منشأ سردرگمی‌های زیادی است، زیرا در صحبت‌های روزمره معمولاً بر برتری دلالت دارد که البته بسته به قضاوت شخصی فرد یا گروه کوچک است. در این‌صورت واژه کیفیت دارای نوعی ارزش ذهنی می‌شود که تشریح آن به آسانی ممکن نیست، اما اکثریت مردم باور داشته که آن را می‌فهمند و توان تشخیص آن را دارند.

واژه کیفیت منشأ سردرگمی‌های زیادی است، زیرا در صحبت‌های روزمره معمولاً بر برتری دلالت دارد که البته بسته به قضاوت شخصی فرد یا گروه کوچک است. در این‌صورت واژه کیفیت دارای نوعی ارزش ذهنی می‌شود که تشریح آن به آسانی ممکن نیست، اما اکثریت مردم باور داشته که آن را می‌فهمند و توان تشخیص آن را دارند. در حال حاضر کیفیت در صنعت، تولید و به‌طور فزاینده در حوزه‌های دیگر بار مفهوم دقیق‌تری دارد که به معنای شناسائی ویژگی‌های یک فرآورده یا نوعی خدمت، به‌گونه‌ای که خواسته‌های مشتری را در سطح قابل قبول برآورده کند، تعبیر می‌شود. در این‌صورت کیفیت نوعی ارزش عینی دارد که قابل اندازه‌گیری و سنجش است. سطح این ارزش تلویحاً براساس توافق بین مشتری و عرضه‌کنندگان مشخص می‌شود.

به هر حال کیفیت به‌عنوان مجموع خواست‌های مقبول مشتری دو خصوصیت اصلی دارد. یکی انتظار مشتری که محصول تولیدی باید خواست‌هایش را برآورده کند و دیگری کاستی‌های

اصول کلی برای آرماتورگذاری و گره زدنi 32 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 32

بسمه تعالی

اصول آرماتور گذاری ( پی ، دیوار، ستون )

نام استاد: مهندس صلاتی

گردآوری: احسان چهکندی – ایمان امینی نیا

بهمن 86

اصول کلی برای آرماتورگذاری و گره زدن

مقدمه

پوشش بتنی یا حفاظت

حدود مجاز در فاصلـه گذاری آرما تورها دردیوارها و دال های توپر

قاصله گذاری عرضی آرماتورها درتیرچه ها، تیرها و تیرهای اصلی

حدود مجاز در ارتفاع آرماتورهای فوقانی

حد مجاز در فاصله گذاری خاموت ها

ابزار و سیم گره

ابزار

اصول کلی گره زدن آرماتورها

آرماتورگذاری در پی ها، دیوارها و ستون ها

پی های منفرد مربعی یا مستطیلی

پی های طره ای یا مرکب

پی های دالی گسترده

بوشن های لوله ای

دیوارها

ستون ها

پیش مونتاژ قطعات مارپیچ

پیش مونتاژ قطعات خاموت

قطعات ستون درجا مونتاژ شده

فاصله گذاری خاموت های ستون

ارتفاع مارپیچ ها

همپوشی آرماتورهای اصلی ستون

نگه داری قطعات ستون

اصول کلی برای آرماتورگذاری وگره زدن

GENERAL PRINCIPLES FOR

BAR PLACING AND TYING

مقدمه

آماتورها باید با دقت و به طور دقیق ،منطبق با شرایط نقشه ها ، جداول و جزئیات کار گذاشته شوند. اغلب لازم است که بر روی نقشه های مهندس سازه کارهای معینی انجام بگیرد تا با جزئیات استاندارد خاص و توضیحات مطابقت کند .طراح جزئیات ، کلیه دستور

کارهایی که در این جزئیات وتوضحات وجود دارد را در نقشه کارگذاری آماتورها پیاده

می کند، این نقشه ها باید اقلام گوناگون آرماتور را به وضوح مشخص نمایند. به عنوان مثال باید نشان دهند که آرماتور بالایی است یا پایینی یا دور آرماتورهای دیگر قلاب می شود،همچنین باید نشان دهند که آرماتورها در کدام سمت یا نمای عضو سازه باید کار گذاشته شوند.آرماتورها باید طبق پلان در اطراف پوشن ها ، مغزیها ،سوراحها و بازشوها قرار بگیرند . سرکارگر آرماتوربندی و بازرس باید نقشه های مهندسی را کاملا بررسی کنند تا مطمئن شوند طراح جزئیات، توضیحات خاص و جزئیات نقشه های مهندسی را در نقشه کارگذاری در نظر گرفته است.

قبل از شروع کار سرکـارگر آرمـاتوربـندی این نکات را با بازرس و مـهندس تبـادل نظر مـی کند تا خاطرجمع گردد که درک روشنی از شرایط کار دارد.

مهندس ناظر کلیه کارهای آرماتوربندی را طبق نقشه ها و جزئیات قبل ازبتن ریزی کاملا بازدید نموده و در صورتی که نواقصی وجود داشته باشد به مسئول آرماتوربندی یا پیمانکار گزارش می

اصول پیش زمینه و firewall 10 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 10

- Background and Firewall Basics

Before being able to understand a complete discussion of firewalls, it's important to understand the basic principles that make firewalls work.

What is a network firewall?

A firewall is a system or group of systems that enforces an access control policy between two or more networks. The actual means by which this is accomplished varies widely, but in principle, the firewall can be thought of as a pair of mechanisms: one which exists to block traffic, and the other which exists to permit traffic. Some firewalls place a greater emphasis on blocking traffic, while others emphasize permitting traffic. Probably the most important thing to recognize about a firewall is that it implements an access control policy. If you don't have a good idea of what kind of access you want to allow or to deny, a firewall really won't help you. It's also important to recognize that the firewall's configuration, because it is a mechanism for enforcing policy, imposes its policy on everything behind it. Administrators for firewalls managing the connectivity for a large number of hosts therefore have a heavy responsibility.

Why would I want a firewall?

The Internet, like any other society, is plagued with the kind of jerks who enjoy the electronic equivalent of writing on other people's walls with spraypaint, tearing their mailboxes off, or just sitting in the street blowing their car horns. Some people try to get real work done over the Internet, and others have sensitive or proprietary data they must protect. Usually, a firewall's purpose is to keep the jerks out of your network while still letting you get your job done.

Many traditional-style corporations and data centers have computing security policies and practices that must be followed. In a case where a company's policies dictate how data must be protected, a firewall is very important, since it is the embodiment of the corporate policy. Frequently, the hardest part of hooking to the Internet, if you're a large company, is not justifying the expense or effort, but convincing management that it's safe to do so. A firewall provides not only real security--it often plays an important role as a security blanket for management.

Lastly, a firewall can act as your corporate ``ambassador'' to the Internet. Many corporations use their firewall systems as a place to store public information about corporate products and services, files to download, bug-fixes, and so forth. Several of these systems have become important parts of the Internet service structure (e.g., UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com) and have reflected well on their organizational sponsors. Note that while this is historically true, most organizations now place public information on a Web server, often protected by a firewall, but not normally on the firewall itself.

What can a firewall protect against?

Some firewalls permit only email traffic through them, thereby protecting the network against any attacks other than attacks against the email service. Other firewalls provide less strict protections, and block services that are known to be problems.

Generally, firewalls are configured to protect against unauthenticated interactive logins from the ``outside'' world. This, more than anything, helps prevent vandals from logging into machines on your network. More elaborate firewalls block traffic from the outside to the inside, but permit users on the inside to communicate freely with the outside. The firewall can protect you against any type of network-borne attack if you unplug it.

Firewalls are also important since they can provide a single ``choke point'' where security and audit can be imposed. Unlike in a situation where a computer system is being attacked by someone dialing in with a modem, the firewall can act as an effective ``phone tap'' and tracing tool. Firewalls provide an important logging and auditing function; often they provide summaries to the administrator about what kinds and amount of traffic passed through it, how many attempts there were to break into it, etc.

Because of this, firewall logs are critically important data. They can be used as evidence in a court of law in most countries. You should safeguard, analyze and protect yoru firewall logs accordingly.

This is an important point: providing this ``choke point'' can serve the same purpose on your network as a guarded gate can for your site's physical premises. That means anytime you have a change in ``zones'' or levels of sensitivity, such a checkpoint is appropriate. A company rarely has only an outside gate and no receptionist or security staff to check badges on the way in. If there are layers of security on your site, it's reasonable to expect layers of security on your network.

What can't a firewall protect against?

Firewalls can't protect against attacks that don't go through the firewall. Many corporations that connect to the Internet are very concerned about proprietary data leaking out of the company through that route. Unfortunately for those concerned, a magnetic tape, compact disc, DVD, or USB flash drives can just as effectively be used to export data. Many organizations that are terrified (at a management level) of Internet connections have no coherent policy about how dial-in access via modems should be protected. It's silly to build a six-foot thick steel door when you live in a wooden house, but there are a lot of organizations out there buying expensive firewalls and neglecting the numerous other back-doors into their network. For a firewall to work, it must be a part of a consistent overall organizational security architecture. Firewall policies must be realistic and reflect the level of security in the entire network. For example, a site with top secret or classified data doesn't need a firewall at all: they shouldn't be hooking up to the Internet in the first place, or the systems with the really secret data should be isolated from the rest of the corporate network.

Another thing a firewall can't really protect you against is traitors or idiots inside your network. While an industrial spy might export information through your firewall, he's just as likely to export it through a telephone, FAX machine, or Compact Disc. CDs are a far more likely means for information to leak from your organization than a firewall. Firewalls also cannot protect you against stupidity. Users who reveal sensitive information over the telephone are good targets for social engineering; an attacker may be able to break into your network by completely bypassing your firewall, if he can find a ``helpful'' employee inside who can be fooled into giving access to a modem pool. Before deciding this isn't a problem in your organization, ask yourself how much trouble a contractor has getting logged into the network or how much difficulty a user who forgot his password has getting it reset. If the people on the help desk believe that every call is internal, you have a problem that can't be fixed by tightening controls on the firewalls.

Firewalls can't protect against tunneling over most application protocols to trojaned or poorly written clients. There are no magic bullets and a firewall is not an excuse to not implement software controls on internal networks or ignore host security on servers. Tunneling ``bad'' things over HTTP, SMTP, and other protocols is quite simple and trivially demonstrated. Security isn't ``fire and forget''.

Lastly, firewalls can't protect against bad things being allowed through them. For instance, many Trojan Horses use the Internet Relay Chat (IRC) protocol to allow an attacker to control a compromised internal host from a public IRC server. If you allow any internal system to connect to any external system, then your firewall will provide no protection from this vector of attack.