- Background and Firewall Basics
Before being able to understand a complete discussion of firewalls, it's important to understand the basic principles that make firewalls work.
What is a network firewall?
A firewall is a system or group of systems that enforces an access control policy between two or more networks. The actual means by which this is accomplished varies widely, but in principle, the firewall can be thought of as a pair of mechanisms: one which exists to block traffic, and the other which exists to permit traffic. Some firewalls place a greater emphasis on blocking traffic, while others emphasize permitting traffic. Probably the most important thing to recognize about a firewall is that it implements an access control policy. If you don't have a good idea of what kind of access you want to allow or to deny, a firewall really won't help you. It's also important to recognize that the firewall's configuration, because it is a mechanism for enforcing policy, imposes its policy on everything behind it. Administrators for firewalls managing the connectivity for a large number of hosts therefore have a heavy responsibility.
Why would I want a firewall?
The Internet, like any other society, is plagued with the kind of jerks who enjoy the electronic equivalent of writing on other people's walls with spraypaint, tearing their mailboxes off, or just sitting in the street blowing their car horns. Some people try to get real work done over the Internet, and others have sensitive or proprietary data they must protect. Usually, a firewall's purpose is to keep the jerks out of your network while still letting you get your job done.
Many traditional-style corporations and data centers have computing security policies and practices that must be followed. In a case where a company's policies dictate how data must be protected, a firewall is very important, since it is the embodiment of the corporate policy. Frequently, the hardest part of hooking to the Internet, if you're a large company, is not justifying the expense or effort, but convincing management that it's safe to do so. A firewall provides not only real security--it often plays an important role as a security blanket for management
اصول پیش زمینه و firewall
قبل از اینکه بتوانیم بحث کاملی از firewall ها را درک کنیم ، مهم است اصولی که باعث کار firewall می شوند را بدانیم .
یک شبکه firewall چیست ؟
firewall (دیوار آتش) یک سیستم یا مجموعه ای از سیستمهاست که رویه ی کنترل دستیابی بین دو شبکه یا بیشتر را اجرا می کند . ابزارهای موجود برای انجام این کار بسیار متفاوتند ، اما اصولا firewall را می توان با عنوان دو مکانیسم در نظر گرفت : اولی برای مسدود کردن ترافیم است . و دیگری امکان ترافیک را مجاز می داند . بعضی firewall ها تاکید بیشتری برانسداد ترافیک دارند در حالی که بعضی دیگر اجازه ترافیک می دهند . احتمالا مهمترین مورد برای تشخیص یک firewall این است که آن یک رویه ی کنترل دستیابی اجرا می کند . اگر که شما ایده ی خوبی در مورد اینکه چه نوع دستیابی را قبول و کدام را رد کنید ، نداشته باشید ، یک firewall در حقیقت به شما کمک نخواهد کرد . و همچنین تشخیص پیکر بندی firewall هم مهم است ، به خاطر اینکه آن یک مکانیسم است برای اعمال رویه تحمیل می کنده رویه اش را بر هر چیز در پس آن . مدیران firewall اتصالشمار زیادی از میزبانان را کنترل می کنند. ، بنابراین مسئولیت سنگینی دارند .
چرا من یک firewall می خواهم ؟
اینترنت ، مانند هر اجتماع دیگر با انواع افراد احمق ونادانی که از معادل الکترونیکی نوشتن روی دیوارها با اسپری رنگی لذت می برند یا باکس پست را تکه تکه می کنند یا فقط وسط خیابان می نشینند و بوق ماشین شان را به صدا در می آورند مختل می شود . بعضی افراد سعی دارند روی اینترنت کار واقعی انجام دهند و بعضی دیگر هم داده های حساس و شخصی دارند که باید پشتیبانی کنند . معمولا هدف یک firewall دور نگه داشتن این افراد نادان از شبکه شماست در حالی که اجازه می دهد به کارتان هم ادامه دهید .
دانلود ترجمه مقاله فایروال