An ninh dựa trờn giao thụng là dạng an ninh được ứng dụng trờn toàn thể một mạng như là một tổng thể. Bước đầu tiờn trong việc thiết lập an ninh dựa trờn giao thụng là xõy dựng một kế hoạch. Mục tiờu chớnh của một chiến lược an ninh là để kiểm tra và kiểm soỏt việc sử dụng mạng. Điều quan trọng là đảm bảo sự cõn bằng trong việc tạo ra chiến lược này. Đương nhiờn là bạn muốn tạo ra mạng an toàn nhất
cú thể, nhưng bạn phải cõn bằng mong muốn đú với thực tế là an toàn thỡ khụng tiện dụng. Càng an toàn thỡ càng khú cho cả những người hợp phỏp sử dụng mạng của mỡnh. An toàn cũng đũi hỏi phải được bảo dưỡng bởi một người quản lý mạnh. Một mạng phải cõn đối được cỏc yờu cầu trờn.
Một cỏch tốt nhất để cõn bằng an ninh là lắp đặt cú chiến lược hệ thống an ninh tại cỏc vị trớ khỏc nhau trong mạng. Bằng cỏch tập trung vào những vị trớ nhất định, bạn cú thể thực thi an ninh ở nơi cần thiết nhất và dễ dàng nhất cho việc kiểm soỏt và từ đú xỏc định vị trớ bạn cú thể đặt lớp an ninh. Cú 3 điểm chung cần được lưu ý trong biện phỏp an ninh dựa trờn giao thụng là: (1) Vành đai ngoài cựng; (2) Vành đai nội bộ và (3) Vành đai trong cựng.
Vành đai ngoài cựng: là đường ranh giới giữa cụng ty của bạn và thế giới bờn
ngoài. Thụng thường nhất, điểm này ở tại con đường hoặc một số phần cứng khỏc như tường lửa nối mạng của bạn với Internet. Điều quan trọng nhất cần phải lưu ý với vị trớ này là ở chỗ bạn phải kiểm soỏt được mọi thứ về phớa mạng của bạn nhưng lại khụng kiểm soỏt được bất kỳ thứ gỡ ngoài mức này. Vành đai ngoài cựng là một vị trớ rừ ràng để cung cấp an ninh bởi vỡ nú là khu vực dễ bị tấn cụng nhất.
Hàng rào nội bộ: Được định nghió là những vị trớ thực tế, ở đú mạng của bạn
cú cỏc biện phỏp an ninh. Chẳng hạn, bất kỳ bức tường lửa hay vành đai nào bờn trong mạng thực tế hoặc hoạt động như là hàng rào giữa bờn ngoài và bờn trong mạng của bạn đều là hàng rào nội bộ. An ninh ở mức này là để sàng lọc cỏc dữ liệu và chuyển chỳng tới nơi cần thiết. Mức an ninh này tập trung nhiều vào cỏc vấn đề nội bộ hơn là những kẻ tấn cụng bờn ngoài mặc dự nú cũng là một cỏch tốt khỏc trờn mạng để phỏt hiện cỏc hành vi khụng bỡnh thường.
Hàng rào trong cựng: Là khu vực trung tõm mạng của bạn, là phần của mạng
mà người sử dụng giao tiếp hàng ngày. Hàng rào này là nơi của an ninh dựa trờn người sử dụng nhằm đảm bảo rằng người sử dụng là thành viờn hợp phỏp của cụng
ty và đang xử lý cỏc thụng tin mà họ được phộp tiếp cận.
Một khi bạn đó quyết định vị trớ an ninh đặt trờn mạng, bạn cũng cần lưu ý tới liờn kết giữa mạng. Khi vấn đề an ninh được quan tõm, chỉ cú 3 dạng khỏc nhau của mạng là: (1) Mạng tin cậy; (2) Mạng khụng đủ tin cậy và (3) Mạng khụng biết.
Lựa chọn an ninh bức tường lửa.
Một khi bạn đó quyết định việc thiết lập an ninh, đú là lỳc phải tập trung vào dạng cơ bản nhất của phần mềm an ninh, bức tường lửa. Một bức tường lửa là phần mềm bắt buộc giữa cỏc mạng. Núi cỏch khỏc, nú là phần mềm đảm bảo an ninh mạng dựa trờn giao thụng. Cú 4 dạng khỏc nhau của tường lửa nhưng chỳng chung nhau một chức năng cơ bản: làm hẹp lối vào mạng tại một điểm đơn và sau đú kiểm soỏt cỏc thụng tin vào và ra khỏi mạng.
Việc lựa chọn tường lửa của bạn phụ thuộc vào cõn bằng bạn muốn chống lại giữa an ninh và lối tiếp cận. Mỗi dạng tường lửa cú những thế mạnh về an ninh riờng. Tỡm ra một phần mềm hợp lý cho tỡnh hỡnh là phần khú nhất của việc thiết lập hệ thống an ninh tổng thể. Cú thể chọn một số giải phỏp sau:
Tường lửa lọc gúi: Một bức tường lửa lọc gúi kiểm tra giao thụng mạng ở mức cả gúi. Khi một gúi tin được gửi thụng qua mạng, nú phải được kiểm tra chặt chẽ và sẽ khụng cho phộp đi qua hay từ chối phự hợp với quy tắc chung và cỏc quy định đó được lập chương trỡnh cho bức tường lửa. Tiờu chuẩn đó được lập chương trỡnh trước này thường được gọi với cỏi tờn là lệnh “cho phộp hoặc từ chối”. Mỗi một gúi tin phải phự hợp với 1 hoặc 2 tiờu chuẩn nhất định hoặc gúi phải nằm trong danh mục cỏc gúi được chấp nhận. Trong trường hợp này, nú sẽ được phộp vào hoặc nú phải nằm trong danh mục cỏc gúi bị từ chối và khụng được phộp vào. Tường lửa lọc gúi thuộc thế hệ thứ nhất của bức tường lửa.
mỗi gúi và mọi gúi. Bằng cỏch đỏnh giỏ gúi theo cõu hỏi đối lại cỏc mục tiờu này, tường lửa quyết định liệu nú nờn cho phộp thụng tin đi qua hay từ chối. Một gúi phải phự hợp với từng tiờu chuẩn này hoặc sẽ bị từ chối. Tường lửa này cú thể kiểm tra cả hai hay bờn ngoài hoặc bờn trong gúi. Tường lửa kiểm tra cả cỏc gúi đến và đi.
Tường lửa sẽ quyết định liệu giao diện mạng vật chất gúi tới là giao diện đó biết hoặc đỏng tin cậy hay khụng.
Kiểm tra tiếp theo về địa chỉ IP của gúi để xem liệu gúi đến từ nơi nào đú bờn trong của mạng được tin cậy
Một khi giao diện và vị trớ tới đó được thiết lập, tường lửa lọc gúi kiểm tra địa chỉ IP qua đú gúi được gửi tới để xỏc nhận rằng nú là một nơi đến đó biết và được chấp nhận.
Nếu việc kiểm tra nơi đi là đảm bảo, tường lửa lọc gúi sau đú đảm bảo rằng dải vận chuyển được chấp nhận.
Cuối cựng cỏc điểm nguồn gúi đến và điểm đến được kiểm tra để xỏc định hoàn toàn người gửi và người nhận của gúi.