İçeriğe geç
TRC Bilişim & Güvenlik
Bilişim

Kurumsal ağda VLAN segmentasyonu neden kritik?

Düz bir ağ mimarisi modern kurumsal yapılar için artık yeterli değil. VLAN segmentasyonu hem güvenlik hem performans açısından neden vazgeçilmez? Pratik uygulama örnekleriyle.

3 dk okuma
Kurumsal ağ kablolama ve VLAN segmentasyonu

Bir kurumsal ağda tüm cihazları aynı “düz” katmana koymak; bir kameranın hacklenmesinin tüm muhasebe sistemine erişim sağlayabilmesi anlamına gelir. VLAN segmentasyonu; tek bir fiziksel switch üzerinde mantıksal olarak ayrılmış birden çok ağ tanımlayarak; trafiği izole eder, güvenliği artırır ve performansı optimize eder.

VLAN Nedir, Neden Önemlidir?

VLAN (Virtual LAN), aynı fiziksel ağ donanımı üzerinde mantıksal olarak ayrılmış ağ segmentleridir. Bir switch port’unu “VLAN 10 – Kameralar”, diğerini “VLAN 20 – Ofis”, bir başkasını “VLAN 30 – Misafir Wi-Fi” şeklinde tanımlayabilirsiniz. Bu segmentler birbirleriyle doğrudan konuşamaz; sadece tanımlı izinli rotalardan iletişim kurabilir.

Pratik VLAN Tasarım Örnekleri

  • VLAN 10 — IP Kamera Ağı: Sadece kameralar ve NVR. İnternet erişimi yok, sadece kayıt cihazına ulaşabilir.
  • VLAN 20 — Ofis Çalışan Ağı: Bilgisayarlar, yazıcılar, dosya sunucusu erişimi.
  • VLAN 30 — Misafir Wi-Fi: İnternet evet, dahili kaynaklara erişim hayır.
  • VLAN 40 — IoT & Akıllı Cihazlar: Klima, kapı kontrolleri vs. — kompromize edilse dahi iş ağına geçemez.
  • VLAN 50 — Yönetim Trafik: Switch/router/sunucu yönetim arayüzleri, sadece IT ekibinin erişebildiği.

Güvenlik Faydaları

2023’te yayınlanan birçok güvenlik raporu; kurumsal ağ ihlallerinin büyük bölümünün kompromize edilmiş IoT cihazlardan yayıldığını gösteriyor. Düz ağda bir kameranın firmware’inde bulunan açık; saldırgana finans, İK ve müşteri veritabanına geçiş yolu açabilir. Doğru VLAN segmentasyonu bu yolu kapatır.

Performans Etkileri

Düz ağda 200 cihaz var ise, bir cihazın gönderdiği broadcast paket diğer 199’a gider. VLAN ile bu broadcast trafiği ilgili segmente sınırlanır; CPU kullanımı ve gereksiz paket trafiği azalır. Özellikle video konferans yoğun ofislerde QoS ile birlikte performans dramatik şekilde iyileşir.

Doğru Uygulama: Yönetilebilir Switch Şart

VLAN için L2/L3 yönetilebilir switch gerekir (Cisco Catalyst, MikroTik CRS, HPE Aruba, Ubiquiti UniFi). Bir kurumsal ağı yönetilemez (unmanaged) switch’ler ile kurmak; üzerinde VLAN olmadığı için gelecekteki segmentasyon ihtiyacını imkânsız kılar. Yeni bir ağ kurulurken bu yatırım başlangıçtan itibaren yapılmalıdır.

Mevcut Ağı VLAN’a Geçirmek

Mevcut düz ağı VLAN’lı yapıya çevirmek; switch yapılandırması, VLAN tagging, inter-VLAN routing kuralları ve firewall politikalarını gerektirir. Doğru planlanmadığında geçici kesintiler yaşanır. Bu yüzden işlemi bir ağ uzmanı eşliğinde, geçiş penceresi planlayarak yapmak en doğrusu.

Bu yazı işine yaradıysa
Paylaş, başkaları da görsün
Yazar

TRC Bilişim & Güvenlik içerik ekibi — güvenlik ve teknoloji üzerine pratik bilgiler paylaşıyor.

Yazarın tüm yazıları
İlgili İçerik

Bunlar da ilginizi çekebilir

Tüm Yazılar

İşletmeniz için doğru çözümü birlikte planlayalım.

Uzman ekibimizle tanışın, ihtiyaçlarınıza özel bilgisayar ve güvenlik kamera sistemini birlikte oluşturalım.

Hemen Teklif Al