InnoInTech EN İletişime Geç

ÜCRETSİZ ARAÇLAR / VLAN SEGMENTATION CHECKLIST

VLAN Segmentasyon Kontrol Listesi

Kuruluşunuzun VLAN segmentasyon düzeyini ve ağ güvenliği olgunluğunu değerlendirin. Bu yerel kontrol listesi, ağ mimarinizdeki zayıf noktaları tespit etmenize destek olur.

1. Kullanıcı, sunucu, misafir ve yönetim ağları VLAN'lar ile ayrılmış mı?
2. OT / IoT / IP kamera / akıllı bina sistemleri ayrı güvenlik VLAN segmentlerinde mi?
3. VLAN'lar arası (Inter-VLAN) geçişler iç firewall veya router ACL kuralları ile filtreleniyor mu?
4. Yönetim VLAN'ına (Management VLAN) erişim yalnızca belirlenmiş IP/cihazlar ve güvenli kanallarla sınırlandırılmış mı?
5. Misafir ağı (Guest VLAN) iç ağ segmentlerine erişemeyecek şekilde tamamen izole edilmiş mi?
6. Kritik sistemler (veri tabanları, ödeme terminalleri vb.) için özel güvenlik alanları (DMZ/Secure Zone) tanımlanmış mı?
7. DHCP, DNS ve varsayılan ağ geçidi (Gateway) rolleri ve yapılandırmaları dokümante edilmiş mi?
8. VLAN adlandırma ve IP adres planlaması için ortak bir organizasyon standardı var mı?
9. Kullanılmayan eski VLAN'lar ve ilgili switch port tanımları düzenli olarak temizleniyor mu?
10. Segmentler arası geçiş yapan trafikte güvenlik izleme, loglama ve görünürlük aktif mi?
11. Ağ Erişim Kontrolü (NAC) veya switch portlarında dynamic/static port güvenliği uygulanıyor mu?
12. Ağ değişiklikleri, segmentasyon güncellemeleri ve VLAN geçişleri onaylı bir değişim süreciyle mi yapılıyor?
Güvenlik ve Gizlilik Notu:

Bu araç ön değerlendirme ve hesaplama amacıyla tarayıcı üzerinde çalışır. Girilen bilgiler sunucuya gönderilmez, kaydedilmez ve loglanmaz. Gerçek üretim IP planı, hostname listesi, konfigürasyon dosyası veya gizli network bilgisini paylaşmadan önce örnek veya maskelenmiş veri kullanmanız önerilir. Sonuçlar tasarım, güvenlik veya süreklilik garantisi değildir.

VLAN Segmentasyonu Neden Önemli?

Düz ve ayrıştırılmamış bir iç ağ tasarımı, saldırganların ağa sızdıktan sonra serbestçe hareket etmesine (lateral movement) olanak tanır. VLAN bazlı segmentasyon:

  • Saldırı yüzeyini küçülterek olası bir sızıntıyı ilgili VLAN içinde sınırlar.
  • Gereksiz yayın (broadcast) trafiğini engelleyerek ağ performansını artırır.
  • Farklı ağ gruplarına ayrı ayrı erişim yetki kuralları tanımlamayı kolaylaştırır.
  • PCI-DSS, ISO 27001 ve KVKK teknik uyumluluk gereksinimlerini doğrudan destekler.