Network segmentasyonu, kurum içi ağda her sistemin her yere erişebildiği geniş yapıyı daha kontrollü alanlara ayırır. Bu yaklaşım, olası bir zararlı yazılım veya yetkisiz erişim durumunda etkinin yayılmasını sınırlandırır.
Başlangıç için kullanıcı ağı, sunucu ağı, misafir ağı, kamera/IoT ağı ve yönetim ağı gibi temel ayrımlar yapılabilir. Her segment için hangi trafiğin gerekli olduğu belirlenir.
- Misafir ağını kurumsal kaynaklardan tamamen ayırın.
- Yönetim arayüzlerini yalnızca yetkili yönetim ağından erişilebilir tutun.
- Sunucu ağına erişimi uygulama ihtiyacına göre sınırlandırın.
- Kamera, yazıcı ve IoT cihazlarını ayrı segmentlerde konumlandırın.
İyi tasarlanmış segmentasyon, güvenliği artırırken operasyonu zorlaştırmamalıdır. Bu yüzden tasarım sade, dokümante edilmiş ve ekip tarafından anlaşılabilir olmalıdır.