İçeriğe Atla
Mustafa Erbay
Teknoloji · 9 dk okuma · görüntülenme Read in English

Kurumsal Ağlarda Zero Trust Mimarisi

Kurumsal ağlarda Zero Trust yaklaşımını kimlik, segmentasyon ve gözlem katmanlarıyla nasıl kurabilirsiniz?

100%

Zero Trust, sadece güvenlik ürünü seçimi değil, ağın varsayılan davranışını değiştiren bir mimari karardır. Kurumsal yapılarda asıl fark, iç ağın artık otomatik olarak güvenilir kabul edilmemesidir.

Kurumsal ağlarda Zero Trust mimarisini anlatan teknik şema
Kimlik, politika, segmentasyon ve gözlem katmanlarının birlikte çalıştığı temel Zero Trust akışı.

Zero Trust neden kurumsal yapıda kritiktir?

Klasik modelde kullanıcı VPN ile içeri girdikten sonra fazla geniş erişim alır. Bu yaklaşım özellikle ERP, dosya sunucuları, yedekleme altyapısı ve yönetim ağları aynı omurgada yaşıyorsa ciddi risk üretir.

Zero Trust modelinde ise şu sorular her istekte yeniden sorulur:

  1. Bu isteği yapan kim?
  2. Bu cihaz şu anda güvenilir durumda mı?
  3. Kullanıcının rolü gerçekten bu kaynağa erişmeli mi?
  4. Bu trafik hangi segmentten geliyor?
  5. O anki davranış normal mi, yoksa anomali mi?

Temel katmanlar

1. Kimlik ve MFA

Zero Trust’ın kalbi kimliktir. Active Directory, Entra ID, Okta veya benzeri bir kimlik sağlayıcısı, kullanıcının sadece giriş yaptığını değil, hangi rolde olduğunu ve hangi kaynaklara hangi şartlarda erişebileceğini belirler.

2. Cihaz durumu

Erişim kararı sadece kullanıcı adına göre verilmemeli. Cihazda disk şifreleme kapalıysa, EDR ajanı çalışmıyorsa veya patch seviyesi düşükse erişim seviyesi düşürülmelidir.

3. Mikro segmentasyon

ERP, yönetim ağları, izleme platformları, yedekleme sistemleri ve internet-facing servisler aynı güven seviyesinde tutulmamalı. Her biri ayrı güven bölgesi gibi davranmalıdır.

4. Sürekli gözlem

SIEM, NDR ve merkezi log akışı olmadan Zero Trust yarım kalır. Politika koymak kadar o politikanın nasıl davrandığını görmek de gerekir.

Uygulama sırası nasıl olmalı?

Benim önerdiğim kurulum sırası genellikle şöyledir:

  1. Kimlik kaynaklarını sadeleştir.
  2. Ayrı erişim profilleri oluştur.
  3. Kritik sunucuları mikro segmentlere ayır.
  4. Yönetim erişimini ayrı katmana taşı.
  5. Log ve olay korelasyonunu merkezi hale getir.
  6. Düşük riskli servislerde pilot başlat.

Bu sıra, özellikle canlı ERP ve üretim ortamlarında kesinti riskini azaltır.

Gerçek dünyada dikkat ettiğim mimari prensipler

  • Yönetim erişimi kullanıcı erişiminden ayrı tasarlanmalı.
  • Yedekleme ağı hiçbir zaman genel kullanıcı ağıyla aynı güven alanında olmamalı.
  • Güvenlik politikası sadece ofis için değil, uzak çalışma senaryosu için de tasarlanmalı.
  • Her politika, olay incelemesini kolaylaştıracak log üretmeli.
  • “Allow any internal” yaklaşımı tamamen kaldırılmalı.

Sonuç

Zero Trust, büyük yapılarda güvenlik ekibinin değil tüm altyapı mimarisinin konusu haline gelmelidir. Kimlik, ağ ve sistem katmanları tek karar düzleminde buluştuğunda hem güvenlik artar hem de operasyon daha öngörülebilir hale gelir.

Paylaş:

Bu yazı faydalı oldu mu?

Yükleniyor...

Bu yazı nasıldı?

ME

Mustafa Erbay

Sistem Mimarisi · Network Uzmanı · Altyapı, Güvenlik ve Yazılım

2006'dan bu yana sistem mimarisi, network, sunucu altyapıları, büyük yapıların kurulumu, yazılım ve sistem güvenliği ekseninde çalışıyorum. Bu blogda sahada karşılığı olan teknik deneyimlerimi paylaşıyorum.

Kişisel Notlar

Bu notlar sadece sizde saklanır. Tarayıcınızda yerel olarak tutulur.

Hazır 0 karakter

Yorumlar

Sunucu Taraflı AI Moderasyon

Yorumlar sunucuda yapay zeka ile denetlenir ve kalıcı olarak saklanır.

?
0/2000

Sunucu taraflı AI denetim

✉️ Ücretsiz · Spam yok · İstediğin an çık

Yeni yazılardan haberdar olun

Yeni içerikler ve teknik notlar e-postanıza gelsin.

  • 📌
    Haftanın en iyisi Sadece okumaya değer tek yazı
  • 🔧
    Alet çantası Bu hafta kullandığım araçlar
  • 🧠
    Perde arkası Blog'a girmeyen notlar

Spam yapmıyoruz. İstediğiniz zaman ayrılabilirsiniz. · Sadece Umami (self-hosted, Google yok) ile takip.

Okuma İstatistikleriniz

0

Yazı Okundu

0dk

Okuma Süresi

0

Gün Serisi

-

Favori Kategori

İlgili Yazılar