İçeriğe atla WhatsApp
Switch / VLAN Wi-Fi Tasarımı NAC (802.1X) Port Security

Kurumsal Ağ Kurulumu
VLAN · Wi-Fi · NAC

Güçlü bir IT altyapısı; doğru topoloji, net segmentasyon ve yönetilebilir bir kablosuz ağ ile başlar. Kurum içi erişimleri NAC (802.1X) ile kimlik doğrulamalı hale getirir; misafir, çalışan ve kritik sistem trafiğini ayrı zonlarda yönetiriz.

Telefonla Ara WhatsApp’tan Yaz
RADIUS 802.1X Guest Wi-Fi Topology

Kapsam

Topoloji & Kabinet

Kablo planı, kabinet düzeni, etiketleme standardı.

Switch/VLAN

Zone bazlı VLAN, trunk/access tasarımı.

Wi-Fi Tasarım

SSID stratejisi, kanal/güç planı, roaming.

NAC (802.1X)

Kimlik doğrulama, misafir erişimi, cihaz profili.

Port Security

MAC limit, rogue device engelleme.

Log / SIEM

Switch/Wi-Fi logları ve korelasyon.

Sonuç: Ağ şeması, IP planı, VLAN/SSID matrisi, konfig yedekleri ve operasyon rehberi teslim edilir.
Firewall & Güvenli Erişim 5651 Log & SIEM

Ağ Segmentasyonu Neden Kritik?

Segmentasyon; saldırganın ağ içinde yatay hareketini zorlaştırır ve erişimleri görünür hale getirir. Çalışan, misafir, yönetim, sunucu ve kritik sistem ağlarını ayrı VLAN’larda kurgulamak; hem güvenlik hem performans sağlar.

  • Kritik sistem izolasyonu (sunucu/OT/AR-GE zonları)
  • Misafir Wi-Fi ile kurum ağı ayrımı
  • NAC ile “kim bağlandı?” sorusuna net cevap
  • SIEM ile olay görünürlüğü ve alarm kurgusu

Sık Yapılan Hatalar

Tek VLAN / düz ağ

Hızlı kurulur ama güvenlik ve yönetilebilirlik zayıflar.

Wi-Fi misafir ayrımı yok

Misafir cihazları kurum sistemlerine yakın olur.

NAC yok / kontrolsüz portlar

Rogue device riski artar; port security tek başına yetmez.

WhatsApp Telefon

Sıkça Sorulan Sorular

NAC (802.1X) gerçekten gerekli mi?
Kurumsal ortamlarda cihaz ve kullanıcı doğrulaması için NAC önemli bir katmandır. Kim bağlandı, hangi yetkiyle bağlandı sorularını netleştirir ve misafir/çalışan ayrımını güçlendirir.
Wi-Fi performansını nasıl garanti ediyorsunuz?
SSID tasarımı, kanal/güç planı, roaming ve yoğunluk analizine göre ilerleriz. Doğru yerleşim ve konfigürasyon, performansın ana belirleyicisidir.
VLAN segmentasyonu tek başına yeterli mi?
Hayır. Segmentasyon firewall kuralları, NAC ve log izleme ile birlikte anlam kazanır. Birlikte kurgulandığında güvenlik ve yönetim kalitesi yükselir.
Kurulum sonunda hangi dokümanlar teslim ediliyor?
Ağ şeması, IP planı, VLAN/SSID matrisi, konfig yedekleri ve operasyon kontrol listesi teslim edilir.