Zero-Trust Ağ Mimarisi — Katmanlı Yapı
4 katman · izole segmentler
Zero-trust politikası: tüm katmanlar arası trafik kimlik doğrulama (IAM/MFA) ve şifreleme (TLS 1.3 / mTLS) gerektirir · Her oturum yeniden doğrulanır · Hiçbir iç trafik varsayılan olarak güvenilir değildir
Lab Alanları ve Bileşenleri
3 ana alan · fiziksel izolasyon
Teknoloji Yığını ve Araç Seti
30+ araç · açık kaynak ağırlıklı
Teknoloji Seçim Kriterleri
1
Açık kaynak önceliği: Bağımlılık riskini azaltmak ve topluluk desteğinden yararlanmak için açık kaynak araçlar tercih edilir; kurumsal lisans gereken durumlarda çoklu tedarikçi stratejisi uygulanır.
2
Standart tabanlı seçim: CRA, ETSI EN 303 645 ve IEC 62443 test gerekliliklerini karşılayan araçlar önceliklendirilir; test sonuçlarının akreditasyon süreçlerinde kabul görmesi sağlanır.
3
Ölçeklenebilirlik: Başlangıç kapasitesi mevcut iş hacmine göre boyutlandırılır; modüler mimari ile yatay ölçekleme kolaylığı gözetilir.
4
Entegrasyon kabiliyeti: Araçların birbirleriyle ve raporlama altyapısıyla entegre çalışabilmesi, CI/CD pipeline ve otomasyon desteği kararların temel kriteridir.
Altyapı Gereksinimleri
Fiziksel · Ağ · Güvenlik · Uyumluluk
Bir Sonraki Adım — Tedarik ve Kurulum
1
RFI süreci: Kritik donanım kategorileri için Bilgi Talebi (RFI) dökümanları hazırlanmalı ve potansiyel tedarikçilere iletilmelidir. (Hf 4–5)
2
Vendor değerlendirme: RFI yanıtları karşılaştırma matrisiyle değerlendirilmeli; teknik gereksinimler, fiyat ve destek kriterleri ağırlıklandırılmalıdır. (Hf 6–7)
3
Fiziksel hazırlık: Lab alanlarının elektrik, iklimlendirme ve ağ altyapısı hazırlığı Faz 2 başında eş zamanlı başlamalıdır. (Ay 4)
4
Güvenlik politikaları: Zero-trust ağ politikaları, erişim kontrol kuralları ve log yönetimi konfigürasyonları altyapı kurulumundan önce belgelenmelidir.