AĞ.01 — Ağ Yönetimi Standartları
Açıklama
Bu doküman, şirketin yerel iletişim ağlarının yönetilmesinde uygulanması gereken minimum standartları açıklamaktadır.
Standartlar
- İletişim ağı altyapısı ile ilgili kablolama, aktif cihazlar (Router, Switch, Access Point vb.), istasyonlar, kabinler gibi detayların da yer aldığı topoloji hazırlanır ve güncel tutulur.
- Tüm ağ yönetim yetkileri (kablolama ve aktif cihaz erişim yetkileri gibi) bir süreç dâhilinde belirlenir ve kontrol edilir.
- Geniş Alan Ağı izlenerek, ihtiyaç duyulan yerlerde, veri iletişiminde kullanılan hatların kapasite artırımı yapılması sağlanır.
- Şirkette ve gereken 3. taraflarla olan veri bağlantılarında kesintisiz iletişimi sağlamak üzere Geniş ve Yerel Alan Ağı üzerindeki data bağlantılarının idame, bakım ve onarım süreçleri düzenlenir.
- Yerel Alan ana omurgada switch yedekliliği sağlanarak tüm sunuculara 2 switch üzerinden de fiziksel kablolama yapılır.
- Kablolamalar endüstri standartlarına uygun şekilde yapılır. Yeni kablolama ihtiyaçları, gerçekleştirilecek kapasite ve kullanıcı artışları göz önünde bulundurularak belirlenir.
- Yerel ağa erişimler güvenlik duvarı ve diğer aktif güvenlik cihazları aracılığıyla kontrollü olarak yapılır, izinsiz erişimler kısıtlanır. Dış ağ kaynaklarından erişimler kontrol altında tutulur. Sadece yetkili ve tanımlı cihazların şirket ağına erişmesi amacıyla ağ erişim kontrolü (802.1X) uygulanır. (Bkz. AĞ.08 Ağ Erişim Kontrol (NAC) Cihazları Standartları)
- IP adresi kullanımları Bilgi Teknolojileri Biriminin denetimi altında yapılır. İzinsiz IP adresi kullanımı engellenir.
- Uzak noktalardaki aktif cihazların güvenliği sağlanır, uzak noktalardaki aktif cihazlara erişim ve yetkilendirme kontrol edilir.
- Aktif ağ cihazlarının konuşlandırılacağı istasyon, kabin, sistem odası vb. alanların şirketin Bilgi Teknolojileri Standartlarına (Bkz. GÜV.07 Sistem Odaları) uygun olması sağlanır.
- Trafiğin dinlenmesine ve kullanıcı/şifre bilgilerinin elde edilmesine sebep olabilen Hub cihazları yerel ağlarda kullanılmaz.
- Yerel iletişim ağları için performans ve kapasite yönetimi süreçleri yürütülür ve altyapının erişilebilirliği izlenir.
- Periyodik olarak (en az yılda 1 kez) ağ seviyesinde zafiyet analizi ve sızma testleri yaptırılır.