1. VLAN Segmentation (Virtual LAN)

     Switch дээр олон VLAN үүсгэж, хэрэглэгчид, серверүүд болон удирдлагын төхөөрөмжүүдийг зориулалт, эрсдэлийн түвшнээр нь тусгаарлана.

     Жишээ нь:

        1. VLAN 10 – Ерөнхий хэрэглэгчид

        2. VLAN 20 – Серверийн сүлжээ

        3. VLAN 30 – CCTV, IoT төхөөрөмжүүд

        4. VLAN 40 – Админ / IT Management

     Энэ нь logical түвшинд тусгаарлалт үүсгэж, дотоод сүлжээний зохион байгуулалтыг илүү аюулгүй, удирдахад хялбар болгодог.

2. Firewall Zone Segmentation

     Тусгаарлалт хоорондын бүх хандалт заавал firewall-аар дамжиж, зөвхөн зөвшөөрөгдсөн порт, протоколууд нэвтрэх боломжтой болно.

     Ингэснээр тусгаарлалт хоорондох хяналт сайжирч, халдлага тархах эрсдэл мэдэгдэхүйц буурдаг.

3. Physical Segmentation

     Онц чухал системүүдийг физик төхөөрөмж, кабель, switch, router-оор тусгаарлах арга юм. Энэ нь logical segmentation-ээс илүү өндөр хамгаалалттай болгож өгдөг.

Дүгнэлт

     Сүлжээний тусгаарлалт нь байгууллагын кибер аюулгүй байдлын суурь хамгаалалтын нэг бөгөөд төрийн болон хувийн байгууллагын хувьд:

        1. үйлчилгээ доголдох,

        2. өгөгдөл алдагдах,

        3. халдлага богино хугацаанд бүх сүлжээнд тархах

        4. эрсдэлээс сэргийлэх хамгийн үр дүнтэй арга замуудын нэг юм.

    Байгууллагынхаа сүлжээг дээр дурдсан байдлаар хэд хэдэн дэд сүлжээнд хувааж кибер халдлагад өртөх цар хүрээгээ бууруулахыг Кибер халдлага, зөрчилтэй тэмцэх үндэсний төвөөс зөвлөж байна.