Вступ та актуальність. У 2025–2026 роках цифрова трансформація бізнес-процесів висуває нові вимоги до безпеки корпоративних мереж. Статистичні дані CERT-UA вказують на критичне зростання кіберінцидентів в ІТ-секторі (на 37% більше, ніж у попередньому періоді), що підкреслює вразливість класичних моделей захисту. Традиційний підхід, що базується на «довірі до внутрішнього користувача», більше не є ефективним. Дане дослідження пропонує перехід до архітектури нульової довіри (Zero Trust), де безпека забезпечується на кожному рівні моделі OSI, починаючи з канального.

Архітектурні рішення та мікросегментація. Проєктована мережа базується на ієрархічній моделі Cisco (Core-Access). Основним елементом ядра є багатопортовий комутатор L3 (SW-CORE), який забезпечує швидкісну маршрутизацію між віртуальними мережами.

Для реалізації принципу нульової довіри було проведено глибоку сегментацію за допомогою VLAN 10–60: