Última modificación: 19 de marzo de 2025
Normativa nº 4204 Procedimiento de comunicación de infraestructuras inalámbricas
Visión general
La configuración y el despliegue adecuados de los dispositivos de infraestructura inalámbrica son esenciales para la red PCSD. Los dispositivos de infraestructura inalámbrica configurados incorrectamente pueden facilitar el acceso de un atacante a una red. Los dispositivos de infraestructura inalámbrica mal desplegados pueden interrumpir o degradar la comunicación inalámbrica entre dispositivos.
Propósito
Este procedimiento especifica los requisitos técnicos que deben satisfacer los dispositivos de infraestructura inalámbrica para conectarse a la red PCSD. Solo aquellos dispositivos de infraestructura inalámbrica que cumplan los requisitos especificados en este procedimiento o a los que el equipo InfoSec conceda una excepción serán aprobados para conectarse a la red PCSD.
Los dispositivos de red, incluidos, entre otros, controladores, enrutadores, conmutadores, cortafuegos, dispositivos de acceso remoto o puntos de acceso inalámbricos, deben ser instalados, soportados y mantenidos por el Equipo de Red de PCSD.
Alcance
Todos los empleados, contratistas, consultores, trabajadores temporales y de otro tipo del PCSD, incluido todo el personal que mantenga un dispositivo de infraestructura inalámbrica en nombre del PCSD, deben cumplir este procedimiento. Este procedimiento se aplica a los dispositivos inalámbricos que realizan una conexión a la red y a todos los dispositivos de infraestructura inalámbrica que proporcionan conectividad inalámbrica a la red. El Equipo InfoSec debe aprobar previamente las excepciones a este procedimiento.
Procedimiento
Requisitos de los dispositivos inalámbricos PCSD
- Todos los dispositivos de infraestructura inalámbrica que se conecten a una red del PCSD o proporcionen acceso a información Confidencial, Altamente Confidencial o Restringida deben:
- Utilice Extensible Authentication Protocol-Fast (EAP-FAST), Protected Extensible Authentication Protocol (PEAP) o Extensible Authentication Protocol-Translation Layer Security (EAP-TLS) como protocolo de autenticación.
- Utilice protocolos AES (Advanced Encryption System) con una longitud de clave mínima de 128 bits.
- Ser configurado y desplegado por PCSD Networking.
- Todos los dispositivos Bluetooth deben utilizar el emparejamiento simple seguro con el cifrado activado.
Requisitos de los dispositivos inalámbricos aislados y de laboratorio
- El Service Set Identifier (SSID) del dispositivo de laboratorio debe ser diferente del SSID del dispositivo de producción PCSD.
Requisitos de los dispositivos inalámbricos domésticos
- Todos los dispositivos de infraestructura inalámbrica doméstica que proporcionan acceso directo a una red PCSD a través de VPN deben cumplir con lo siguiente:
- Habilitar como mínimo WPA2.
- Cuando active WPA2, configure una clave secreta compartida compleja (de al menos 10 caracteres) en el cliente inalámbrico y en el punto de acceso inalámbrico.
- Cambie el nombre SSID por defecto.
- Cambie el nombre de usuario y la contraseña predeterminados (debe seguir los Procedimientos de contraseña).
Último estado de actualización:
Actualizado en enero de 2015
- 4204 Uso de la tecnología
- 4204 Uso aceptable
- 4204 Auditoría
- 4204 Escritorio limpio
- 4204 Plan de recuperación en caso de catástrofe
- 4204 Correo electrónico
- 4204 Formación para la concienciación sobre seguridad de los empleados
- Cifrado 4204
- 4204 Contraseña
- 4204 Acceso remoto
- 4204 Seguridad de routers y conmutadores
- 4204 Seguridad para puestos de trabajo sensibles
- 4204 Plan de respuesta de seguridad
- 4204 Seguridad del servidor
- 4204 Instalación del software
- 4204 Seguridad de los servicios del sitio web
- 4204 Comunicación de dispositivos inalámbricos
- 4204 Comunicación de infraestructuras inalámbricas