Saltar al contenido Ir al menú de traducción
Search Icon

Última modificación: 19 de marzo de 2025

Normativa nº 4204 Procedimiento de comunicación de infraestructuras inalámbricas

Visión general

La configuración y el despliegue adecuados de los dispositivos de infraestructura inalámbrica son esenciales para la red PCSD. Los dispositivos de infraestructura inalámbrica configurados incorrectamente pueden facilitar el acceso de un atacante a una red. Los dispositivos de infraestructura inalámbrica mal desplegados pueden interrumpir o degradar la comunicación inalámbrica entre dispositivos.

Propósito

Este procedimiento especifica los requisitos técnicos que deben satisfacer los dispositivos de infraestructura inalámbrica para conectarse a la red PCSD. Solo aquellos dispositivos de infraestructura inalámbrica que cumplan los requisitos especificados en este procedimiento o a los que el equipo InfoSec conceda una excepción serán aprobados para conectarse a la red PCSD.

Los dispositivos de red, incluidos, entre otros, controladores, enrutadores, conmutadores, cortafuegos, dispositivos de acceso remoto o puntos de acceso inalámbricos, deben ser instalados, soportados y mantenidos por el Equipo de Red de PCSD.

Alcance

Todos los empleados, contratistas, consultores, trabajadores temporales y de otro tipo del PCSD, incluido todo el personal que mantenga un dispositivo de infraestructura inalámbrica en nombre del PCSD, deben cumplir este procedimiento. Este procedimiento se aplica a los dispositivos inalámbricos que realizan una conexión a la red y a todos los dispositivos de infraestructura inalámbrica que proporcionan conectividad inalámbrica a la red. El Equipo InfoSec debe aprobar previamente las excepciones a este procedimiento.

Procedimiento

Requisitos de los dispositivos inalámbricos PCSD

  • Todos los dispositivos de infraestructura inalámbrica que se conecten a una red del PCSD o proporcionen acceso a información Confidencial, Altamente Confidencial o Restringida deben:
    • Utilice Extensible Authentication Protocol-Fast (EAP-FAST), Protected Extensible Authentication Protocol (PEAP) o Extensible Authentication Protocol-Translation Layer Security (EAP-TLS) como protocolo de autenticación.
    • Utilice protocolos AES (Advanced Encryption System) con una longitud de clave mínima de 128 bits.
    • Ser configurado y desplegado por PCSD Networking.
    • Todos los dispositivos Bluetooth deben utilizar el emparejamiento simple seguro con el cifrado activado.

Requisitos de los dispositivos inalámbricos aislados y de laboratorio

  • El Service Set Identifier (SSID) del dispositivo de laboratorio debe ser diferente del SSID del dispositivo de producción PCSD.

Requisitos de los dispositivos inalámbricos domésticos

  • Todos los dispositivos de infraestructura inalámbrica doméstica que proporcionan acceso directo a una red PCSD a través de VPN deben cumplir con lo siguiente:
    • Habilitar como mínimo WPA2.
    • Cuando active WPA2, configure una clave secreta compartida compleja (de al menos 10 caracteres) en el cliente inalámbrico y en el punto de acceso inalámbrico.
    • Cambie el nombre SSID por defecto.
    • Cambie el nombre de usuario y la contraseña predeterminados (debe seguir los Procedimientos de contraseña).

Último estado de actualización:

Actualizado en enero de 2015

es_MXEspañol de México