Dernière modification : 19 mars 2025

Politique n° 4204 Procédure de communication des infrastructures sans fil

• Télécharger le document sur la procédure de communication de l'infrastructure sans fil

Vue d'ensemble

La configuration et le déploiement corrects des dispositifs d'infrastructure sans fil sont essentiels pour le réseau du PCSD. Des dispositifs d'infrastructure sans fil mal configurés peuvent permettre à un pirate d'accéder facilement à un réseau. Des dispositifs d'infrastructure sans fil mal déployés peuvent perturber ou dégrader la communication sans fil entre les dispositifs.

Objectif

Cette procédure spécifie les exigences techniques auxquelles les dispositifs d'infrastructure sans fil doivent satisfaire pour se connecter au réseau du PCSD. Seuls les dispositifs d'infrastructure sans fil qui répondent aux exigences spécifiées dans cette procédure ou qui bénéficient d'une exception de la part de l'équipe InfoSec sont autorisés à se connecter au réseau du PCSD.

Les dispositifs de réseau, y compris, mais sans s'y limiter, les contrôleurs, les routeurs, les commutateurs, les pare-feu, les dispositifs d'accès à distance ou les points d'accès sans fil, doivent être installés, pris en charge et entretenus par l'équipe réseau du PCSD.

Champ d'application

Tous les employés, contractants, consultants, intérimaires et autres travailleurs du PCSD, y compris tout le personnel qui entretient un dispositif d'infrastructure sans fil au nom du PCSD, doivent se conformer à cette procédure. Cette procédure s'applique aux appareils sans fil qui établissent une connexion au réseau et à tous les appareils d'infrastructure sans fil qui fournissent une connectivité sans fil au réseau. L'équipe InfoSec doit approuver à l'avance les exceptions à cette procédure.

Procédure

Exigences relatives aux appareils sans fil PCSD

• Tous les appareils d'infrastructure sans fil qui se connectent à un réseau du PCSD ou qui donnent accès à des informations confidentielles, hautement confidentielles ou restreintes doivent :
  • Utilisez Extensible Authentication Protocol-Fast Authentication via Secure Tunneling (EAP-FAST), Protected Extensible Authentication Protocol (PEAP) ou Extensible Authentication Protocol-Translation Layer Security (EAP-TLS) comme protocole d'authentification.
  • Utiliser des protocoles AES (Advanced Encryption System) avec une longueur de clé minimale de 128 bits.
  • être configuré et déployé par le réseau PCSD.
  • Tous les appareils Bluetooth doivent utiliser la fonction Secure Simple Pairing avec le cryptage activé.

Exigences relatives aux laboratoires et aux dispositifs sans fil isolés

• L'identifiant de jeu de service (SSID) du dispositif de laboratoire doit être différent de l'identifiant de jeu de service du dispositif de production du PCSD.

Exigences relatives aux appareils sans fil domestiques

• Tous les dispositifs d'infrastructure sans fil à domicile qui fournissent un accès direct à un réseau PCSD via VPN doivent respecter ce qui suit :
  • Activer au minimum WPA2.
  • Lorsque vous activez le WPA2, configurez une clé secrète partagée complexe (au moins 10 caractères) sur le client sans fil et le point d'accès sans fil.
  • Modifier le nom SSID par défaut.
  • Modifier le login et le mot de passe par défaut (suivre les procédures relatives au mot de passe).

Dernière mise à jour Statut :

Mise à jour janvier 2015

• 4204 Utilisation de la technologie
• 4204 Utilisation acceptable
• 4204 Audit
• 4204 Bureau propre
• 4204 Plan de reprise après sinistre
• 4204 Courriel
• 4204 Formation des employés à la sensibilisation à la sécurité
• 4204 Chiffrement
• 4204 Mot de passe
• 4204 Accès à distance
• 4204 Sécurité des routeurs et des commutateurs
• 4204 Sécurité des postes de travail sensibles
• 4204 Plan d'intervention de sécurité
• 4204 Sécurité du serveur
• 4204 Installation du logiciel
• 4204 Services de sécurité des sites web
• 4204 Communication entre dispositifs sans fil
• 4204 Communication d'infrastructure sans fil