Ultima modifica: Marzo 19, 2025

Politica n. 4204 Procedura di comunicazione dell'infrastruttura wireless

• Scarica il documento sulla procedura di comunicazione dell'infrastruttura wireless

Panoramica

La corretta configurazione e distribuzione dei dispositivi dell'infrastruttura wireless è essenziale per la rete del PCSD. Dispositivi di infrastruttura wireless non correttamente configurati possono consentire a un utente malintenzionato di accedere facilmente a una rete. Dispositivi di infrastruttura wireless mal distribuiti possono interrompere o degradare la comunicazione wireless tra i dispositivi.

Scopo

Questa procedura specifica i requisiti tecnici che i dispositivi di infrastruttura wireless devono soddisfare per connettersi alla rete del PCSD. Solo i dispositivi di infrastruttura wireless che soddisfano i requisiti specificati in questa procedura o che ricevono un'eccezione dal team InfoSec sono autorizzati a connettersi alla rete del PCSD.

I dispositivi di rete, compresi, ma non solo, controller, router, switch, firewall, dispositivi di accesso remoto o punti di accesso wireless, devono essere installati, supportati e mantenuti dal team di rete del PCSD.

Ambito di applicazione

Tutti i dipendenti, gli appaltatori, i consulenti, i lavoratori temporanei e altri lavoratori del PCSD, compreso tutto il personale che gestisce un dispositivo di infrastruttura wireless per conto del PCSD, devono attenersi alla presente procedura. Questa procedura si applica ai dispositivi wireless che si connettono alla rete e a tutti i dispositivi di infrastruttura wireless che forniscono connettività wireless alla rete. Il team InfoSec deve approvare preventivamente le eccezioni a questa procedura.

Procedura

Requisiti del dispositivo wireless PCSD

• Tutti i dispositivi dell'infrastruttura wireless che si connettono a una rete PCSD o che consentono l'accesso a informazioni riservate, altamente riservate o con restrizioni devono:
  • Utilizzare Extensible Authentication Protocol-Fast Authentication via Secure Tunneling (EAP-FAST), Protected Extensible Authentication Protocol (PEAP) o Extensible Authentication Protocol-Translation Layer Security (EAP-TLS) come protocollo di autenticazione.
  • Utilizzare protocolli Advanced Encryption System (AES) con una lunghezza minima della chiave di 128 bit.
  • Essere configurato e distribuito da PCSD Networking.
  • Tutti i dispositivi Bluetooth devono utilizzare l'accoppiamento semplice sicuro con la crittografia abilitata.

Requisiti dei laboratori e dei dispositivi wireless isolati

• Il Service Set Identifier (SSID) del dispositivo di laboratorio deve essere diverso dall'SSID del dispositivo di produzione PCSD.

Requisiti dei dispositivi wireless domestici

• Tutti i dispositivi dell'infrastruttura wireless domestica che forniscono accesso diretto a una rete PCSD tramite VPN devono rispettare quanto segue:
  • Attivare almeno WPA2.
  • Quando si attiva il WPA2, configurare una chiave segreta condivisa complessa (almeno 10 caratteri) sul client wireless e sul punto di accesso wireless.
  • Modificare il nome SSID predefinito.
  • Modificare il login e la password predefiniti (seguendo le procedure per la password).

Stato dell'ultimo aggiornamento:

Aggiornato a gennaio 2015

• 4204 Uso della tecnologia
• 4204 Uso accettabile
• 4204 Audit
• 4204 Scrivania pulita
• 4204 Piano di ripristino in caso di emergenza
• 4204 Email
• 4204 Formazione di sensibilizzazione sulla sicurezza dei dipendenti
• 4204 Crittografia
• 4204 Password
• 4204 Accesso remoto
• 4204 Sicurezza di router e switch
• 4204 Sicurezza per le postazioni di lavoro sensibili
• 4204 Piano di risposta alla sicurezza
• 4204 Sicurezza del server
• 4204 Installazione del software
• 4204 Sicurezza dei servizi del sito web
• 4204 Comunicazione con dispositivi wireless
• 4204 Comunicazione di infrastrutture wireless