Paskutinį kartą pakeista: 19 kovo, 2025

Politika Nr. 4204 Belaidžio ryšio infrastruktūros procedūra

• Atsisiųsti belaidės infrastruktūros ryšių procedūros dokumentą

Apžvalga

Tinkama belaidžio ryšio infrastruktūros įrenginių konfigūracija ir diegimas yra labai svarbūs PCSD tinklui. Netinkamai sukonfigūruoti belaidžio ryšio infrastruktūros įrenginiai gali suteikti užpuolikui lengvą prieigą prie tinklo. Netinkamai įdiegti belaidžio ryšio infrastruktūros įrenginiai gali sutrikdyti arba pabloginti belaidį ryšį tarp įrenginių.

Tikslas

Šioje procedūroje nurodomi techniniai reikalavimai, kuriuos turi atitikti belaidžio ryšio infrastruktūros įrenginiai, kad galėtų prisijungti prie PCSD tinklo. Prie PCSD tinklo leidžiama jungtis tik tiems belaidžio ryšio infrastruktūros įrenginiams, kurie atitinka šioje procedūroje nurodytus reikalavimus arba kuriems InfoSec komanda padarė išimtį.

Tinklo įrenginius, įskaitant valdiklius, maršrutizatorius, komutatorius, ugniasienes, nuotolinės prieigos įrenginius arba belaidžius prieigos taškus, turi įdiegti, palaikyti ir prižiūrėti PCSD tinklo komanda.

Apimtis

Visi PCSD darbuotojai, rangovai, konsultantai, laikinieji ir kiti darbuotojai, įskaitant visą personalą, kuris PCSD vardu prižiūri belaidžio ryšio infrastruktūros įrenginį, privalo laikytis šios procedūros. Ši procedūra taikoma belaidžiams įrenginiams, kurie prisijungia prie tinklo, ir visiems belaidžio ryšio infrastruktūros įrenginiams, užtikrinantiems belaidį ryšį su tinklu. InfoSec komanda turi iš anksto patvirtinti šios procedūros išimtis.

Procedūra

PCSD belaidžio įrenginio reikalavimai

• Visi belaidžio ryšio infrastruktūros įrenginiai, kurie jungiasi prie PCSD tinklo arba suteikia prieigą prie konfidencialios, labai konfidencialios ar riboto naudojimo informacijos, turi:
  • Kaip autentifikavimo protokolą naudokite Extensible Authentication Protocol-Fast Authentication via Secure Tunneling (EAP-FAST), Protected Extensible Authentication Protocol (PEAP) arba Extensible Authentication Protocol-Translation Layer Security (EAP-TLS).
  • Naudokite pažangiosios šifravimo sistemos (AES) protokolus, kurių mažiausias rakto ilgis yra 128 bitai.
  • Konfigūruoti ir diegti PCSD Networking.
  • Visuose "Bluetooth" įrenginiuose turi būti naudojamas saugus paprastas suporavimas su įjungtu šifravimu.

Reikalavimai laboratorijai ir izoliuotam belaidžio ryšio įrenginiui

• Laboratorijos įrenginio paslaugų rinkinio identifikatorius (SSID) turi skirtis nuo PCSD gamybinio įrenginio SSID.

Namų belaidžio įrenginio reikalavimai

• Visi namų belaidžio ryšio infrastruktūros prietaisai, kurie suteikia tiesioginę prieigą prie PCSD tinklo per VPN, turi atitikti šiuos reikalavimus:
  • Įjunkite bent WPA2.
  • Įjungę WPA2, belaidžio ryšio klientui ir belaidžio ryšio prieigos taškui nustatykite sudėtingą bendrąjį slaptąjį raktą (ne mažiau kaip 10 simbolių).
  • Pakeiskite numatytąjį SSID pavadinimą.
  • Pakeiskite numatytąjį prisijungimo vardą ir slaptažodį (turėtumėte vadovautis Slaptažodžių procedūromis).

Paskutinio atnaujinimo būsena:

Atnaujinta 2015 m. sausio mėn.

• 4204 Technologijų naudojimas
• 4204 Priimtinas naudojimas
• 4204 Auditas
• 4204 Švarus stalas
• 4204 Atkūrimo po nelaimės planas
• 4204 El. paštas
• 4204 Darbuotojų informuotumo apie saugumą mokymas
• 4204 Šifravimas
• 4204 Slaptažodis
• 4204 Nuotolinė prieiga
• 4204 Maršrutizatorių ir komutatorių saugumas
• 4204 Jautrių darbo vietų saugumas
• 4204 Saugumo reagavimo planas
• 4204 Serverio saugumas
• 4204 Programinės įrangos diegimas
• 4204 Interneto svetainių paslaugos Saugumas
• 4204 Belaidis įrenginio ryšys
• 4204 Belaidis infrastruktūros ryšys