Última modificação: março 19, 2025

Política nº 4204 Procedimento de comunicação de infraestrutura sem fio

• Faça o download do documento de procedimento de comunicação de infraestrutura sem fio

Visão geral

A configuração e a implementação adequadas dos dispositivos de infraestrutura sem fio são essenciais para a rede PCSD. Dispositivos de infraestrutura sem fio configurados incorretamente podem fornecer a um invasor acesso fácil a uma rede. Dispositivos de infraestrutura sem fio mal implementados podem interromper ou degradar a comunicação sem fio entre dispositivos.

Finalidade

Este procedimento especifica os requisitos técnicos que os dispositivos de infraestrutura sem fio devem atender para se conectarem à rede da PCSD. Somente os dispositivos de infraestrutura sem fio que atendem aos requisitos especificados neste procedimento ou que recebem uma exceção da equipe de InfoSec são aprovados para conectividade com a rede PCSD.

Os dispositivos de rede, incluindo, entre outros, controladores, roteadores, switches, firewalls, dispositivos de acesso remoto ou pontos de acesso sem fio, devem ser instalados, suportados e mantidos pela equipe de rede da PCSD.

Escopo

Todos os funcionários, prestadores de serviços, consultores, trabalhadores temporários e outros trabalhadores da PCSD, incluindo todo o pessoal que mantém um dispositivo de infraestrutura sem fio em nome da PCSD, devem obedecer a este procedimento. Esse procedimento se aplica aos dispositivos sem fio que fazem conexão com a rede e a todos os dispositivos de infraestrutura sem fio que fornecem conectividade sem fio à rede. A Equipe InfoSec deve aprovar antecipadamente as exceções a esse procedimento.

Procedimento

Requisitos do dispositivo sem fio PCSD

• Todos os dispositivos de infraestrutura sem fio que se conectam a uma rede PCSD ou fornecem acesso a informações confidenciais, altamente confidenciais ou restritas devem:
  • Use o Extensible Authentication Protocol-Fast Authentication via Secure Tunneling (EAP-FAST), o Protected Extensible Authentication Protocol (PEAP) ou o Extensible Authentication Protocol-Translation Layer Security (EAP-TLS) como protocolo de autenticação.
  • Use protocolos AES (Advanced Encryption System) com um comprimento mínimo de chave de 128 bits.
  • Ser configurado e implementado pela PCSD Networking.
  • Todos os dispositivos Bluetooth devem usar o Secure Simple Pairing com a criptografia ativada.

Requisitos de laboratório e de dispositivos sem fio isolados

• O SSID (Service Set Identifier) do dispositivo de laboratório deve ser diferente do SSID do dispositivo de produção PCSD.

Requisitos do dispositivo sem fio doméstico

• Todos os dispositivos de infraestrutura sem fio domésticos que fornecem acesso direto a uma rede PCSD por meio de VPN devem obedecer ao seguinte:
  • Habilite no mínimo o WPA2.
  • Ao ativar o WPA2, configure uma chave secreta compartilhada complexa (pelo menos 10 caracteres) no cliente sem fio e no ponto de acesso sem fio.
  • Altere o nome SSID padrão.
  • Altere o login e a senha padrão (siga os procedimentos de senha).

Status da última atualização:

Atualizado em janeiro de 2015

• 4204 Uso de tecnologia
• 4204 Uso aceitável
• 4204 Auditoria
• 4204 Mesa limpa
• 4204 Plano de recuperação de desastres
• 4204 E-mail
• 4204 Treinamento de conscientização de segurança para funcionários
• Criptografia 4204
• 4204 Senha
• 4204 Acesso remoto
• 4204 Segurança do roteador e do switch
• 4204 Segurança para estações de trabalho confidenciais
• 4204 Plano de resposta de segurança
• Segurança do servidor 4204
• Instalação do software 4204
• 4204 Segurança dos serviços do site
• 4204 Comunicação de dispositivos sem fio
• 4204 Comunicação de infraestrutura sem fio