Последнее изменение: 19 марта, 2025

Политика № 4204 Процедура связи с беспроводной инфраструктурой

• Скачать документ Процедура связи с беспроводной инфраструктурой

Обзор

Правильная конфигурация и развертывание устройств беспроводной инфраструктуры очень важны для сети PCSD. Неправильно настроенные устройства беспроводной инфраструктуры могут предоставить злоумышленникам легкий доступ к сети. Неправильно развернутые устройства беспроводной инфраструктуры могут нарушить или ухудшить беспроводную связь между устройствами.

Назначение

Данная процедура определяет технические требования, которым должны удовлетворять устройства беспроводной инфраструктуры для подключения к сети ПКУР. Подключение к сети ПКУР разрешается только тем устройствам беспроводной инфраструктуры, которые соответствуют требованиям, указанным в данной процедуре, или получают исключение от команды InfoSec.

Сетевые устройства, включая, в частности, контроллеры, маршрутизаторы, коммутаторы, брандмауэры, устройства удаленного доступа или беспроводные точки доступа, должны устанавливаться, поддерживаться и обслуживаться сетевой командой PCSD.

Область применения

Все сотрудники, подрядчики, консультанты, временные и другие работники PCSD, включая весь персонал, обслуживающий устройства беспроводной инфраструктуры от имени PCSD, должны соблюдать эту процедуру. Данная процедура применяется к беспроводным устройствам, осуществляющим подключение к сети, и ко всем устройствам беспроводной инфраструктуры, обеспечивающим беспроводное подключение к сети. Исключения из этой процедуры должны быть заранее утверждены группой InfoSec Team.

Процедура

Требования к беспроводным устройствам PCSD

• Все устройства беспроводной инфраструктуры, которые подключаются к сети PCSD или предоставляют доступ к конфиденциальной, особо конфиденциальной или ограниченной информации, должны:
  • В качестве протокола аутентификации используйте Extensible Authentication Protocol-Fast Authentication via Secure Tunneling (EAP-FAST), Protected Extensible Authentication Protocol (PEAP) или Extensible Authentication Protocol-Translation Layer Security (EAP-TLS).
  • Используйте протоколы Advanced Encryption System (AES) с минимальной длиной ключа 128 бит.
  • Конфигурирование и развертывание осуществляется компанией PCSD Networking.
  • Все устройства Bluetooth должны использовать Secure Simple Pairing с включенным шифрованием.

Требования к лабораторным и изолированным беспроводным устройствам

• Идентификатор набора служб лабораторного устройства (SSID) должен отличаться от SSID производственного устройства PCSD.

Требования к домашним беспроводным устройствам

• Все домашние устройства беспроводной инфраструктуры, обеспечивающие прямой доступ к сети PCSD через VPN, должны соблюдать следующие требования:
  • Включите как минимум WPA2.
  • При включении WPA2 настройте сложный общий секретный ключ (не менее 10 символов) на беспроводном клиенте и беспроводной точке доступа.
  • Измените имя SSID по умолчанию.
  • Измените логин и пароль по умолчанию (необходимо следовать процедуре ввода пароля).

Статус последнего обновления:

Обновлено в январе 2015 года

• 4204 Использование технологий
• 4204 Допустимое использование
• 4204 Аудит
• 4204 Чистый стол
• 4204 План аварийного восстановления
• 4204 Электронная почта
• 4204 Обучение сотрудников мерам безопасности
• 4204 Шифрование
• 4204 Пароль
• 4204 Удаленный доступ
• 4204 Безопасность маршрутизаторов и коммутаторов
• 4204 Безопасность чувствительных рабочих станций
• 4204 План действий по обеспечению безопасности
• 4204 Безопасность сервера
• 4204 Установка программного обеспечения
• 4204 Безопасность веб-сервисов
• 4204 Связь с беспроводными устройствами
• 4204 Беспроводная инфраструктура связи