Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Πολιτική Αποδεκτής Κρυπτογράφησης<br />
• Πολιτική Virtual Private Network<br />
• Πολιτική Ασύρματων Επικοινωνιών<br />
• Πολιτική Αποδεκτής Χρήσης<br />
Για πρόσθετες πληροφορίες σχετικά με τις δυνατότητες των συνδέσεων<br />
απομακρυσμένης πρόσβασης, που περιλαμβάνουν πώς να ξεκινήσει ή να<br />
αποσυνδέσει την υπηρεσία, τις συγκρίσεις δαπανών, την ανίχνευση λαθών, κ.λπ., να<br />
απευθύνεται στην ιστοσελίδα του οργανισμού.<br />
Απαιτήσεις<br />
1. Πρέπει να διασφαλιστεί ότι η απομακρυσμένη πρόσβαση θα ελέγχεται<br />
αυστηρά. Ο έλεγχος θα διασφαλίζεται μέσω της μία φοράς πιστοποίησης<br />
ταυτότητας κωδικού ή των δημόσιων/ ιδιωτικών κλειδιών με ισχυρούς<br />
κωδικούς-φράσεις. Πληροφορίες για τη δημιουργία ενός ισχυρού κωδικούφράσης<br />
δείτε την πολιτική κωδικού πρόσβασης.<br />
2. Ποτέ οποιοιδήποτε υπάλληλος του οργανισμού δεν πρέπει να παρέχει την<br />
άδεια εισόδου του ή τον κωδικό πρόσβασης ηλεκτρονικού ταχυδρομείου σε<br />
κανένα, ακόμη και σε οικογενειακά μέλη.<br />
3. Υπάλληλοι και εργολάβοι με προνόμια απομακρυσμένης πρόσβασης πρέπει<br />
να εξασφαλίσουν ότι προσωπικοί υπολογιστές ή τερματικοί σταθμοί του<br />
οργανισμού που χρησιμοποιούνται από τους ίδιους, που συνδέονται<br />
απομακρυσμένα με το δίκτυο, δεν συνδέονται με οποιοδήποτε άλλο δίκτυο<br />
συγχρόνως, με εξαίρεση τα προσωπικά δίκτυα που είναι υπό τον πλήρη<br />
έλεγχο του χρήστη.<br />
4. Υπάλληλοι και εργολάβοι με προνόμια απομακρυσμένης πρόσβασης στο<br />
δίκτυο του οργανισμού δεν πρέπει να χρησιμοποιούν ηλεκτρονικό<br />
ταχυδρομείο εκτός οργανισμού (δηλ., Hotmail, Yahoo), ή άλλές εξωτερικές<br />
πήγες για εργασία και δεν είναι ποτέ συγκεχυμένη με την προσωπική εργασία.<br />
5. Οι δρομολογητές που είναι αφιερωμένοι για γραμμές ISDN και είναι<br />
διαμορφωμένοι για την πρόσβαση στο δίκτυο πρέπει να καλύπτουν τις<br />
ελάχιστες απαιτήσεις πιστοποίησης ταυτότητας CHAP(Challenge-Handshake<br />
Authentication Protocol).<br />
6. Η επαναδιαμόρφωση οικιακού εξοπλισμού για split-tunneling ή για dual<br />
homing δεν επιτρέπεται σε καμία περίπτωση.<br />
7. Το Frame Relay πρέπει να καλύπτει τις ελάχιστες απαιτήσεις πιστοποίησης<br />
σύμφωνα με τα πρότυπα DLCI(data link connection identifier).<br />
8. Διαμόρφωση υλικού που δεν είναι σύμφωνη με τα πρότυπα πρέπει να εγκριθεί<br />
από τις υπηρεσίες απομακρυσμένης πρόσβασης, και εταιρία ασφαλείας να<br />
εγκρίνει παραμέτρους ασφαλείας για πρόσβαση στο υλικό αυτό.<br />
9. Όλοι οι υπολογιστές υπηρεσίας που είναι συνδεμένοι με το εσωτερικό δίκτυο<br />
του οργανισμού μέσω απομακρυσμένης σύνδεσης πρέπει να χρησιμοποιούν<br />
antivirus με τελευταίες ενημερώσεις, αυτό περιλαμβάνει και προσωπικούς<br />
υπολογιστές. Οι συνδέσεις με ομάδες τρίτων πρέπει να συμμορφωθούν με τις<br />
απαιτήσεις όπως δηλώνονται στη συμφωνία με ομάδες τρίτων χρηστών.<br />
10. Ο προσωπικός εξοπλισμός που χρησιμοποιείται για να σύνδεση με δίκτυα του<br />
οργανισμού πρέπει να καλύπτει τις απαιτήσεις εξοπλισμού που ανήκουν στο<br />
οργανισμό για απομακρυσμένη πρόσβαση.<br />
106