Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5.25 Wireless Communication Policy 26 *<br />
Σκοπός<br />
Αυτή η πολιτική καθορίζει τις συνθήκες τις οποίες πρέπει να πληροί ο ασύρματος<br />
εξοπλισμός ώστε να συνδεθεί στο δίκτυο του οργανισμού. Μόνο συστήματα που<br />
τηρούν τις απαιτήσεις που ορίζονται μέσα στην πολιτική και έχουν εγκριθεί θα<br />
μπορούν να χρησιμοποιηθούν σε δίκτυα του οργανισμού.<br />
Εμβέλεια<br />
Αυτή η πολιτική ασφάλειας καλύπτει όλες τις συσκευές ασύρματης επικοινωνίας οι<br />
οποίες συνδέονται σε δίκτυα της εταιρίας. Αυτό περιλαμβάνει κάθε είδους συσκευή<br />
οποία μπορεί να μεταδώσει πληροφορίες σε πακέτα. Ασύρματες συσκευές ή δίκτυα<br />
που δεν συνδέονται με το δίκτυο του οργανισμού δεν εμπίπτουν σε αυτήν την<br />
πολιτική ασφάλειας.<br />
Πολιτική<br />
Access Points Και Κάρτες<br />
Όλα τα Access Points και οι ασύρματες κάρτες δικτύου θα πρέπει να έχουν εγκριθεί<br />
από τους υπευθύνους. Ακόμα τα Access Points θα πρέπει να τοποθετούνται σε σημεία<br />
που είναι δύσκολη η φυσική πρόσβαση σε αυτά. Αυτές οι συσκευές θα υπόκεινται σε<br />
περιοδικούς ελέγχους, penetration tests και audits.<br />
Αποδεκτή Τεχνολογία<br />
Όλες οι συσκευές ασύρματης πρόσβασης θα πρέπει να είναι εγκεκριμένες για<br />
εταιρική χρήση.<br />
VPN Authentication Και Κρυπτογράφηση<br />
Όλοι οι υπολογιστές με ασύρματο δίκτυο θα πρέπει να χρησιμοποιούν την τεχνολογία<br />
VPN. Κάθε υπολογιστής ο οποίος δεν πληρεί τις απαιτήσεις κρυπτογράφησης και<br />
ασφάλειας θα πρέπει να του απαγορεύεται η πρόσβαση. Τέτοιες απαιτήσεις<br />
ασφάλειας είναι:<br />
• Το κλειδί κρυπτογράφησης της επικοινωνίας θα πρέπει να είναι τουλάχιστον<br />
128bits.<br />
• Όλες οι συσκευές θα πρέπει να υποστηρίζουν MAC Address οι οποίες θα<br />
μπορούν να καταγραφούν.<br />
• Θα πρέπει να υποστηρίζεται η πιστοποίηση μέσω προγραμμάτων τύπου:<br />
TACACS+ και RADIUS.<br />
26 http://www.sans.org/resources/policies/Wireless_Communication_Policy.pdf<br />
122