1 Namen
Ta politika prepoveduje dostop do brezžičnega omrežja ustanove z nezavarovanimi načini.
Samo brezžične naprave, ki ustrezajo kriterijem te politike ali so potrjene s strani InfoCes-a se lahko povežejo v brezžično omrežje.
2 Cilj
Ta politika pokriva vse brezžične naprave, ki imajo vmesnike za brezžično komunikacijo (osebne računalnike, mobilne telefone itd.), in, ki so povezane na notranje omrežje ustanove. To vključuje tudi kakršno koli napravo, ki je sposobna pošiljanja paketov podatkov. Brezžične naprave, ki se ne povezujejo na omrežje ustanove so v tej politiki izvzete.
3 Politika
3. 1 Registracija dostopnih točk in kartic.
Vse točke za brezžični dostop, ki so povezane v omrežje podjetja, morajo biti registrirane in potrjene s strani InfoSec-a. Te točke morajo biti redno varnostno preizkušene. Vse komunikacijske kartice za brezžični dostop ki so uporabljene v napravah, ki se s pomočjo teh kartic priključujejo na notranje omrežje podjetja, morajo biti registrirane s strani InfoSec-a.
3. 2 Dovoljena tehnologija
Vsa brezžična lokalna omrežja morajo uporabljati izdelke in nastavitve potrjene s strani OŠ “Jožeta Krajca” Rakek.
3. 3 VPN šifriranje in avtentikacija
Vse naprave z brezžičnimi LAN vmesniki morajo uporabljati odobrene VPN povezave za preprečevanje neavtenticiranega in nešifriranega prometa. Za zagotavljanje skladnosti s to politiko morajo izvedbe brezžičnih omrežij omogočati s strojno opremo podprto 56 bitno šifriranje med vsemi točkami v omrežju. Vse izvedbe brezžičnih omrežij morajo podpirati naslov strojne opreme oz. uporabo MAC, ki jih je možno registrirati in slediti. Vse izvedbe morajo podpirati in uporabljati močno avtentikacijo uporabnikov, ki uporablja TACACS+, RADIUS ali podobne AAA sisteme.
3. 4 Nastavitev SSID
SSID ne sme vsebovati informacije, ki bi ga kakršen koli način povezovala s podjetjem (ime podjetja, oddelka v podjetju, imena zaposlenih v podjetju ali nazive izdelkov podjetja).