1 Namen
2 Področje veljavnosti
Politika se nanaša na vse usmerjevalnike in stikala v okviru OŠ “Jožeta Krajca” Rakek.
3 Politika
Vsak usmerjevalnik mora zadoščati sledečim standardom:
• na usmerjevalniku ne smejo biti definirani uporabniški računi,
• sistemsko geslo na usmerjevalniku mora biti šifrirano. Administrator mora nastaviti sistemsko geslo v skladu s sistemskim geslom na obstoječih usmerjevalnikih.
• na usmerjevalnikih mora biti onemogočeno:
o usmerjeno razpršeno oddajanje,
o usmerjanje paketov s posebnimi izvornimi IP naslovi (npr. RFC1918 naslovi),
o »TCP small services«,
o »UDP small services«,
o izvorno usmerjanje,
o vse spletne storitve na usmerjevalniku.
• pri nastavitvah SNMP morajo biti nastavljena standardizirana imena skupnosti,
• pravila za omejevanje prometa se nastavijo v skladu potrebami poslovanja,
• usmerjevalnik mora biti vključen v nadzorni sistem skupaj z določeno kontaktno osebo.
3.1 Nepooblaščen dostop
Nepooblaščen dostop do usmerjevalnikov je prepovedan. Za dostop do usmerjevalnikov in spreminjanje nastavitev se potrebuje posebno dovoljenje. Vse aktivnosti na usmerjevalnikih se beležijo in za vse kršitve dostopa se uvede disciplinski postopek in/ali kazenska prijava. Na usmerjevalnikih ni pravice do zasebnosti.
RAZLAGA POJMOV
Produkcijsko omrežje
Produkcijsko omrežje je omrežje na katerem se odvijajo vsakodnevne poslovne aktivnosti podjetja. Vsako omrežje, ki je posredno ali neposredno brez požarne pregrade, priključeno na hrbtenično omrežje ustanove. Katerokoli omrežje, ki s svojimi napakami in težavami vpliva na normalno poslovanje ustnaove in delo zaposlenih.
Razvojno omrežje Katerokoli omrežje, ki se uporablja za preizkušanje, demonstracijo ali šolanje, ki je ločeno od ostalega omrežja ustanove in ki s svojimi napakami in težavami ne vpliva na normalno poslovanje ustanove in delo zaposlenih.