QR Code MTC

ทดสอบ v-net

นโยบายการรักษาคามมั่นคงปลอดภัยของเครือข่ายไร้สาย

นโยบายการรักษาความมั่นคงปลอดภัยของเครือข่ายไร้สาย
                            (Wireless Policy)
1.      วัตถุประสงค์
          เพื่อกำหนดมาตรฐานการควบคุมการเข้าถึงระบบเครือข่ายไร้สาย  (Wireless LAN) โดยการกำหนดสิทธิ์ของผู้ใช้ในการเข้าถึงระบบให้เหมาะสมตามหน้าที่ความรับผิดชอบในการปฏิบัติงาน รวมทั้งมีการทบทวนสิทธิ์การเข้าถึงอย่างสม่ำเสมอ ทั้งนี้ ผู้ใช้ระบบต้องผ่านการพิสูจน์ตัวตนจริงจากระบบ ว่าได้รับอนุญาตจากผู้ดูแลระบบ เพื่อสร้างความมั่นคงปลอดภัยของการใช้งานระบบเครือข่ายไร้สาย
 
2.      แนวทางปฏิบัติในการควบคุมการเข้าถึงระบบเครือข่ายไร้สาย
          ผู้ใช้งานระบบเครือข่ายแบบไร้สาย (Wireless Policy) ของงานศูนย์ข้อมูลสารสนเทศ วิทยาลัยเทคนิคมหาสารคาม มีหน้าที่และความรับผิดชอบที่ต้องปฏิบัติ ดังนี้
2.1 การติดตั้งระบบเครือข่ายไร้สาย (Wireless) ต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากผู้บังคับบัญชาในแต่ละระดับ และต้องกำหนดรหัสการเข้าใช้งาน เพื่อควบคุมสัญญาณของอุปกรณ์กระจายสัญญาณ (Access Point) ให้รั่วไหลออกนอกพื้นที่ใช้งานระบบเครือข่ายไร้สายน้อยที่สุด
2.2    ห้ามผู้ใช้งาน (User) นำอุปกรณ์ Wireless มาติดตั้งหรือเปิดใช้งานเองในหน่วยงาน ไม่ว่าจะเป็น Access point, Wireless Router, Wireless USB client หรือ Wireless card
2.3    ห้ามผู้ใช้งาน (User) เปิด ad-hoc หรือ peer-to-peer Network
2.4    กรณีที่หัวหน้าหน่วยงานอนุญาตให้มีการติดตั้ง Wireless ให้ดำเนินการ ดังนี้
2.4.1        ผู้ดูแลระบบต้องวาง Access Point (AP) ในตำแหน่งที่เหมาะสม โดยจะต้องวาง Access Point หน้า Firewall และหากมีความจำเป็นจริงๆ ต้องวางในระบบเครือข่ายภายใน ที่เป็น Internal Network ต้องเพิ่มการรับรองและการเข้ารหัสด้วย (Authentication, Encryption)
2.4.2        ให้กำหนดรายการ MAC Address ที่สามารถเข้าใช้ Access Point ได้เฉพาะเครื่องคอมพิวเตอร์ที่อนุญาตเท่านั้น และตามชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ตามที่กำหนดไว้เท่านั้นให้เข้าใช้ระบบเครือข่ายไร้สายได้อย่างถูกต้อง
2.4.3        ให้เปลี่ยนค่า SSID (Service Set Identifier) ที่ถูกกำหนดเป็นค่า Default มาจาก โรงงานผลิตทันทีที่นำ Access Point มาใช้งาน และต้องปิดคุณสมบัติการ Auto Broadcast SSID ของตัว Access Point ด้วย
2.4.4        ผู้ดูแลระบบจะต้องเขียนการติดตั้ง Wireless อย่างถูกวิธีและกำหนดค่า Configuration ให้เหมาะสม รวมทั้งทำ Check List เกี่ยวกับ Security Configuration
2.4.5         ผู้ดูแลระบบต้องกำหนดค่า WEP (Wired Equivalent Privacy) หรือ WPA (Wi-Fi Protected Access) ในการเข้ารหัสข้อมูลระหว่าง Wireless LAN Client และ อุปกรณ์กระจายสัญญาณ (Access Point) และควรกำหนดค่าให้ไม่แสดงชื่อระบบเครือข่ายไร้สาย
2.4.6        ผู้ดูแลระบบต้องควบคุมดูแลไม่ให้บุคคลหรือหน่วยงานภายนอกที่ไม่ได้รับอนุญาต ใช้งานระบบเครือข่ายไร้สายในการเข้าสู่ระบบอินทราเน็ต (Intranet) และฐานข้อมูลภายในต่างๆ ของหน่วยงาน
2.4.7        ผู้ดูแลระบบควรใช้ซอฟต์แวร์หรือฮาร์ดแวร์ตรวจสอบความมั่นคงปลอดภัยของระบบเครือข่ายไร้สายเพื่อคอยตรวจสอบและบันทึกเหตุการณ์ที่น่าสงสัยเกิดขึ้นในระบบเครือข่ายไร้สาย และจัดส่งรายงานผลการตรวจสอบทุก 3 เดือน และในกรณีที่ตรวจสอบพบการใช้งานระบบเครือข่ายไร้สายที่ผิดปกติ ให้ผู้ดูแลระบบรายงานให้หัวหน้างานศูนย์ข้อมูลสารสนเทศทราบทันที

 
 
World's Top Web Hosting providers awarded and reviewed. Find a reliable green hosting service, read greengeeks review
ผู้อำนวยการวิทยาลัยฯ


นายดำรงค์เดช  สุริยา
ผู้อำนวยการวิทยาลัยเทคนิค
มหาสารคาม

อาชีวะทูเดอะฟิวเจอร์

ข้อมูลเพื่อการบริหาร








ดาวน์โหลดฟอนต์ไทยสำหรับใช้ในราการ








สถาบันพัฒนาครูคณาจารย์และบุคลากรทางการศึกษา
สภาอุตสาหกรรม จังหวัดมหาสารคาม
ศูนย์ข้อมูลอุตสาหกรรมไทย
ทำเนียบนักวิจัยและผู้เชี่ยวชาญ
นว้ตกรรมและสิ่งประดิษฐ์ วิทยาลัยเทคนิคมหาสารคาม
คลิกที่นี้แล้วมีงานทำ
thai



 

ราคาน้ำมันวันนี้
joomla
stats