目的
本政策建立了安全访问蒙特奥拓校园数据网络无线数据通信的程序. 只有符合此政策标准或已获得校园独家豁免的无线系统才被批准连接到蒙特中音校园数据网络.
范围
该政策涵盖所有直接连接到蒙奥图校园数据网络的无线数据通信设备. 这包括任何能够传输数据包的通信设备. 无线设备和/或数据网络没有任何连接到蒙特中音校园数据网络不属于本政策的范围.
定义
设备 -电脑, 能够连接到数据或通信网络的电子工具或通信设备.
终端用户无线设备 -个人电脑、pda等设备. 用来无线接入蒙奥图数据网络的设备.
MAC(硬件地址) -设备制造商为所有带有有线和无线网络接口适配器的设备分配的唯一地址. 当连接到数据网络时,唯一标识设备的地址.
用户身份验证 -一种方法,通过该方法可以验证无线系统的用户是独立于所使用的计算机或操作系统的合法用户.
VPN(虚拟专用网) -一种允许用户或网络通过开放或公共通信渠道以安全和虚拟的方式连接的技术. VPN将远程用户(例如.g. 在家工作)安全访问本地网络服务,就像他/她坐在他/她的办公室.
无线基础设施设备 -接入点、开关、无线控制器等设备. 用于向终端用户无线设备提供无线服务,并促进无线和有线网络之间的桥梁.
政策
要遵守此政策,无线基础设施设备必须:
- 只允许通过批准的大学VPN或安全认证解决方案(例如.e. 802.1x)确保无线通信的私密性、用户认证和完整性.
- 将来自终端用户无线设备或最终用户无线设备的无线流量与蒙特中音校园数据网络上的其他数据通信分开.
- 仅由授权的蒙特中音 Information Technology人员配置和管理.
为遵守此政策,终端用户无线设备必须:
- 维护一个可以注册和跟踪的硬件地址.e.MAC(硬件)地址.
- 使用经过批准的大学VPN解决方案来确保隐私, 用户身份验证, 以及无线通信的完整性.
- 禁止使用网络嗅探和窃听工具.
执行
Wireless infrastructure devices or end-user wireless devices failing to comply with this policy will be disconnected from 校园 data network; if applicable a hardware address will be blocked at the data network level. 此外, 任何被发现违反本政策的员工都可能受到其行政单位的纪律处分, 校园, 或大学.
交叉引用
还应参考的其他政策:
AD20 -计算机和网络安全
终端用户计算机协议
PSU-MA-ITS-004 -可接受使用和安全政策
政策的历史
2009年6月5日批准