Aberystwyth Council

Polisi Cyfathrebu Di-Wifr

1.0 Diben

Er mwyn diogelu cyfanrwydd y rhwydwaith cyfrifiadurol yng Nghyngor Aberystwyth, eglurir yma nad yw ond systemau di-wifr sy'n bodloni'r meini prawf a nodir isod a gaiff eu cymeradwyo ar gyfer eu cysylltu â rhwydweithiau Cyngor Aberystwyth. Gwaherddir mynediad trwy fecanwaith cyfathrebu diwifr anniogel.

2.0 Cwmpas

Mae'r canllawiau hyn yn ymdrin â phob dyfais cyfathrebu data di-wifr (e.e. cyfrifiaduron personol, ffonau symudol, Cynorthwywyr Digidol Personol ac ati) sydd wedi'u cysylltu ag unrhyw un o rwydweithiau mewnol Cyngor Aberystwyth. Mae hyn yn cynnwys unrhyw fath o ddyfais cyfathrebu ddiwifr sy'n gallu trosglwyddo data pecyn. Nid yw dyfeisiau di-wifr nad ydynt wedi eu cysylltu â rhwydwaith Cyngor Aberystwyth yn dod o dan gymalau'r polisi hwn.

3.0 Canllawiau

3.1 Cofrestru Pwyntiau Mynediad

Mae'n rhaid cofrestru pob Gorsaf a Phwynt Mynediad di-wifr sydd wedi eu cysylltu â rhwydwaith Cyngor Aberystwyth ac mae'n rhaid iddynt gael eu cymeradwyo gan Wasanaeth Technegol Cyngor Aberystwyth.

3.2 Technoleg a Gymeradwyir

Mae'n bwysig nad yw adrannau, pwyllgorau na chynghorwyr a staff unigol yn prynu pwyntiau mynediad di-wifr nad ydynt yn briodol i'w defnyddio yng Nghyngor Aberystwyth. Er mwyn manteisio ar wasanaeth di-wifr y Cyngor, ac i integreiddio â rhwydwaith mewnol diwifr presennol Cyngor Aberystwyth, mae'n rhaid ystyried nifer o ffactorau yn ofalus iawn:

  • a yw'r offer yn safonol ac a yw'n cyd-fynd ag offer arall;
  • addasrwydd y lleoliad a'r offer ar gyfer y defnydd dan sylw;
  • cynhwysedd unrhyw ddolenni rhwydwaith a'r llwybr rhwydwaith;
  • diogelwch ffisegol y pwynt mynediad diwifr;

3.3 Dilysu ac Amgryptio

Mae'n rhaid i bob cyfrifiadur sydd â dyfeisiau LAN diwifr ddefnyddio Mynediad Wi-Fi wedi ei Ddiogelu, ac mae'n rhaid iddynt gael eu ffurfweddu i gael gwared ar unrhyw draffig nad yw wedi ei ddilysu na'i amgryptio. Ystyrir yn gryf mai fersiwn 2 (WPA2) sydd orau er mwyn diogelwch gwell dros fersiwn 1 (WPA). Ni ddylid gwneud UNRHYW ddefnydd o'r Brotocol Amgryptio Di-Wifr (WEP) wedi ei anghymeradwyo. Ni ddylid gwneud UNRHYW ddefnydd o Gosodiad Di-Wifr Diogeledig (WPS) a rhaid ei analluogi ar bob pwynt mynediad, gan ei fod yn cynrychioli perygl diogelwch. I gydymffurfio â'r polisi hwn, mae'n rhaid i weithredoliannau di-wifr gynnal lefel uchel o amgryptiad pwynt i bwynt.

3.4 Gosod yr SSID

Mae'n rhaid i'r SSID gael eu ffurfweddu er mwyn iddo beidio â chynnwys unrhyw wybodaeth adnabyddedig am y sefydliad, megis enw Cyngor Aberystwyth, enw'r gweithiwr, neu wybodaeth arall.

4.0 Diffiniadau

Acronym Termau Diffiniadau
LAN Rhwydwaith Ardal Leol Rhwydwaith mewnol, h.y. rhwydwaith sydd fel arfer wedi ei wahanu o'r Rhyngrwyd gan lwybryddion, muriau gwarchod neu systemau diogelwch eraill.
SSID Dynodwr Set Gwasanaeth Enw cyhoeddus rhwydwaith di-wifr.
VPN Rhwydwaith Preifat Rhithiol Dull o gyfathrebu trwy weinydd un pwrpas yn ddiogel i rwydwaith corfforaethol dros y rhyngrwyd, dros rwydwaith anniogel.
WEP Protocol Amgryptio Di-Wifr Protocol wedi ei anghymeradwyo ar gyfer rhwydweithiau sail 802.11. Nis ystyrir ef bellach yn ddiogel.
WPA Mynediad Wi-Fi wedi ei Ddiogelu/td> Fersiwn 1 o brotocol wedi ei ddiogelu ar gyfer rhwydweithiau sail 802.11.
WPA2 Mynediad Wi-Fi wedi ei Ddiogelu Fersiwn 2 o brotocol wedi ei ddiogelu ar gyfer rhwydweithiau sail 802.11, sy'n cynnig diogelwch gwell na fersiwn 1.
WPS Gosodiad Di-Wifr Diogeledig Safon diogelwch rhwydweithio sy'n galluogi defnyddwyr i gysylltu â dyfeisiau di-wifr (iPads, Cynorthwywyr Digidol Personol, ffonau cyfrifiadurol ac ati) iddo heb wiriadau diogelwch