Polisi Cyfathrebu Di-Wifr
1.0 Diben
Er mwyn diogelu cyfanrwydd y rhwydwaith cyfrifiadurol yng Nghyngor Aberystwyth, eglurir yma nad yw ond systemau di-wifr sy'n bodloni'r meini prawf a nodir isod a gaiff eu cymeradwyo ar gyfer eu cysylltu â rhwydweithiau Cyngor Aberystwyth. Gwaherddir mynediad trwy fecanwaith cyfathrebu diwifr anniogel.
2.0 Cwmpas
Mae'r canllawiau hyn yn ymdrin â phob dyfais cyfathrebu data di-wifr (e.e. cyfrifiaduron personol, ffonau symudol, Cynorthwywyr Digidol Personol ac ati) sydd wedi'u cysylltu ag unrhyw un o rwydweithiau mewnol Cyngor Aberystwyth. Mae hyn yn cynnwys unrhyw fath o ddyfais cyfathrebu ddiwifr sy'n gallu trosglwyddo data pecyn. Nid yw dyfeisiau di-wifr nad ydynt wedi eu cysylltu â rhwydwaith Cyngor Aberystwyth yn dod o dan gymalau'r polisi hwn.
3.0 Canllawiau
3.1 Cofrestru Pwyntiau Mynediad
Mae'n rhaid cofrestru pob Gorsaf a Phwynt Mynediad di-wifr sydd wedi eu cysylltu â rhwydwaith Cyngor Aberystwyth ac mae'n rhaid iddynt gael eu cymeradwyo gan Wasanaeth Technegol Cyngor Aberystwyth.
3.2 Technoleg a Gymeradwyir
Mae'n bwysig nad yw adrannau, pwyllgorau na chynghorwyr a staff unigol yn prynu pwyntiau mynediad di-wifr nad ydynt yn briodol i'w defnyddio yng Nghyngor Aberystwyth. Er mwyn manteisio ar wasanaeth di-wifr y Cyngor, ac i integreiddio â rhwydwaith mewnol diwifr presennol Cyngor Aberystwyth, mae'n rhaid ystyried nifer o ffactorau yn ofalus iawn:
- a yw'r offer yn safonol ac a yw'n cyd-fynd ag offer arall;
- addasrwydd y lleoliad a'r offer ar gyfer y defnydd dan sylw;
- cynhwysedd unrhyw ddolenni rhwydwaith a'r llwybr rhwydwaith;
- diogelwch ffisegol y pwynt mynediad diwifr;
3.3 Dilysu ac Amgryptio
Mae'n rhaid i bob cyfrifiadur sydd â dyfeisiau LAN diwifr ddefnyddio Mynediad Wi-Fi wedi ei Ddiogelu, ac mae'n rhaid iddynt gael eu ffurfweddu i gael gwared ar unrhyw draffig nad yw wedi ei ddilysu na'i amgryptio. Ystyrir yn gryf mai fersiwn 2 (WPA2) sydd orau er mwyn diogelwch gwell dros fersiwn 1 (WPA). Ni ddylid gwneud UNRHYW ddefnydd o'r Brotocol Amgryptio Di-Wifr (WEP) wedi ei anghymeradwyo. Ni ddylid gwneud UNRHYW ddefnydd o Gosodiad Di-Wifr Diogeledig (WPS) a rhaid ei analluogi ar bob pwynt mynediad, gan ei fod yn cynrychioli perygl diogelwch. I gydymffurfio â'r polisi hwn, mae'n rhaid i weithredoliannau di-wifr gynnal lefel uchel o amgryptiad pwynt i bwynt.
3.4 Gosod yr SSID
Mae'n rhaid i'r SSID gael eu ffurfweddu er mwyn iddo beidio â chynnwys unrhyw wybodaeth adnabyddedig am y sefydliad, megis enw Cyngor Aberystwyth, enw'r gweithiwr, neu wybodaeth arall.
4.0 Diffiniadau
Acronym | Termau | Diffiniadau |
---|---|---|
LAN | Rhwydwaith Ardal Leol | Rhwydwaith mewnol, h.y. rhwydwaith sydd fel arfer wedi ei wahanu o'r Rhyngrwyd gan lwybryddion, muriau gwarchod neu systemau diogelwch eraill. |
SSID | Dynodwr Set Gwasanaeth | Enw cyhoeddus rhwydwaith di-wifr. |
VPN | Rhwydwaith Preifat Rhithiol | Dull o gyfathrebu trwy weinydd un pwrpas yn ddiogel i rwydwaith corfforaethol dros y rhyngrwyd, dros rwydwaith anniogel. |
WEP | Protocol Amgryptio Di-Wifr | Protocol wedi ei anghymeradwyo ar gyfer rhwydweithiau sail 802.11. Nis ystyrir ef bellach yn ddiogel. |
WPA | Mynediad Wi-Fi wedi ei Ddiogelu/td> | Fersiwn 1 o brotocol wedi ei ddiogelu ar gyfer rhwydweithiau sail 802.11. |
WPA2 | Mynediad Wi-Fi wedi ei Ddiogelu | Fersiwn 2 o brotocol wedi ei ddiogelu ar gyfer rhwydweithiau sail 802.11, sy'n cynnig diogelwch gwell na fersiwn 1. |
WPS | Gosodiad Di-Wifr Diogeledig | Safon diogelwch rhwydweithio sy'n galluogi defnyddwyr i gysylltu â dyfeisiau di-wifr (iPads, Cynorthwywyr Digidol Personol, ffonau cyfrifiadurol ac ati) iddo heb wiriadau diogelwch |