Mynediad o Bell
1.0 Diben
Diben y canllawiau hyn yw diffinio'r safonau ar gyfer cysylltu â rhwydwaith y Brifysgol o unrhyw westeiwr o bell. Lluniwyd y safonau hyn i leihau'r niwed a allai gael ei achosi i'r Brifysgol pe bai adnoddau'r Brifysgol yn cael eu defnyddio heb awdurdod, gan gynnwys colli data cyfrinachol cwmni neu ddata sensitif, dwyn eiddo deallusol, niwed i ddelwedd gyhoeddus y sefydliad, neu lygru systemau mewnol hanfodol y Brifysgol.
2.0 Cwmpas
Mae'r Canllawiau hyn yn berthnasol i unrhyw un sy'n defnyddio cyfrifiadur i gysylltu â rhwydwaith y Brifysgol. mae'r Canllawiau'n berthnasol i gysylltiadau mynediad o bell a ddefnyddir i wneud gwaith ar ran y Brifysgol, gan gynnwys darllen neu anfon e-bost ac edrych ar ffynonellau gwe ar y fewnrwyd.
Mae'r gweithrediadau mynediad o bell yr ymdrinnir â hwy yn y polisi hwn yn cynnwys: modemau deialu, trosglwyddo ffrâm, ISDN, DSL, VPN, SSH, a modemau cebl, ond nid ydynt wedi'u cyfyngu i'r rhain yn unig.
3.0 Canllawiau
3.1 Cyffredinol
Cyfrifoldeb gweithwyr, contractwyr, gwerthwyr a chynrychiolwyr y Brifysgol sydd â breintiau mynediad o bell i rwydwaith corfforaethol y Brifysgol yw sicrhau eu bod yn rhoi'r un ystyriaeth i'w cysylltiad mynediad o bell ag y maent yn ei rhoi i'w cysylltiad Prifysgol ar y safle.
I weithwyr sydd â gwasanaethau cyfradd unffurf, rhoddir caniatâd i'r bobl sy'n byw yn y cartref gael mynediad cyffredinol i'r Rhyngrwyd at ddibenion hamdden trwy Rwydwaith y Brifysgol ar gyfrifiaduron personol. Y gweithiwr sy'n gyfrifol am sicrhau nad yw'r aelod o'r teulu yn torri unrhyw un o bolisïau'r Brifysgol, nad ydynt yn ymwneud â gweithgareddau anghyfreithlon, ac nad ydynt yn defnyddio'r mynediad er budd busnes allanol. Gweithiwr y Brifysgol fydd yn wynebu'r canlyniadau os bydd y mynediad yn cael ei amddefnyddio.
Edrychwch ar y Canllawiau canlynol i gael manylion am warchod gwybodath wrth ddefnyddio'r rhwydwaith corfforaethol trwy ddulliau mynediad o bell, a gwybodaeth am sut mae defnyddio rhwydwaith y Brifysgol yn gymeradwy:
3.2 Gofynion
Mae'n rhaid i fynediad o bell diogel gael ei reoli'n llym. Bydd rheolaeth yn cael ei orfodi trwy ddilysiad cyfrinair unwaith yn unig neu 'kegs' cyhoeddus/preifat gyda brawddegau caniatâd cryf. I gael gwybodaeth am greu brawddeg ganiatâd gref gweler y Polisi Cyfrinair.
Ni ddylai gweithiwr yn y Brifysgol ddatgelu eu manylion mewngofnodi na'u cyfrinair e-bost wrth unrhyw un, dim hyd yn oed aelodau o'r teulu.
Ni ddylai gweithwyr a chontractwyr y Brifysgol sydd â breintiau mynediad o bell i rwydwaith corfforaethol y Brifysgol ddefnyddio cyfrifon e-bost ar wahân i'w cyfrif Prifysgol (h.y. Hotmail, Yahoo, AOL), neu unrhyw ffynonellau allanol eraill i gyfarwyddo busnes y Brifysgol, trwy hynny maent yn sicrhau nad yw busnes swydogol yn cymysgu â busnes personol.
Mae'n rhai i lwybryddion ar gyfer llinellau ISDN un pwrpas sydd wedi'u ffurfweddu ar gyfer mynediad i rwydwaith y Brifysgol gwrdd â gofynion dilysu lleiaf CHAP.
Mae'n rhaid i bob gwesteiwr sydd wedi cysylltu â rhwydweithiau mewnol y Brifysgol trwy dechnolegau mynediad o bell ddefnyddio'r feddalwedd gwrthfirws ddiweddaraf, mae hyn yn cynnwys cyfrifiaduron personol.
Mae'n rhaid i offer personol a ddefnyddir i gysylltu â rhwydweithiau'r Brifysgol gwrdd â gofynion mynediad o bell yr offer sy'n eiddo i'r Brifysgol.
Mae'n rhaid i sefydliadau neu unigolion sydd eisiau gweithredu datrysiadau Mynediad o bell ansafonol i rwydwaith cynhyrchu'r Brifysgol gael cymeradwyaeth o flaen llaw gan y Gwasanaethau Gwybodaeth.
4.0 Diffiniadau
| Term | Diffiniad |
|---|---|
| Modem Cebl | Mae cwmnïau cebl megis AT&T Broadband yn darparu mynediad i'r Rhyngrwyd dros gebl cyfechelog Teledu Cebl. Mae modem cebl yn derbyn y cebl cyfechelog hwn ac mae'n gallu derbyn data o'r Rhyngrwyd ar gyflymder o dros 1.5Mb yr eikliad. Dim on mewn rhai ardaloedd y mae Cebl ar gael ar hyn o bryd. |
| CHAP | Mae'r 'Challenge Handshake Authentication Protocol' yn ddull dilysu sy'n defnyddio swyddogaeth stwnsio un ffordd. |
| Modem Deialu | Dyfais berifferol sy'n cysylltu cyfrifiaduron â'i gilydd ar gyfer anfon cyfathrebiadau trwy'r llinellau ffôn. Mae'r modem yn cyweirio data digidol y cyfrifiaduron i signalau analog i'w hanfon dros y llinellau ffôn, yna mae'n eu cyweirio'n ôl i signalau digidol er mwyn cael eu darllen gan y cyfrifiadur ar y pen arall; felly rhoir yr enw "modem" ar gyfer y cyweiriadur/dadgyweiriadur. |
| DSL | Mae 'Digital Subscriber Line (DSL), yn fath o fynediad cyflym i'r Rhyngrwyd sy'n cystadlu â modemau cebl. Mae DSL yn gweithio dros linellau ffôn safonol ac mae'n gallu ymdrin â chyflymder data o dros 2Mb yr eiliad i lawr y lein (i'r defnyddiwr) a chyflymder arafach i fyny'r lein (i'r Rhyngrwyd). |
| Trosglwyddo Ffrâm (Frame Relay) | Dull o gyfathrebu sy'n gallu mynd yn gynyddol o gyflymder ISDN i gyflymder llinell T1. Mae gan Trosglwyddo Ffrâm gost bilio cyfradd unffurf yn hytrach na chost yn ôl amser defnyddio. Mae Trosglwyddo Ffrâm yn cysylltu drwy rwydwaith y cwmni ffôn. |
| ISDN | Mae dau fath o Rwydwaith Digidol Gwasanaethau Integredig neu ISDN: sef BRI a PRI. Defnyddir BRI ar gyfer mynediad o bell/swyddfa/cartref. Mae gan BRI ddwy sianel "cludo" ar 64kbit (cyfanswm 128kb) ac 1 sianel D ar gyfer gwybodaeth am y signal. |
| Mynediad o Bell | Unrhyw fynediad i rwydwaith corfforaethol y Brifysgol drwy rwydwaith, dyfais neu gyfrwng nad yw'n cael ei reoli gan y Brifysgol. |