Mynediad o Bell

1.0 Diben

Diben y canllawiau hyn yw diffinio'r safonau ar gyfer cysylltu â rhwydwaith y Brifysgol o unrhyw westeiwr o bell. Lluniwyd y safonau hyn i leihau'r niwed a allai gael ei achosi i'r Brifysgol pe bai adnoddau'r Brifysgol yn cael eu defnyddio heb awdurdod, gan gynnwys colli data cyfrinachol cwmni neu ddata sensitif, dwyn eiddo deallusol, niwed i ddelwedd gyhoeddus y sefydliad, neu lygru systemau mewnol hanfodol y Brifysgol.

2.0 Cwmpas

Mae'r Canllawiau hyn yn berthnasol i unrhyw un sy'n defnyddio cyfrifiadur i gysylltu â rhwydwaith y Brifysgol. mae'r Canllawiau'n berthnasol i gysylltiadau mynediad o bell a ddefnyddir i wneud gwaith ar ran y Brifysgol, gan gynnwys darllen neu anfon e-bost ac edrych ar ffynonellau gwe ar y fewnrwyd.

Mae'r gweithrediadau mynediad o bell yr ymdrinnir â hwy yn y polisi hwn yn cynnwys: modemau deialu, trosglwyddo ffrâm, ISDN, DSL, VPN, SSH, a modemau cebl, ond nid ydynt wedi'u cyfyngu i'r rhain yn unig.

3.0 Canllawiau

3.1 Cyffredinol

Cyfrifoldeb gweithwyr, contractwyr, gwerthwyr a chynrychiolwyr y Brifysgol sydd â breintiau mynediad o bell i rwydwaith corfforaethol y Brifysgol yw sicrhau eu bod yn rhoi'r un ystyriaeth i'w cysylltiad mynediad o bell ag y maent yn ei rhoi i'w cysylltiad Prifysgol ar y safle.

I weithwyr sydd â gwasanaethau cyfradd unffurf, rhoddir caniatâd i'r bobl sy'n byw yn y cartref gael mynediad cyffredinol i'r Rhyngrwyd at ddibenion hamdden trwy Rwydwaith y Brifysgol ar gyfrifiaduron personol. Y gweithiwr sy'n gyfrifol am sicrhau nad yw'r aelod o'r teulu yn torri unrhyw un o bolisïau'r Brifysgol, nad ydynt yn ymwneud â gweithgareddau anghyfreithlon, ac nad ydynt yn defnyddio'r mynediad er budd busnes allanol. Gweithiwr y Brifysgol fydd yn wynebu'r canlyniadau os bydd y mynediad yn cael ei amddefnyddio.

Edrychwch ar y Canllawiau canlynol i gael manylion am warchod gwybodath wrth ddefnyddio'r rhwydwaith corfforaethol trwy ddulliau mynediad o bell, a gwybodaeth am sut mae defnyddio rhwydwaith y Brifysgol yn gymeradwy:

3.2 Gofynion

Mae'n rhaid i fynediad o bell diogel gael ei reoli'n llym. Bydd rheolaeth yn cael ei orfodi trwy ddilysiad cyfrinair unwaith yn unig neu 'kegs' cyhoeddus/preifat gyda brawddegau caniatâd cryf. I gael gwybodaeth am greu brawddeg ganiatâd gref gweler y Polisi Cyfrinair.

Ni ddylai gweithiwr yn y Brifysgol ddatgelu eu manylion mewngofnodi na'u cyfrinair e-bost wrth unrhyw un, dim hyd yn oed aelodau o'r teulu.

Ni ddylai gweithwyr a chontractwyr y Brifysgol sydd â breintiau mynediad o bell i rwydwaith corfforaethol y Brifysgol ddefnyddio cyfrifon e-bost ar wahân i'w cyfrif Prifysgol (h.y. Hotmail, Yahoo, AOL), neu unrhyw ffynonellau allanol eraill i gyfarwyddo busnes y Brifysgol, trwy hynny maent yn sicrhau nad yw busnes swydogol yn cymysgu â busnes personol.

Mae'n rhai i lwybryddion ar gyfer llinellau ISDN un pwrpas sydd wedi'u ffurfweddu ar gyfer mynediad i rwydwaith y Brifysgol gwrdd â gofynion dilysu lleiaf CHAP.

Mae'n rhaid i bob gwesteiwr sydd wedi cysylltu â rhwydweithiau mewnol y Brifysgol trwy dechnolegau mynediad o bell ddefnyddio'r feddalwedd gwrthfirws ddiweddaraf, mae hyn yn cynnwys cyfrifiaduron personol.

Mae'n rhaid i offer personol a ddefnyddir i gysylltu â rhwydweithiau'r Brifysgol gwrdd â gofynion mynediad o bell yr offer sy'n eiddo i'r Brifysgol.

Mae'n rhaid i sefydliadau neu unigolion sydd eisiau gweithredu datrysiadau Mynediad o bell ansafonol i rwydwaith cynhyrchu'r Brifysgol gael cymeradwyaeth o flaen llaw gan y Gwasanaethau Gwybodaeth.

4.0 Diffiniadau

TermDiffiniad
Modem Cebl Mae cwmnïau cebl megis AT&T Broadband yn darparu mynediad i'r Rhyngrwyd dros gebl cyfechelog Teledu Cebl. Mae modem cebl yn derbyn y cebl cyfechelog hwn ac mae'n gallu derbyn data o'r Rhyngrwyd ar gyflymder o dros 1.5Mb yr eikliad. Dim on mewn rhai ardaloedd y mae Cebl ar gael ar hyn o bryd.
CHAP Mae'r 'Challenge Handshake Authentication Protocol' yn ddull dilysu sy'n defnyddio swyddogaeth stwnsio un ffordd.
Modem Deialu Dyfais berifferol sy'n cysylltu cyfrifiaduron â'i gilydd ar gyfer anfon cyfathrebiadau trwy'r llinellau ffôn. Mae'r modem yn cyweirio data digidol y cyfrifiaduron i signalau analog i'w hanfon dros y llinellau ffôn, yna mae'n eu cyweirio'n ôl i signalau digidol er mwyn cael eu darllen gan y cyfrifiadur ar y pen arall; felly rhoir yr enw "modem" ar gyfer y cyweiriadur/dadgyweiriadur.
DSL Mae 'Digital Subscriber Line (DSL), yn fath o fynediad cyflym i'r Rhyngrwyd sy'n cystadlu â modemau cebl. Mae DSL yn gweithio dros linellau ffôn safonol ac mae'n gallu ymdrin â chyflymder data o dros 2Mb yr eiliad i lawr y lein (i'r defnyddiwr) a chyflymder arafach i fyny'r lein (i'r Rhyngrwyd).
Trosglwyddo Ffrâm (Frame Relay) Dull o gyfathrebu sy'n gallu mynd yn gynyddol o gyflymder ISDN i gyflymder llinell T1. Mae gan Trosglwyddo Ffrâm gost bilio cyfradd unffurf yn hytrach na chost yn ôl amser defnyddio. Mae Trosglwyddo Ffrâm yn cysylltu drwy rwydwaith y cwmni ffôn.
ISDN Mae dau fath o Rwydwaith Digidol Gwasanaethau Integredig neu ISDN: sef BRI a PRI. Defnyddir BRI ar gyfer mynediad o bell/swyddfa/cartref. Mae gan BRI ddwy sianel "cludo" ar 64kbit (cyfanswm 128kb) ac 1 sianel D ar gyfer gwybodaeth am y signal.
Mynediad o Bell Unrhyw fynediad i rwydwaith corfforaethol y Brifysgol drwy rwydwaith, dyfais neu gyfrwng nad yw'n cael ei reoli gan y Brifysgol.

 

Mynediad o Bell

Cyflwyniad

Mae Prifysgol Aberystwyth (PA) yn cydnabod pwysigrwydd ei staff, ei myfyrwyr a’i chydweithwyr allanol i allu gweithio’n effeithlon ac o bell o’i champysau. Fodd bynnag, mae’n bwysig bod defnyddwyr TG o bell yn sicrhau eu bod yn gweithio mewn modd diogel ac nad ydynt yn achosi mwy o risg i seilwaith TG, diogelwch data ac enw da’r Brifysgol.

1. Pwrpas

Pwrpas y polisi hwn yw diffinio'r safonau ar gyfer cysylltu â rhwydwaith y Brifysgol o bell.

Lluniwyd y safonau hyn i leihau'r amlygiad a allai gael ei achosi i'r Brifysgol pe bai adnoddau'r Brifysgol yn cael eu defnyddio heb awdurdod, gan gynnwys colli data cyfrinachol cwmni neu ddata sensitif, dwyn eiddo deallusol, niwed i ddelwedd gyhoeddus y sefydliad, neu lygru systemau mewnol hanfodol y Brifysgol.

2. Cwmpas

Mae'r polisi hwn wedi'i gyfeirio at y rhai sy'n defnyddio dyfeisiau personol, neu ddyfeisiau cludadwy a ddarperir gan BA, megis gliniaduron a dyfeisiau symudol, ac sy'n cymryd rhan mewn gweithio symudol.

Mae'r polisi hwn yn berthnasol i'r rhai sy'n cyrchu Systemau PA o'u cartref neu leoliadau anghysbell eraill trwy ddefnyddio offer sy'n eiddo preifat, yn eiddo i drydydd parti, neu'n eiddo i'r Brifysgol.

Mae'r polisi hwn yn berthnasol i unrhyw adnoddau'r Brifysgol y gellir eu cyrchu o bell, er engraifft Office 365, Word, SharePoint, One Drive for Business Teams a meddalwedd, cymwysiadau, gwasanaethau ac amgylcheddau eraill a gynhelir yn y cwmwl.

O fis Tachwedd 2022, er mwyn cydymffurfio ag archrediad Cyber Essential rhaid i bob dyfais sy'n defnyddio systemau a gwasanaethau PA gael ei rheoli'n ganolog.

3. Cyfrifoldeb

Cyfrifoldeb PA yw sicrhau bod cyfleusterau technegol priodol ar gael i alluogi cydymffurfiaeth á'r Polisi Mynediad o Bell hwn.

Cyfrifoldeb yr holl staff, myfyrwyr a chydweithwyr allanol yw sicrhau bod eu hymddygiad a'u gweithgareddau wrth ddefnyddio cyfleusterau'r PA yn unol á gofynion y polisi hwn.

 

4. Egwyddorion Mynediad o Bell

  1.  Rhaid i ddyfeisiau (gan gynnwys gliniaduron, llechi, ffonau symudol, ac ati) a ddefnyddir i gael mynediad o bell at wybodaeth neu wasanaethau PA gael eu rheoli'n effeithiol i leihau'r risg y gallai gwybodaeth sensitif neu gyfrinachol gael ei cham-drin, ei cholli neu ei pheryglu.
  2.  Ni ddylid lawrlwytho a storio ffeiliau swyddogol a/neu sensitif y Brifysgol ar ddyfeisiau nad ydynt yn eiddo i'r Brifysgol.
  3. Rhaid rheoli mynediad diogel o bell yn llym. Bydd rheolaeth yn cael ei orfodi trwy ddilysu cyfrinair un-amser neu allweddi cyhoeddus/preifat gydag ymadroddion pasio cryf. Gweler y canllawiau ar greu cyfrinair cryf.
  4. Rhaid i bob dyfais sy’n gysylltiedig â gwasanaethau’r Brifysgol ddefnyddio System Weithredu a gefnogir ar hyn o bryd (OS), y feddalwedd gwrth-feirws ddiweddaraf, a gosod y clytiau OS diweddaraf, gan gynnwys cyfrifiaduron personol. Gweler y canllawiau ar gadw eich cyfrifiadur yn ddiogel.
  5. Bydd mynediad at wasanaethau sy'n ymwneud â phrosesu gwybodaeth bersonol, categori arbennig a/neu wybodaeth sensitif arall yn gofyn am amgryptio storfa eich dyfais.
  6. Rhaid osgoi gweithio ar wybodaeth gyfrinachol mewn mannau cyhoeddus, er enghraifft siopau coffi neu drenau, oherwydd y posibilrwydd y bydd unigolion heb awdurdod yn gwylio neu'n clywed y wybodaeth hon.
  7. Ni ddylai unrhyw fyfyriwr o'r Brifysgol, cyflogai neu gydweithiwr allanol ddarparu eu mewngofnod neu gyfrinair e-bost i unrhyw un, gan gynnwys ffrindiau, teulu neu staff y Brifysgol, ar unrhyw adeg.
  8. Ni ddylai unrhyw fyfyriwr, gweithiwr neu gydweithiwr allanol y Brifysgol ar unrhyw adeg ganiatáu i drydydd person gael mynediad i adnoddau'r Brifysgol trwy eu rhinweddau a rhaid iddynt sicrhau nad yw aelodau eraill o'u haelwyd yn torri unrhyw un o bolisïau'r Brifysgol, nad ydynt yn cyflawni gweithgareddau anghyfreithlon na defnyddio'r mynediad ar gyfer buddiannau busnes allanol. Mae'r defnyddiwr cofrestredig yn gyfrifol am bob defnydd a wneir o'i gymwysterau.

 

5. Gwasanaeth Mynediad o Bell

  • Mae mynediad GlobalProtect yn caniatáu mynediad i staff a myfyrwyr i'w gyriannau personol a'u gyriannau a rennir o ddyfeisiau preifat. Mae hefyd yn caniatáu mynediad bwrdd gwaith o bell i gyfrifiaduron personol swyddfa.

  • Mae mynediad GlobalProtect yn galluogi staff, myfyrwyr a chydweithwyr allanol i gael mynediad at wasanaethau ychwanegol gyda dyfeisiau a reolir gan BA.

  • Mae Office 365 yn caniatáu i staff, myfyrwyr a chydweithwyr allanol gael mynediad at wasanaethau E-bost, SharePoint, Teams ac OneDrive.

6. Risgiau Gwybodaeth

Mae gwybodaeth sy'n cael ei chadw neu ei phrosesu ar systemau y tu allan i reolaeth PA yn gyffredinol yn fwy agored i gael ei cholli, ei llygru, neu hyd yn oed ei pheryglu, na gwybodaeth a gedwir neu a brosesir ar systemau o fewn rheolaeth PA. e.e

  • Gall gliniaduron gael eu dwyn, eu colli, neu eu gadael ar drafnidiaeth gyhoeddus.
  • Gall diogelwch dyfeisiau y tu allan i adeiladau’r Brifysgol, o ran diweddariadau diogelwch ac amddiffyn rhag firysau, fod yn is na’r rhai yn y Brifysgol a gallai amlygiad i ymosodiadau hacio a halogiad firws fod yn uwch.
  • Gall diogelwch ffisegol yn y cartref fod yn is nag yn adeiladau PA, ac efallai'n fwy tebygol o fyrgleriaeth yn arwain at ddwyn dyfeisiau.

7. Dwyn Dyfais

Rhaid rhoi gwybod i gg@aber.ac.uk cyn gynted â phosibl os gollir unrhyw ddyfeisiadau a ddarperir gan BA.

8. Polisïau a Chanllawiau Atodol

Adolygwch y Canllawiau canlynol am fanylion diogelu gwybodaeth wrth gyrchu'r rhwydwaith corfforaethol trwy ddulliau mynediad o bell, a defnydd derbyniol o rwydwaith y Brifysgol: