Polisi Di-wifr

1.0 Pwrpas

Egluro er mwyn diogelu uniondeb y rhwydwaith cyfrifiadurol ym Mhrifysgol Aberystwyth mai dim ond systemau diwifr sy’n bodloni’r meini prawf a nodir isod fydd yn cael eu cymeradwyo ar gyfer cysylltu â rhwydweithiau PA. Gwaherddir mynediad drwy ddulliau cyfathrebu diwifr anniogel.

2.0 Cwmpas

Mae’r canllawiau hyn yn cynnwys yr holl ddyfeisiau cyfathrebu data diwifr (e.e., cyfrifiaduron personol, ffonau symudol, dyfeisiau llaw, llwybryddion o ystafelloedd mewn neuaddau etc.) sy’n cysylltu ag unrhyw ran o isadeiledd rhwydweithiau PA. Gall gynnwys unrhyw fath o ddyfais gyfathrebu ddiwifr sy’n gallu trosglwyddo data pecyn. Nid yw dyfeisiau diwifr nad ydynt yn cysylltu â rhwydwaith PA yn perthyn i faes y polisi hwn, ond, er mwyn osgoi amharu ar offer cymeradwy PA, rhaid i’r Gwasanaethau Gwybodaeth ei gymeradwyo cyn ei brynu a’i osod.

3.0 Canllawiau

3.1  Cofrestru Pwyntiau Mynediad

Rhaid i bob Pwynt Mynediad diwifr sy’n cysylltu â rhwydwaith PA gael eu cofrestru a’u cymeradwyo gan y Gwasanaethau Gwybodaeth.

3.2 Cyfyngiadau ar y Polisi

  • Rhaid prynu pob Pwynt Mynediad newydd drwy’r Gwasanaethau Gwybodaeth, yn unol â pholisi prynu presennol PA. Rhaid i’r Pwyntiau Mynediad gydymffurfio â’r holl reoliadau cenedlaethol sy’n ymwneud â dyfeisiau diwifr.
  • Rhaid cyfeirio pob cais yn y dyfodol ar gyfer gosod Pwyntiau Mynediad newydd drwy’r Gwasanaethau Gwybodaeth.
  • Yn unol â Rheoliadau TG, mae gan y Gwasanaethau Gwybodaeth hawl i analluogi unrhyw ddyfais ansafonol all amharu â Phwyntiau Mynediad cymeradwy presennol neu newydd. Gellir gwaredu’r ddyfais sy’n peri tramgwydd heb roi rhybudd ymlaen llaw.
  • Bydd y Gwasanaethau Gwybodaeth yn monitro’r rhwydwaith diwifr yn rhagweithiol yn rheolaidd a dileu Pwyntiau Mynediad sydd heb eu cymeradwyo o’r rhwydwaith.
  • Rhaid rheoli sbectrwm radio’r rhwydwaith diwifr yn ofalus, a’r Gwasanaethau Gwybodaeth fydd yn gweithredu fel y corff rheoli canolog wrth reoleiddio gosod a chynnal pob LAN diwifr 802.11 ar dir y Brifysgol.

Mae’n bwysig nad yw adrannau, prosiectau ymchwil, nac unigolion yn prynu pwyntiau mynediad diwifr nad ydynt yn briodol i’w defnyddio ym Mhrifysgol Aberystwyth. Er mwyn manteisio ar wasanaeth diwifr PA, ac er mwyn integreiddio â’r isadeiledd diwifr presennol ym Mhrifysgol Aberystwyth, mae’r cyfyngiadau isod yn berthnasol.

3.3  Dilysu ac Amgryptio

Rhaid i bob cyfrifiadur â dyfeisiau LAN diwifr ddefnyddio Mynediad Gwarchodedig Di-wifr 2 (WPA2) a’u cyflunio i ollwng traffig sydd heb ei ddilysu a heb ei amgryptio. I gydymffurfio â’r polisi hwn, rhaid i weithrediadau diwifr gynnal lefel uchel o amgryptio pwynt i bwynt.

4.0 Rolau a Chyfrifoldebau

4.1 Derbyn Polisïau a Rheoliadau

Amod o ddefnyddio cyfleusterau TG a ddarperir gan Brifysgol Aberystwyth, gan fyfyriwr, aelod staff neu unigolyn awdurdodedig arall, yw bod y defnyddiwr yn cytuno i gydymffurfio â Pholisïau a Rheoliadau perthnasol y Brifysgol.

4.2 Cyfrifoldebau Defnyddwyr

Mae’r cyfrifoldebau penodol isod yn berthnasol i ddefnyddwyr rhwydwaith diwifr y Brifysgol:

  • Bydd defnyddwyr y rhwydwaith diwifr yn gyfrifol am eu cyfrifiaduron eu hunain. Nid yw’r Brifysgol yn derbyn unrhyw gyfrifoldeb am golled neu niwed i’ch peiriant o ganlyniad i gysylltu â’r rhwydwaith diwifr.
  • Bydd defnyddwyr yn gyfrifol am sicrhau bod ganddynt y feddalwedd gwrthfeirysau ddiweddaraf a bod y system weithredu yn cynnwys y pecynnau gwasanaeth diweddaraf, ac atebion poeth.
  • Bydd defnyddwyr yn dilysu eu hunain bob tro y byddant yn defnyddio’r rhwydwaith diwifr.

5.0 Diffiniadau

Termau

Diffiniadau

WPA2

Protocol sicredig ar gyfer rhwydweithiau 802.11.

Fersiwn: 0.1

Dyddiad: 12/11/2018

Adolygwyd ddiwethaf: Awst 2023

Adolygiad nesaf: Awst 2024