Cyfathrebu Diwifr

1.0 Diben

Egluro'r canlynol: er mwyn diogelu cyfanrwydd y rhwydwaith cyfrifiadurol ym Mhrifysgol Aberystwyth, dim ond systemau diwifr sy'n bodloni'r meini prawf a nodir isod a gaiff eu cymeradwyo ar gyfer eu cysylltu â rhwydweithiau'r Brifysgol. Gwaherddir mynediad trwy fecanwaith cyfathrebu diwifr anniogel.

2.0 Cwmpas

Mae'r canllawiau hyn yn ymdrin â phob dyfais cyfathrebu data diwifr (e.e. cyfrifiaduron personol, ffonau symudol, Cynorthwywyr Digidol Personol ac ati) sydd wedi'u cysylltu ag unrhyw un o rwydweithiau mewnol y Brifysgol. Mae hyn yn cynnwys unrhyw fath o ddyfais cyfathrebu ddiwifr sy'n gallu trosglwyddo data pecyn. Nid yw dyfeisiau diwifr nad ydynt wedi'u cysylltu â rhwydwaith y Brifysgol yn dod o dan gymalau'r polisi hwn.

3.0 Canllawiau

3.1 Cofrestru Pwyntiau Mynediad

Mae'n rhaid cofrestru pob gorsaf a Phwynt Mynediad diwifr sydd wedi'u cysylltu â rhwydwaith y Brifysgol ac mae'n rhaid iddynt gael eu cymeradwyo gan y Gwasanaeth Gwybodaeth.

3.2 Technoleg a Gymeradwyir

Mae'n bwysig nad yw adrannau, prosiectau ymchwil nag unigolion yn prynu pwyntiau mynediad diwifr nad ydynt yn briodol i'w defnyddio yn y Brifysgol. Er mwyn manteisio ar wasanaeth diwifr y Brifysgol, ac i integreiddio â rhwydwaith mewnol diwifr presennol y Brifysgol, mae'n rhaid ystyried nifer o ffactorau yn ofalus iawn:

  • a yw'r offer yn safonol ac a yw'n cyd-fynd ag offer arall;
  • addasrwydd y lleoliad a'r offer ar gyfer y defnydd dan sylw;
  • cynhwysedd unrhyw ddolenni rhwydwaith a'r llwybr rhwydwaith i weddill JANET;
  • diogelwch ffisegol y pwynt mynediad diwifr;

3.3 Dilysu ac Amgryptio

Mae'n rhaid i bob cyfrifiadur sydd â dyfeisiau LAN diwifr ddefnyddio naill ai gweinyddwr Rhwydwaith Preifat Rhithwir (VPN) sydd wedi'i gymeradwyo gan y sefydliad, neu Fynediad Wi-Fi wedi'i Ddiogelu (WPA) ac mae'n rhaid iddynt gael eu ffurfweddu i gael gwared ar unrhyw draffig nad yw wedi'i ddilysu na'i amgryptio. I gydymffurfio â'r polisi hwn, mae'n rhaid i weithredoliannau diwifr gynnal lefel uchel o amgryptiad pwynt i bwynt.

3.4 Gosod yr SSID

Mae'n rhaid i'r SSID gael eu ffurfweddu er mwyn iddo beidio â chynnwys unrhyw wybodaeth adnabyddedig am y sefydliad, megis enw'r Brifysgol, enw'r gweithiwr, neu wybodaeth arall.

4.0 Diffiniadau

Termau Diffiniadau
VPN Dull o gyfathrebu trwy weinyddwr un pwrpas yn ddiogel i rwydwaith corfforaethol dros y rhyngrwyd, dros rwydwaith anniogel.
WPA Protocol wedi'i ddiogelu ar gyfer rhwydweithiau 802.11