| 1. AMAÇ | ||||||||||||
| Bu politika kablosuz cihazların gerekli güvenlik tedbirleri alınmaksızın şirketin bilgisayar ağına erişimini engellemeyi amaçlamaktadır. Sadece bu politikanın güvenlik kriterlerine uyan cihazlar şirket bünyesinde kullanabilirler. | ||||||||||||
| 2. SORUMLULUKLAR | ||||||||||||
| Bu politika şirket bünyesinde kullanılabilecek bütün kablosuz haberleşme cihazlarını kapsamaktadır. Kablosuz veri transferi sağlayabilen herhangi bir cihaz bunun kapsamındadır. Kuruma bağlantısı olmayan her hangi bir cihaz veya bilgisayar ağı bu politikanın kapsamı içerisinde değildir. | ||||||||||||
| 3. UYGULAMA | ||||||||||||
| 3.1 Onaylanmış Teknoloji | ||||||||||||
| Bütün kablosuz erişim cihazları yetkili birim tarafından onaylanmış olmalıdır ve belirlenen güvenlik ayarlarını kullanmalıdır. | ||||||||||||
| 3.2 Güvenlik Ayarları | ||||||||||||
| • Güçlü bir şifreleme ve erişim kontr ol sistemi kullanılmalıdır. Bunun için Wi –Fi Protected Access şifreleme kullanılmalıdır. | ||||||||||||
| • Erişim cihazlarındaki firmware ları düzenli olarak güncellenmelidir. Bu, donanım üreticisi tarafından çıkarılan güvenlik ile ilgili yamaları n uygulanmasını sağlar. | ||||||||||||
| • Erişim cihazlarını kolayca erişilebilir bir yerde olmaması gereklidir. Çünkü cihaz resetlendiğinde fabrika ayarlarına geri dönebilmekte ve güvenlik açığı oluşturabilmektedir. | ||||||||||||
| • Cihaza erişim için güçlü bir şifre kullanılmalıdır.Erişim şifreleri varsayılan ayarda bırakılmamalıdır. | ||||||||||||
| • Varsayılan SSID isimlerini kullanmayınız. SSID bilgisi içerisinde kurumla ilgili bilgi olmamalıdır. Mesela kurum ismi, ilgili bölüm çalışanın ismi vs. | ||||||||||||
| • Erişim cihazları üzerinden gelen kullanıcılar Firewall üzerinden ağa dahil olmalıdırlar. | ||||||||||||
| • Kullanıcı bilgisayarlarında kişisel firewall yazılımları yüklü olmalıdır. | ||||||||||||
| • Kritik yerlerde kullanıcılar VPN teknolojilerini kullanarak kurum ağına erişmelidirler. | ||||||||||||
| • Hem kullanıcılar hem de erişim cihazları statik ip adresleri kullanmalıdır.Aynı zamanda donanım adresleme kullanılmalıdır. | ||||||||||||
| • Erişim cihazlarını bir yönetim yazılımı ile devamlı olarak gözlemlenmelidir. Sistemde hackerlar tarafından konulmuş casus bir erişim cihazı olabilir veya mevcut erişim cihazı resetlenmiş olup kurumun güvenlik politikalarına aykırı bir şekilde ayar yapılmış olabilir. |
