Page 40 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 40
สวนที่ ๘
การควบคุมการเขาถึงระบบเครือขายไรสาย (Wireless LAN Access Control)
วัตถุประสงค
เพื่อกำหนดมาตรฐานการควบคุมการเขาถึงระบบเครือขายไรสาย (Wireless LAN) ขององคกร
โดยการกำหนดสิทธิ์ของผูใชในการเขาถึงระบบใหเหมาะสมตามหนาที่ความรับผิดชอบในการปฏิบัติงาน
รวมทั้งมีการทบทวนสิทธิ์การเขาถึงอยางสมํ่าเสมอ ทั้งนี้ผูใชระบบตองผานการพิสูจนตัวตนจริงจากระบบ
วาไดรับอนุญาตจากผูดูแลระบบ เพื่อสรางความมั่นคงปลอดภัยของการใชงานระบบเครือขายไรสาย
แนวปฏิบัติ
๘.๑ ผูใชที่ตองการเขาถึงระบบเครือขายไรสายขององคกร จะตองทำการลงทะเบียนกับผูดูแลระบบ
และตองไดรับอนุญาตจากผูบังคับบัญชา โดยกรอกขอมูลลงใน “แบบฟอรมการขึ้นทะเบียนคอมพิวเตอรและ
การยืนยันตัวบุคคล”
๘.๒ ผูดูแลระบบตองทำการลงทะเบียนกำหนดสิทธิ์ผูใชงานในการเขาถึงระบบเครือขายไรสาย
ใหเหมาะสมกับหนาที่ความรับผิดชอบในการปฏิบัติงานกอนเขาใชระบบเครือขายไรสาย รวมทั้งมีการทบทวน
สิทธิ์การเขาถึงอยางสมํ่าเสมอ ทั้งนี้ระบบจะตองไดรับอนุญาตจากผูดูแลระบบตามความจำเปนในการใชงาน
๘.๓ ผูดูแลระบบจะตองทำการลงทะเบียนอุปกรณทุกตัวที่ใชติดตอระบบเครือขายไรสายลงใน
แบบฟอรม
๘.๔ ผูดูแลระบบควรทำการเปลี่ยนคา SSID (Service Set Identifier) ที่ถูกกำหนดเปนคาดีฟอลต
(Default) มาจากผูผลิตทันทีที่นำ Access Point มาใชงาน
๘.๕ ผูดูแลระบบควรเปลี่ยนคาชื่อ login และรหัสผาน สำหรับการตั้งคาการทำงานของอุปกรณ
ไรสาย และผูดูแลระบบควรเลือกใชชื่อ login และรหัสผานที่มีความคาดเดาไดยาก เพื่อปองกันผูโจมตีไมให
สามารถเดาหรือเจาะรหัสไดโดยงาย
๘.๖ ผูดูแลระบบตองกำหนดคา WEP (Wired Equivalent Privacy) หรือ WPA Wi-Fi Protected
Access) ในการเขารหัสขอมูลระหวาง Wireless LAN Client และ Access Point เพื่อใหยากตอการดักจับ
จะชวยใหปลอดภัยมากยิ่งขึ้น
๘.๗ ผูดูแลระบบควรเลือกใชวิธีการควบคุม MAC address และชื่อผูใช (Username) รหัสผาน
(Password) ของผูใชที่มีสิทธิ์ในการเขาใชงานระบบเครือขายไรสาย โดยจะอนุญาตเฉพาะอุปกรณที่มี MAC
Address และชื่อผูใชรหัสผาน ตามที่กำหนดไวเทานั้นใหเขาใชเครือขายไรสายไดอยางถูกตอง
นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
๓๑
