Policy för anslutning av trådlösa nät (WLAN) till Uppsala universitets datornät och Uppsala universitets datornät för studenter
Trådlösa nät kommer att utgöra en allt större andel av universitetets infrastruktur för datakommunikation. Mot bakgrund av att trådlösa nät t. ex. kan avlyssnas betydligt lättare än trådbaserade nät bör därför säkerheten vid trådlös överföring särskilt beaktas.
Utvecklingen inom området sker mycket snabbt vad gäller ökad överföringskapacitet samtidigt som marknaden erbjuder ett mycket stort antal alternativa produkter för säker dataöverföring.
För en anslutning till Uppsala universitets nätstruktur samt för att tillgodose nödvändiga säkerhetskrav, krävs riktlinjer för hur trådlösa nät får anslutas till UpUnet - Uppsala universitets datornät och UpUnet-S - Uppsala universitets datornät för studenter.
För att ett WLAN ska få anslutas till UpUnet/UpUnet-S krävs att oidentifierade användare inte tillåts använda nätet och att lösenord och annan känslig information inte exponeras utan krypteras på tillräcklig nivå.
Detta innebär att:
- WLAN byggs enligt principen att de ansluts till det för Uppsala universitet gemensamma behörighetssystemet.
- Implementationer med lösenord och/eller annan känslig information kompletteras för att hantera kryptering med ett skydd motsvarande IPSec (Internet Protocol Security).
- På en trådbaserad del av förbindelsen får information transporteras okrypterad om känsligheten i den aktuella informationen medger detta.
Enheten för informationstekniskt stöd (IT-stöd) ges i uppdrag att utforma och förvalta riktlinjer för implementationer enligt ovanstående policy.