II-3网络协议和使用策略

批准日期:2010年5月12日
生效日期:2010年5月12日
负责人:首席信息安全官
负责办公室:[U]高科技信息安全办公室
修订历史:1.1版;过时2011年5月20日
相关立法和大学政策: 

审查期限:5年 
最后一次审查的日期:2011年5月20日
有关:教师,员工,学生,校友,会员帐户持有人

目的

这一政策的目的是建立标准的网络接入和通信管理。

范围

此政策适用于连接到并使用永利棋牌游戏app下载的网络基础设施的所有信息技术系统。基于云的服务超出这个政策的范围。

消除

不适用。

政策声明

一般

由永利棋牌游戏app下载拥有并管理所有网络和通信技术被认为是私人性质的,而且访问是按照授予的独家使用永利棋牌游戏app下载的教师,职员,学生和分支机构 永利棋牌游戏app下载可接受的使用信息技术政策 (AUP)。利用一切CWRU网络的权限,需要所有CWRU用户遵循一套标准最小,以保证网络资源的有效管理。由永利棋牌游戏app下载的IT服务所采用的原则是通过永利棋牌游戏app下载的网络,这被认为是一个关键资源的访问和可用性,以确保大学的使命的实现。

批准的协议和使用阈值一般政策将被确定,并通过永利棋牌游戏app下载IT服务实现,通过技术基础设施服务集团。执行标准应是所有IT系统的所有者和管理者的责任。

永利棋牌游戏app下载网络用户不得对非CWRU第三方提供基于网络的服务。

访问要求

在永利棋牌游戏app下载永利棋牌游戏内的所有网络安装和永利棋牌游戏app下载IT服务维护。以确保完整性和网络服务的可用性,没有其他网络通信(与商用蜂窝电话网络的除外)应在大学设施被允许。没有网络设备(路由器,网管型交换机,DHCP服务器,DNS服务器,WINS服务器,VPN服务器,远程访问拨号服务器/半径,无线接入点,硬件防火墙)应该没有书面例外允许从情况下,它的服务(技术基础设施服务)。

连接到永利棋牌游戏app下载网络的所有设备应永利棋牌游戏app下载时,最初连到网络IT服务进行注册。这适用于打印机,计算系统,实验室设备,通信设备是使用TCP / IP网络协议。注册者必须是当前教师,员工,学生,或附属帐户的有效和积极的NETWORKID用户。永利棋牌游戏如何注册的网络设备的信息可以在找到 网络注册 在CWRU文档 帮助台。未注册的设备都受到了来自永利棋牌游戏app下载网络断线,恕不另行通知,他们是否被中断网络服务。

当前连接到caseguest无线网络设备是未注册的。作为无线注册服务到位,所有的大学购买或拥有主机应以类似的方式,以有线网络注册登记。 CWRU用户通过无线网络访问的永利棋牌游戏app下载的IT资源可以通过使用CWRU VPN软件确保网络通信的私密性。

没有具有破坏网络服务他人的电势的设备或程序是在CWRU网络上允许的而不与它的服务事先安排。

协议标准

的网络协议的管理,由信息系统管理员和网络管理员来执行,以保证效率,可用性和公共资源的安全性,按照理事CWRU可接受使用策略。

简单邮件传输协议(SMTP):
  • 所有的电子邮件协议流量应采用集中式邮件网关(smtp.case.edu)。与比由它的服务应使用的DNS操作的其他服务器的目标地址的入站邮件流量mx记录通过集中邮件网关中继的流量。所有出站流量应利用SMTP网关。
  • 电子邮件客户端的电子邮件服务器的通信使用SSL或TLS基于通信标准的首选,从而验证会话是受保护的交易。
域名服务协议(DNS):
  • 永利棋牌游戏app下载对网络的所有主机应利用永利棋牌游戏app下载的DNS系统。连接到永利棋牌游戏app下载网络的所有主机收到cwru.edu或case.edu域名扩展。没有连接到网络CWRU主机应以比由CWRU提供其他任何DNS名称寻址的。
  • 没有用case.edu或cwru.edu域名(和永利棋牌游戏app下载网络空间内的IP地址)主机将使用大学的注册名称空间之外的IP地址没有书面豁免CWRU IT服务(技术基础设施服务)。
  • 每个主机的cwru.edu和case.edu版本必须相同。
动态主机配置协议(DHCP):
  • 永利棋牌游戏app下载对网络的所有主机应由获取和使用静态IP地址(见 网络工具 进行设置),或使用CWRU DHCP服务以获得分配的IP地址。用户不得使用自分配的IP地址,或操作DHCP服务器。使用自举(BOOTP)应以同样的方式作为DCHP管辖。
禁止协议:
  • IT服务保持的上市 禁止协议 这表明与CWRU网络环境的体系结构和管理干涉。

定义

MX record- MX记录或邮件交换记录是一个资源记录类型 域名系统 (DNS)指定如何 互联网 电子邮件 应路由。 MX记录指向应接收电子邮件,以及它们的优先级相对于彼此的服务器。

SSL的安全套接字层,用于邮件客户端和邮件服务器之间的通信的加密方法。

TLS-传输层安全性,用于通信的邮件客户端和邮件服务器之间,或在邮件服务器的加密方法。

TCP / IP传输控制协议和网际协议,其定义如何通信当前在CWRU网络基础设施实现。

的ip地址 - 互联网协议地址,允许交通的基本网络元素被路由到特定的主机。

云服务 - 软件和/或在依赖于网络通信,以允许在永利棋牌游戏app下载网络环境中的用户访问校外的数据中心托管系统。一个例子是CWRU Google应用程序。

责任

IT服务是负责网络接入标准的执行和维护的禁止协议的清单。

部门的IT人员负责实施和遵守网络协议标准。

政策审查周期

这一政策将每两年审查的政策生效日的周年纪念日,在最低限度。该政策可能会因风险暴露的变化更频繁的基础上进行审查。