Adenda a las Políticas de uso de la Red Inalámbrica Universitaria
Disposiciones para los servicios proporcionados por los equipos que conforman la RIU.
Es responsabilidad de las entidades y dependencias universitarias:
- El resguardo y la seguridad de los equipos de telecomunicaciones.
- La gestión y monitoreo de la infraestructura.
- La adopción del método de autenticación para los Identificadores de Red (SSID) locales, distintos a RIU y Eduroam.
Respecto al uso y creación de SSID locales distintos a RIU y Eduroam.
Las entidades y dependencias universitarias podrán crear o solicitar la creación de SSID distintos a RIU y Eduroam, considerando lo siguiente:
Métodos de autenticación.
Las entidades y dependencias deberán implementar alguno de los siguientes métodos de autenticación para los servicios de redes inalámbricas que requieran implementar de manera local
a. Uso de contraseña pre-compartida empleando claves WPA2-PSK-AES o WPA3-PSK-SAE, utilizando con los siguientes criterios.
- Longitud mínima de 12 caracteres.
- Incluir una combinación de letras (mayúsculas y minúsculas), números y caracteres especiales.
- Debe ser actualizada al menos cada 180 días.
b. Empleo del protocolo 802.1x, empleando un servidor local de RADIUS o TACACS.
SSID para eventos.
a. Deberán ser temporales durante el periodo del evento, considerando un periodo previo y posterior de dos días, para pruebas y retiro de configuración.
b. Uso de alguno de los dos métodos de autenticación WPA3 y 802.1x o empleo de redes abiertas sin autenticación con el uso del mecanismo de seguridad WPA3 Enhanced Open, el cual aplica un cifrado a los datos a través del protocolo OWE (Opportunistic Wireless Encryption).
Filtrado de puertos y aplicaciones.
Deberán contar con el filtrado de los siguientes puertos TCP/IP y servicios para los clientes.
- El servicio de SNMP puertos 161 y 162
- El servicio de DHCP puertos UDP 67 y 68
- Conexiones peer to peer
- Aplicaciones de BitTorrent
- NTP UDP 123