سياسات التحكم بالوصول للشبكة الداخلية (SSL VPN) بجامعة القصيم

نظرة عامة:

شبكة الـ VPN عبارة عن شبكة خاصة مؤمنة بُنيت على رأس الشبكات العامة، مثل شبكة الإنترنت لتوفر اتصال آمن ومشفر عبر نفق خاص من خلال شبكة الإنترنت للاتصال بين شبكة الجامعة وغيرها من الشبكات الأخرى. استخدام شبكة الـSSL VPN يسمح لأحد أعضاء الجامعة والموردين المعتمد لهم بالوصول من خارج شبكة الجامعة إلى موارد وشبكة الجامعة بشكل آمن من أي مكان.

الهدف :

الهدف من هذه السياسات هو تحديد المعايير الأمنية المطلوبة للحصول على هذه الخدمة وضمان سلامة البيانات المرسلة والمستلمة وكذلك تأمين الوصول لبوابة الاتصال بشبكة الـVPN الخاصة بجامعة القصيم بحيث تبقى المعلومات السرية الخاصة بعيداً عن الشبكات الغير مؤمنة والموثوق بها. والجامعة تحتفظ بحقها في تعديل هذه السياسات وفقاً لتقديرها. وفي حالة أي التعديلات سيتم إبلاغ المستخدمين بالسبل المناسبة.

نطاق التطبيق:

تنطبق هذه السياسات على جميع الموظفين والعاملين وغيرهم ممن يعمل بالنيابة عن جامعة القصيم ويستخدم بأي وسيلة للشبكة الخاصة الظاهرية (VPN) للاتصال بشبكة الجامعة.

السياسات:
  • لا يسمح باستخدام اتصال VPN إلا عند الضرورة وللأشخاص المحددين وفقاً للتالي: -
    • الشخص الذي لديه صلاحية تقديم الدعم التقني الطارئ على أحد الأنظمة الإلكترونية للجامعة.
    • مدير النظام الذي يحدده مالك الخدمة (business owner).
    • الموردين المعتمدين من عمادة تقنية المعلومات بعد التوريدات والتركيبات اللازمة.
  • يتم طلب الخدمة وفقاً لمخطط سير العمل المحدد مسبقاً والمعتمد من عميد عمادة تقنية المعلومات.
  • على عمادة تقنية المعلومات تشفير الحساب الشخصي المعتمد والمستخدم للاتصال بشبكة الجامعة من خلال خدمة SSL VPN أثناء العبور عبر شبكات غير مؤمنة وموثوق بها.
  • يجب استيفاء متطلبات التعقيد والصعوبة الخاصة بكلمات المرور وفقاً لسياسة (user password management).
  • يجب على الموظفين المصرح لهم من قِبل الجامعة التأكد من ألا يتم السماح للمستخدمين الغير مصرح لهم بمشاركة خدمات الـ VPN الخاصة بالجامعة، أو الحصول على كلمة المرور الخاصة بهم، أو الوصول واستخدام جهاز الكمبيوتر أثناء عملية الاتصال.
  • تأمن جميع أجهزة الكمبيوتر المتصلة بشبكة الجامعة من خلال خدمة الـ VPN وفقاً لمعايير عمادة تقنية المعلومات الخاصة بالبرامج المضادة للفيروسات بأحدث إصدارات للملفات الخاصة بها وكذلك آخر تحديث من تصحيحات الأمان الخاصة بنظام التشغيل.
  • يمكن فقط استخدام تطبيقات الاتصال الخاصة بالكمبيوتر المعتمدة لفتح قنوات اتصال بشبكة الجامعة من خلال خدمة الـ VPN.
  • سيتم قطع الاتصال تلقائياً عن الموظفين المصرح لهم بالدخول على شبكة الجامعة من خلال خدمة الـ VPN بعد ساعة واحدة من عدم النشاط.
  • تخضع أجهزة الكمبيوتر للموظفين المصرح لهم بالدخول على الشبكة من خلال خدمة الـ VPN وفقاً لاحتياجات العمل الخاصة بهم لتقييد الوصول إلى الشبكة.
  • على عمادة تقنية المعلومات فحص ورصد ومراجعة جميع قنوات اتصال الـ VPN بجامعة القصيم.
  • يمنع منح اتصال VPN إذا كان المستفيد خارج المملكة العربية السعودية إلا في حالات الضرورة، ولعمادة تقنية المعلومات الحق في الرفض أو السماح.
  • لعمادة تقنية المعلومات الحق في المراقبة أو التحديد أو الفصل لأي اتصال VPN ولأي غرض دون إشعار مسبق.

 

تحميل نموذج طلب الوصول للشبكة الداخلية  (SSL VPN) اضغط هنا

 

 

يمكن طلب خدمة VPN لمنسوبي الجامعة عبر الدخول على بوابة الخدمات الإلكترونية، و اختيار طلب خدمة VPN:

https://eservices.qu.edu.sa

 

و للجهات الخارجية يمكن طلب الخدمة عبر إرسال بريد إلكتروني يحوي معلومات طالب الخدمة إلى البريد التالي:  vpn@qu.edu.sa

 

 

31/05/2018
10:18 AM