Embora a exigência senhas seja uma maneira de manter pessoas não autorizadas fora de uma rede, é vital fornecer um método para declarar que somente pessoal autorizado pode obter acesso no dispositivo. Para fazê-lo, adicione um banner ao dispositivo.
Banners podem ser uma parte importante do processo legal caso alguém seja processado por quebrar o acesso a um dispositivo. Alguns sistemas legais não permitem processo, ou mesmo o monitoramento de usuários, a menos que uma notificação esteja visível.
O conteúdo ou as palavras exatas de um banner dependem das leis locais e políticas corporativas. Eis alguns exemplos de informações para incluir em um banner:
"A utilização do dispositivo é permitida somente ao pessoal autorizado".
"A atividade está sendo monitorada".
"Uma ação legal será instaurada por qualquer utilização não autorizada".
Pelo fato de que os banners podem ser vistos por qualquer um que tenta fazer login, a mensagem deve ser bastante cautelosa. Quaisquer expressões que impliquem que um login seja "bem-vindo" ou "convidado" não são adequadas. Se uma pessoa interrompe a rede após obter acesso não autorizado, provar a culpa dos responsáveis será difícil se aparecer um convite na mensagem do banner.
A criação de banners é um processo simples; no entanto, os banners devem ser usados de maneira adequada. Quando um banner é utilizado, ele nunca deve possuir uma mensagem de boas vindas, como, por exemplo, seja bem-vindo ao roteador. Ele deve detalhar que somente pessoas autorizadas têm permissão para acessar o dispositivo. Além disso, o banner pode incluir bloqueios de sistema programados e outras informações que afetam todos os usuários da rede.
O IOS fornece vários tipos de banners. Um banner comum é a mensagem do dia (MOTD). Ela é freqüentemente usada para notificação legal pois é exibida a todos os terminais conectados.
Configure o MOTD usando o comando banner motd no modo de configuração global.
Conforme mostra a figura, o comando banner motd exige o uso de delimitadores para identificar o conteúdo da mensagem do banner. O comando banner motd é seguido por um espaço e um caractere de delimitação. Então, uma ou mais linhas de texto são inseridas para representar a mensagem do banner. Uma segunda ocorrência do caractere delimitador denota o fim da mensagem. O caractere delimitador pode ser qualquer caractere contanto que ele não ocorra na mensagem. Por esse motivo, símbolos como "#" são comumente usados.
Para configurar um MOTD, a partir do modo de configuração global, insira o comando banner motd:
switch(config)#banner motd #mensagem#
Uma vez executado o comando, o banner será exibido em todas as tentativas subsequentes de acessar o dispositivo, até que o banner seja removido.
Nenhum comentário:
Postar um comentário