Chociaż wymaganie haseł jest jedną z metod trzymania nieautoryzowanych osób z dala od urządzeń sieciowych, istotne jest również dostarczenie metody informowania o tym, kto może uzyskać dostęp do urządzenia. Aby to zrobić, do konfiguracji urządzenia należy dodać baner.
Banery mogą być istotnym elementem procesu prawnego w sytuacji, gdy ktoś jest ścigany za włamanie do urządzenia. Niektóre systemy prawne nie pozwalają na ściganie, a nawet monitoring użytkowników, bez wcześniejszej widocznej informacji o tym fakcie.
Dokładna formuła komunikatu dnia zależy od lokalnego prawa i polityki korporacyjnej. Poniżej znajdziesz kilka przykładów informacji stosowanej w banerze:
- "Użycie urządzenia jest dozwolone tylko przez upoważnionych pracowników."
- "Aktywność użytkowników może być monitorowana."
- "Po każdym nieautoryzowanym wykorzystaniu urządzenia zostaną podjęte działania prawne."
Ponieważ banery są widoczne dla każdego, kto próbuje się zalogować do urządzenia - należy je dobierać bardzo starannie. Każde słowo, które sugeruje zaproszenie do logowania, typu "zapraszamy", "wiatmy" nie jest właściwe. Jeśli osoba dokona uszkodzenia działania sieci po uzyskaniu nieautoryzowanego dostępu do urządzenia, to udowodnienie jej winy będzie trudne, jeśli baner wyglądał na zaproszenie.
Tworzenie banera jest prostym procesem, jednak mimo to każdy baner powinien być dokładnie przemyślany. Baner nie może nigdy, nikogo zapraszać do korzystania z urządzenia. Powinien on dokładnie wskazywać, że tylko uprawniony personel ma dostęp do urządzenia. Ponadto baner może zawierać informacje na temat planowanego wyłączenia systemu oraz inne informacje wpływające na wszystkich użytkowników sieci.
IOS dostarcza wiele różnych typów banerów. Jednym z najpopularniejszych banerów jest wiadomość dnia - MOTD (ang. message of the day). MOTD jest często używany do przekazania informacji prawnych, ponieważ wyświetla się on na wszystkich podłączonych terminalach.
Skonfiguruj banera MOTD używając komendy banner motd w trybie konfiguracji globalnej.
Komenda banner motd wymaga użycia znaków ograniczających pozwalających na zidentyfikowanie zawartość komunikatu dnia. Po komendzie banner motd należy podać spację i znak ograniczający. Następnie wpisujemy jedną lub więcej linii tekstu, który reprezentuje komunikat. Drugie pojawienie się znaku ograniczającego oznacza koniec wiadomości. Znak ograniczający może być dowolnym znakiem, o ile nie występuje w wiadomości. Dlatego często jako separatora używa się symbolu #.
Składnia komendy do konfiguracji MOTD w trybie konfiguracji globalnej jest następująca:
Switch(config)# banner motd # informacja #
Po wydaniu polecenia, baner będzie wyświetlany podczas wszystkich prób dostępu do urządzenia, aż do czasu jego usunięcia.
Przykład na rysunku ilustruje konfigurację banera z wykorzystaniem znaku "#" jako separatora. Zwróć uwagę, jaki jest teraz wyświetlany baner podczas dostępu do przełącznika.