11/6/18

Configuracion de mensajes de aviso (login banners) en switches y routers Cisco

El uso de mensajes de advertencia (login banners), al momento que intentamos conectarnos a un dispositivo de red (switch o router), es un componente importante de toda política de uso aceptable de sistemas informáticos, esto es una buena práctica desde el punto de vista de seguridad informática y puede ser algo obligatorio por temas de regulaciones, auditorias informáticas, etc.

El mensaje de advertencia debería incluir como mínimo los siguientes elementos:

1. Que se considera como uso apropiado del sistema.
2. Una indicación que el sistema esta siendo monitoreado para detectar uso inapropiado o ilícito.
3. Que no se puede esperar privacidad mientras se utiliza el sistema.

A continuación, una breve descripción de algunos tipos de mensajes de advertencia que se pueden configurar en un dispositivo cisco, y esto se complementa con un video donde se demuestra la configuración de este tipo de mensajes.



El IOS de cisco, permite la configuración de varios tipos de mensajes de advertencia, los más comúnmente utilizados son los tres que se resumen a continuación:

MOTD - Message of the Day, o Mensaje del día, se usa para mensajes temporales que pueden cambiar cada cierto tiempo, por ejemplo una notificación de un mantenimiento programado.
Login - Este se despliega siempre antes que un usuario pueda ingresar a un sistema, el uso típico es para mensajes de advertencia.
Exec - Este mensaje se despliega después que el usuario a ingresado al sistema, por lo que se usa típicamente para proporcionar alguna información adicional a personal autorizado (que cuenta con credenciales para ingresar al sistema).

En el siguiente video, se demuestra la configuración de estos tres tipos de mensajes en un router Cisco.



Como se demuestra en el video, la configuración de mensajes de advertencia es relativamente sencilla, un aspecto importante es definir que tipo de mensaje de advertencia se va a configurar, si solo se va a configurar uno debería ser el de login, los banner motd y exec se pueden utilizar para propósitos específicos.


No hay comentarios.: