Uno de los puntos más importantes que no debemos olvidar cuando estemos configurando un equipo es el banner. Añadirlo a nuestro equipo nos costará menos de 2 minutos y nos será de gran utilidad en caso de intrusión ilegal en nuestra red.

¿Qué es un banner?

Un banner es, dentro del vocabulario que rodea el mundo de las redes, el mensaje que se muestra al usuario cuando accede al equipo.

¿Qué utilidad tiene?

El uso que cada uno le quiera dar es libre. En él podemos incluir información todo tipo de nuestra sede: rol del equipo (principal o backup) , si tiene voz ip, tipo de tecnología, etc.

Incluir todos esos datos nos puede aportar muchas información sin necesidad de entrar en la configuración del equipo, pero si tenemos en cuenta que ese mensaje se muestra a TODO usuario que intente acceder, sepa o no los datos de acceso, eso ya no interesa tanto. Lo recomendable es incluir un mensaje en el que se prohíba el acceso no autorizado.

Existen casos de empresas que han sufrido ataques en los que el intruso accedía al router o switch. Al no existir un mensaje de prohibición, las consecuencias legales que cayeron sobre el atacante fueron mucho menores que si este mensaje se hubiese encontrado configurado en el equipo.

Es también muy importante tener en cuenta el lenguaje utilizado a la hora de crear el banner. Por ejemplo, incluir un texto como “Bienvenido” puede entenderse como una invitación y en un juicio el detenido podría salir indemne. Otro ejemplo sería el uso de la frase “Está siendo monitorizado”, podría entenderse como una violación de la privacidad y le daría de nuevo una vía de escape legal al atacante.

Todo depende de la legislación del país en el que nos encontremos. Como recomendación, si vuestra empresa dispone de departamento legal, pedid asesoramiento.

Para aprender a configurar el banner según el fabricante visita las siguientes publicaciones:

Teldat: Configuración de banner

Juniper: Configuración de Banner en equipos Junos

Cisco: Configuración de MOTD Banner en equipos IOS