Tweet
Trong nhiều tổ chức, việc hiển thị thông điệp khi người dùng truy cập vào phần quản trị thiết bị được quy định rất chặt chẽ. Đây không chỉ là yêu cầu về compliance mà còn là một biện pháp phòng thủ tâm lý nhằm ngăn chặn truy cập trái phép ngay từ bước đầu tiên. Cách cấu hình Login Banner trong Cisco Secure Firewall (FTD/FMC)
*** WARNING *** Unauthorized access to this device is prohibited. All activities will be monitored and logged. Authorized users only. Device: $(hostname).$(domain) Kết thúc cấu hình
Sau khi soạn thảo xong, nhấn Save để lưu thay đổi. Banner sẽ được áp dụng trên thiết bị khi triển khai chính sách.
- Trong Platform Settings Policy Editor, chọn mục Banner ở thanh menu bên trái.
- Nhập nội dung thông điệp đăng nhập vào khung soạn thảo. Banner chỉ hỗ trợ ký tự ASCII.
- Có thể xuống dòng bằng phím Enter, nhưng không được sử dụng tab.
- Hệ thống cho phép chèn động hostname hoặc domain của thiết bị bằng biến:
- $(hostname)
- $(domain)
- Không có giới hạn độ dài tuyệt đối cho banner. Tuy nhiên, nếu banner quá dài và thiết bị không đủ bộ nhớ để xử lý, phiên Telnet/SSH có thể bị đóng.
- Một số tổ chức còn áp dụng tiêu chuẩn kiểm toán nội bộ, bắt buộc nội dung banner phải được ghi nhận trong chính sách bảo mật và đồng bộ trên tất cả thiết bị.
- Banner phải mang tính cảnh báo pháp lý và răn đe chứ không mang tính chào mời.
- Tránh sử dụng các từ ngữ như “welcome” hay “please”, vì chúng có thể tạo cảm giác “mời gọi” cho kẻ tấn công.
- Thông điệp thường được soạn theo chuẩn:
- Cảnh báo truy cập trái phép bị nghiêm cấm.
- Mọi hoạt động đều có thể bị giám sát và ghi log.
- Người dùng đồng ý với điều khoản này bằng việc tiếp tục truy cập.
*** WARNING *** Unauthorized access to this device is prohibited. All activities will be monitored and logged. Authorized users only. Device: $(hostname).$(domain) Kết thúc cấu hình
Sau khi soạn thảo xong, nhấn Save để lưu thay đổi. Banner sẽ được áp dụng trên thiết bị khi triển khai chính sách.
Attached Files