web-dev-qa-db-ja.com

大規模なLANパーティー:ネットワーク上のユーザーを識別する方法は?

ネットワークを管理するときに、大規模なLANパーティーのユーザーを識別するための良い方法を知りたいですか?

ユーザーに自分でデスクに登録させて、名、姓、MACアドレスを教えてから、このMACアドレスにリンクされたIP(DHCPサーバーの永続リース)を与えることを考えましたが、どうすれば防ぐことができますかDHCPモードを無効にしながらIPを変更するには?

DHCPによって割り当てられたIPを使用するように強制する方法はありますか? 802.1xはこれに適したソリューションですか?多分重すぎてセットアップが複雑です(私はそれを使ったことがありませんが、ネットワークに接続するためにコンピューターで何かすることがあると思います)

アイデアは、ファイアウォールログのIPアドレスでユーザーを識別して、ハッキングの試みや疑わしいアクティビティを識別できるようにすることです。

これについてのあなたの経験は何ですか?おすすめは何ですか ?

2
Kedare

なぜIPをユーザー名に一致させるのですか? MACアドレスをIDに単純に一致させてみませんか?その場合、IPアドレスが何であるかは関係ありません。

唯一の問題は、MACアドレスをスプーフィングできるかどうかですが、有線環境では、MACアドレスがわかっているため、スイッチにMACフィルタを設定し、MACテーブルのフラッディングを警告することができます。

これはすべて、これらがすべてこのパーティの同じネットワーク上にあり、ルーターを経由していないことを前提としています。

1
schroeder