ネットワーク管理者もどきですが、教えて頂きたいことがあります。 近年、WiFiルータを個人でも持っている人が多くなっており、社員の中には、社内ネットワークに接続して、WiFiアクセスポイントとして安くネットワーク費用を抑えようとする者が出てきかねません。 不正なIPアドレスやMacアドレスの端末がネットワークに繋がっていないかを感知、あるいは、接続を防止する方法は無いでしょうか? 使いうる全てのアドレスにpingを飛ばして、その結果をテキストファイルに吐き出し、全社のIPアドレス割り当て表とマッチングすれば、検出は出来る可能性はありますが、特定が難しいのと、リアルタイムで監視する訳でもないので防止は難しいと思います。 ネットワーク構成はスター型のWANで200台程の本社にファイヤウォールを設置しています。 例えば、ファイヤウォール上にホワイトリストで接続許可のアドレスを羅列するとか、スループットを分散するために、別にDHCPサーバーを立てて、固定MACアドレスのホワイトリストを羅列するとか、ということになるのでしょうか?
↧