iT邦幫忙

0

避免陌生設備與內部網路連線

在公司的環境下,只要網路裝置接上網路線就可連上公司內網,
擔心有人私接設備會有安全上的漏洞,
是否有方法可使陌生設備(非法設備)無法與內網連上?

公司目前環境:
 有架設AD環境
 總公司使用DHCP派發IP,分公司多為固定IP
 有多個LAN使用VPN連接,因此功能需可跨Router

舉例:
 1.公司有會議室需要使用網路孔,若沒人在使用時,有人偷帶筆電進去使用。
 2.有人自己接交換器,在座位上使用其他網路設備(NAS、網路印表機等)

原討論串連結:https://ithelp.ithome.com.tw/questions/10193371
因當初發問沒考量到公司環境,故重新發問。

看更多先前的討論...收起先前的討論...
舜~ iT邦新手 2 級 ‧ 2019-04-30 11:14:13 檢舉
白名單鎖mac ?
mytiny iT邦大師 1 級 ‧ 2019-04-30 12:39:28 檢舉
已先替樓主評估過可能情況
不知樓主覺得那些窒礙難行之處?
不如反饋一些看法出來
公司目前有多台Switch及一百多台電腦,
鎖MAC的方式擔心日後維護管理會較繁瑣
架設proxy server,所有要上網的裝置必須輸入使用者帳號才可以連上網路
鎖MAC or 改固定ip ,100多台真的很少
funleon iT邦新手 5 級 ‧ 2019-05-01 14:38:37 檢舉
也可考量市售的各種IP資源管理系統.
runan5678 iT邦新手 1 級 ‧ 2019-05-01 21:20:50 檢舉
市售系統UPAS 還行
改固定IP若私接並設對IP是否還是會通
他要TRY到不重複然後可以通你知道要多久嗎..
中間你早就知道有人網路有問題了
UPAS 推
阿波羅 推
e-soft 不推

1 個回答

5
raytracy
iT邦大神 1 級 ‧ 2019-04-30 11:15:37

已經有 AD 可導入 802.1x 身分驗證, 防止陌生設備插入, 但是你的 Switch 全部都要支援 802.1x 協定才可以....

若有困難, 就全部 by port 鎖 MAC address...

看更多先前的回應...收起先前的回應...

老大,我們回一樣的東西 XD

raytracy iT邦大神 1 級 ‧ 2019-04-30 11:32:18 檢舉

/images/emoticon/emoticon37.gif

請問導入802.1X是需另購買硬體OR軟體嗎?
有沒有什麼關鍵字可以查詢相關資訊

你把 802.1x 拿去餵狗 (搜詢 Google)

raytracy iT邦大神 1 級 ‧ 2019-04-30 23:17:51 檢舉

感謝推薦

我要發表回答

立即登入回答