나는 가지고 있으면 안되는 암호가있는 누군가의 너무 많은 사건을 보았다. 따라서 나는 명령이 어디서 왔는지, 누가 그 시간에 로그인했는지부터 역을 기록하고 싶다. 컴퓨터 ID를 기록하는 가장 좋은 방법은 무엇입니까? 나는 MAC 주소가 한 컴퓨터에 여러 개의 주소가있을 수 있다고 생각했다. DHCP 때문에 IP가 작동하지 않습니다.무언가를 한 역 벌채에있는 모범 사례
앞으로 기계를 식별 할 수 있도록 기록해야 할 사항은 무엇입니까?
문제는 MAC 주소가 스푸핑 될 수 있다는 것입니다.
802.1x 인증을 사용하는 경우 더 이상 문제가되지 않습니다. 당신은 MAC 스푸핑에 대해 걱정하지 않는다 도트 1X 또는를 사용하거나, 다음 네 가지 기록 할 필요가 있다고 제공 : 액세스
및 목록 매핑 맥, 당신은 알아낼 수 때 때 할당 된 목록을 기록합니다 wh ich 사용자가 저질 인 기계에 로그인했습니다.
참고 : IP 스푸핑을 방지하려면 사용자가 고정 IP 주소를 부여하지 못하게하려면 DHCP 스누핑과 IP 소스 가드도 사용해야합니다.
두 번째주의 사항 : 네트워크에 연결된 모든 장비가 회사 장비라는 가정하에 작동합니다. 이것이 사실이 아니라면 스위치에서 IP-to-port 매핑을 읽고 로깅하여 기록하는 것이 좋습니다. 그렇게하면 컴퓨터가 실제로 어디에 있는지 알 수 있습니다.
MAC 주소는 사용자 컴퓨터가 서버와 동일한 네트워크 세그먼트에있는 경우에만 유용합니다. – Jeff
@ Jeff : 거짓. MAC 주소는 글로벌 식별자이며 NIC를 제조하는 공장에서 (초기에) 할당됩니다. 사용자 *는 (일부) MAC 주소를 DHCP 서버에 노출 시키며, DHCP 서버는 기록됩니다. 내가 말했듯이, dot-1X가 없으면 MAC 주소 스푸핑이 문제이지만 MAC 주소 **는 지정된 시간 범위에 대해 고유하게 사용되는 컴퓨터 또는 사용자를 식별합니다. – Borealid
문제는 DHCP 시스템에서 정보를 읽어야 할 필요가 없으며 사용하고 싶지도 않은 것입니다. 연결되지 않은 시스템의 부분 데이터 세트에서 실행되어 나중에 변경 사항을 다시 동기화 할 수 있습니다. 특히 해커에 대해 걱정할 필요는 없지만 직원이 시스템을 사용하려고 할 때 주된 관심사입니다. –