誰かが持ってはいけないパスワードを持っているという事件をあまりにも多く見てきました。したがって、コマンドが送信されたステーションと、その時点で誰がログインしていたかをログに記録したいと思います。マシン ID をログに記録する最良の方法は何ですか? マシンにそのようなアドレスが複数存在する可能性があることを除いて、MACアドレスを考えていました。DHCPが原因でIPが機能しません。
将来、マシンを特定できるようにするには、何を記録すればよいですか?
1 に答える
0
問題は、MAC アドレスがスプーフィングされる可能性があることです。
802.1X 認証を使用する場合、これはもはや問題ではありません。dot-1X を使用している場合、または MAC スプーフィングを気にしない場合は、次の 4 つのことを記録する必要があります。
- アクセスのIPアドレス
- アクセスの時間
- DHCP ログには、どの IP アドレスがどの MAC アドレスに割り当てられたかが一覧表示されます。
- 誰がどのコンピュータにいつログインしたか
これらの 4 つの情報と、MAC をコンピューターにマッピングするリストを使用して、どのユーザーが犯人のマシンにログインしていたかを突き止めることができます。
注: IP スプーフィングを回避するには、DHCP スヌーピングと IP ソース ガードも使用して、ユーザーが自分自身に静的 IP アドレスを与えるのを防ぐ必要があります。
2 番目の注意: これは、ネットワークに接続されているすべての機器が会社の機器であるという前提で動作しています。そうでない場合は、スイッチから IP からポートへのマッピングを読み取ってログに記録し、記録することをお勧めします。そうすれば、コンピュータが物理的にどこにあったかを知ることができます。
于 2010-08-16T03:16:53.780 に答える