ip 도용을 어떻게 찾을수 있을까요 ㅠ.ㅠ

0
0

반갑습니다
소규모 병원 전산을 담당하고 있습니다

IP 도용을 어떻게 찾을수 있을까요 ㅠ.ㅠ
직원분들이 본의 마음대로 아니면 외부 업체에서 가져온 테스트 장비에 임의로 IP를
심어서 문제가 생기네요

  1. 찾을수 있을까요? 그냥 해당 IP 접속 차단이 정답인지

  2. 좀 쉽게 관리 하는 팁이 있을지요

선배님들의 조언 부탁드립니다


0
0

시스코 백본을 사용하시면 해당 맥 어드레스로 차단을 거시면 될 듯 싶네요.
맥 어드레스로 차단을 하기 때문에 다른 아이피로 변경해도 맥 주소로 차단하기 때문에 인터넷이 안됍니다.

참조 http://blog.naver.com/PostView.nhn?blogId=shadow9652&logNo=10081001790

0
0

IP 관리때문에 nac은 좀 과하고 넷x같은 ip 관리 장비가 더 적합하지 않을까요?

1
0

NAC 사용이 답인것 같습니다.

도입시 굉장히 보안적인 요소가 많으니

잘 사용하시면 좋을것 같습니다.

0
0

NAC까지 가지 않아도 IP관리 솔루션 있습니다.

IPSCAN이 대표적입니다.

저희도 구입한지 10년(?) 가까이 되는데 기본적인 기능이외 필요하지 않아 계속 사용중입니다.

아니면 조금 투자하시면 NAC이 정답입니다…

1
0

무식한 방법인데요~ㅎㅎㅎ
NetScanner 같은 프로그램으로 살아 있는 IP를 반복적으로 스캔해서,
http://www.mitec.cz/netscan.html
인가되지 않은 IP가 사용되고 있다면,
임의의 다른 컴퓨터에 해당 ip를 추가 등록해서 ip 충돌 일어 나게 해버리는 방법도 있죠~ㅎㅎ

컴퓨터 대수가 많지 않다면 고가의 장비를 사용하지 않고도 간단하게 시행해 볼 수 있는 방법이죠.

  • james lee
    오 정말 좋은 스캔 프로그램입니다 감사합니다 ^^
0
0

NAC 장비를 쓰시면 해결 됩니다.

  • james lee
    장비에 매우 인색한 회사라서 ㅠ.ㅠ 암튼 감사합니다
  • 하늘하니
    흠… 그렇다면 스위치에서 관리를 하시면 되지 않을까 싶은데요. 맥기반으로 ACL을 거시면 등록되지 않은 mac은 네트워크에 붙을수 없겠죠. 관리자가 불편하시겠지만 상황이 발생할때마다 ACL을 건드리셔야 하고, 사용하는 모든 네트워크 장비의 MAC을 파악하셔야 되는 불편함이 있겠네요.
0
0

저희도 자주있는일인데 그냥 그때그때 차단합니다 차단한 내역은 공지하구요

  • james lee
    공지해도 잘 안봐요 ㅠ.ㅠ 감사합니다 ^^

총 7개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요