Ich bin Netzwerkadministrator im Bildungsinstitut. Wir kommen mit einer Strategie, um den nicht autorisierten Netzwerkzugriff (Nachrichten, soziales Netzwerk, Unterhaltung usw.) von Studenten zu überwachen / zu blockieren. Bisher haben wir professionelle Firewall-Dienste eingesetzt, um dies zu erreichen. Auf der anderen Seite haben wir uns jetzt entschlossen, eine eigens entwickelte Strategie zu entwickeln, um das Problem zu lösen. Daher denken wir darüber nach, die IP-Adresse und die Mac-Adresse einer bestimmten Station zu binden. Behörde).
Welche Vor- und Nachteile kann die oben erwähnte Strategie haben, wenn man bedenkt, dass wir ungefähr 5.000 verschiedene Computer haben und die IPs mithilfe von Subnetzen zuweisen.
wireless-networking
network-shares
home-networking
user256650
quelle
quelle
Antworten:
Sie können jeden dazu zwingen, eine VPN-Verbindung mit Benutzerauthentifizierung herzustellen, wenn er auf das Internet zugreifen möchte. OpenVPN kann auf nahezu jeder Plattform ausgeführt werden und Sie können es so einrichten, dass sich Benutzer mit einem Benutzernamen / Passwort anmelden müssen . Sie können dann dynamisch Filter basierend auf dem angemeldeten Benutzer einrichten.
Sie könnten beispielsweise die OpenVPN-Protokolle von einem Dämon überwachen lassen und jedes Mal, wenn eine Verbindung hergestellt wird, die Filter für ihre IP-Adresse ändern (dies wird auch in den Protokollen angezeigt).
quelle