Um dispositivo de detecção de invasão de rede deve ser capaz de fazer isso por você.
Um utilitário simples e único é o arpwatch , que o alertará sobre quaisquer alterações (incluindo adições) no MAC para Mapeamentos de endereço IP.
Eu queria saber se havia um jeito, sempre que um dispositivo hostil (dispositivo desconhecido, como um roteador sem fio que um membro pessoal traz para o escritório) seria notificado a um sistema central com o interruptor em que ocorreu e o que porta.
Eu sei que você pode desligar portas com segurança de porta, mas existe uma maneira de haver uma notificação imediata?
Um dispositivo de detecção de invasão de rede deve ser capaz de fazer isso por você.
Um utilitário simples e único é o arpwatch , que o alertará sobre quaisquer alterações (incluindo adições) no MAC para Mapeamentos de endereço IP.
O 802.1x pode fornecer segurança para ambas as portas (permitindo apenas computadores autorizados) e pode relatar conexões não autorizadas. Você deve poder deixá-lo no modo "teste" (a maioria das implementações o chama quando o tráfego é permitido independentemente da autenticação bem-sucedida / com falha) e simplesmente monitora os logs / relatórios.
Provavelmente por pensar nisso da minha parte, mas você poderia escrever um script varrendo a rede com a ferramenta nmap para varrer toda a rede, registrar novas entradas e bloqueá-las.
A grande questão é: o que é um dispositivo "hostil"? Existem várias estratégias diferentes para implementar isso:
Tags switch