Mi piacerebbe sapere quale è il modo migliore per identificare gli utenti su una LAN di grandi dimensioni quando gestisci la rete?
Mi è venuta l'idea di far sì che gli utenti si registrassero da soli a una scrivania, ci hanno dato Nome, Cognome, Indirizzo MAC, quindi gli abbiamo assegnato un indirizzo IP collegato a questo indirizzo mac (lease permanente sul server DHCP), ma come posso impedire loro di cambiare l'IP mentre disabilitano la modalità DHCP?
C'è un modo per costringerli a utilizzare l'IP assegnato da DHCP? 802.1x è una buona soluzione per questo? Forse troppo pesante e complicato da configurare (non l'ho mai usato, ma penso che ci sia qualcosa da fare sul computer per connettersi alla rete)
L'idea sarebbe di essere in grado di identificare l'utente con il suo indirizzo IP nel registro Firewall per identificare i tentativi di hacking o qualsiasi attività sospetta.
Quali sono le tue esperienze a riguardo? Cosa consiglia?