我想知道是否有办法,只要有敌意的设备(不知名的设备,就像一个个人成员带到办公室的无线路由器那样),就会被通知到一个中央系统,并在那个交换机上出现这个设备。
我知道你可以通过端口安全closures端口,但是有没有办法可以立即通知?
networking入侵检测设备应该能够为你做到这一点。
一个简单的一次性实用程序是arpwatch ,它将提醒您MAC地址到IP地址映射的任何更改(包括添加)。
802.1x可以提供端口安全(只允许授权的计算机),并可以报告未经授权的连接。 您应该可以将其保留在“testing”模式下(大多数实现称它们允许stream量,而不pipeauthentication是否成功/失败)并仅监视日志/报告。
大概是我自己想的,但是你可以编写一个脚本,用nmap工具扫描networking,扫描整个networking,logging新的条目,并阻止它们。
最大的问题是:什么是“敌对”装置? 有很多不同的策略来实现这个: