Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

prevent stealing IPs

profesor
Hi!
Some employes bring their personal laptops and give them IP adress of their official PCs. They take the wire out of the official PCs and put it into personal laptops. 
I've created static maping (DHCP in use in small range). I gave IP adress according to MAC adress (official PC). But that doesn't block conecting to intrnet from personal laptops. 
any solution?
Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    no AD...
    workgroup.
    Yes..I know..internetaccess is secondary problem. But, it's not my problem, because the other company is taking care about network. My responsibility is gateway (ASG). I just want to help.
    Thank you everyone!
  • 0 in reply to profesor
    In this case the ASG has no chance for identification friend or foe. Remeber: the only "thing" the ASG can identify is the IP Address. And this Address can be faked. You need some mechanism to authenicate a DEVICE. This can be done with 802.1x, NAP and other protocols. They are all based on blocking switch ports.
    You can try another way: Your devices have to establish a VPN tunnel to reach a gateway to the internet. But this is very unhandy and the VPN config could also be transferred to a foe device.

    BTW: In my company an employee connects only three times a private device to our network: The first, the one and the last time. If he connects again a private device, he would have very much time to look for a new job...
Reply
  • 0 in reply to profesor
    In this case the ASG has no chance for identification friend or foe. Remeber: the only "thing" the ASG can identify is the IP Address. And this Address can be faked. You need some mechanism to authenicate a DEVICE. This can be done with 802.1x, NAP and other protocols. They are all based on blocking switch ports.
    You can try another way: Your devices have to establish a VPN tunnel to reach a gateway to the internet. But this is very unhandy and the VPN config could also be transferred to a foe device.

    BTW: In my company an employee connects only three times a private device to our network: The first, the one and the last time. If he connects again a private device, he would have very much time to look for a new job...
Children
No Data