SharedIT | 묻고 답하기(AMP)

dhcp 사용 시 사용자 추적

안녕하세요

현재 사무실 사용자는 일부 사용자를 제외하고, 무선 ap를 통해서 인터넷에 접속하고 있습니다.

이때 고정 ip를 할당하는 것이 아닌 dhcp를 이용하는데.

어떠한 이슈 발생 시 ip 주소를 기반으로 사용자 확인이 필요합니다.

NAC가 있긴 하지안 로그 저장기간이 짧아서 2주정도 뒤면 정보를 찾을 수 없습니다.

특정 시간 대 Ip주소로 사용자 pc 확인을 하기 위한 방법이 어떤게 있을까요??

그냥 nac에서 syslog를 땡겨와 저장하는거 밖에 방법이 없을까요?

Tags : 태그가 없습니다.

9개의 답변이 있습니다.

Genghis Khan
  0 추천 | 2년 이상 전

AP 사용자가 많고 대수가 많다면

AP - controler -무선인증을 하는게 효과 적입니다

누구나 사용하지만 ap별 인증자만 사용하도록 권고하고 있죠

이때 dhcp 서버에서 dhcp ip를 호출하여 사용하고 있죠


danis78
  0 추천 | 2년 이상 전 | 제이컴즈 | 010-2871-8756

dhcp 라는 건 ip 이력을 추척해서 관리할 필요가 없는 ip 들에 대해서만 dhcp 로 써야죠 

저희 회사 같은 경우에는 게스트 손님들인 경우 외부 인터넷만 되게금 해서 dhcp 로 ip 를 주고 있습니다.

근데 그것도 문제가 있는 게 간혹 어떤 방문객은 pc 에 불법 sw 가 깔려 있는지 

저희가 해당 sw 를 설치해서 쓴 걸로 공문을 받은 적이 있어서 그때부터 방문객들 pc 에는 

항상 sw 검사하도록 하고 있습니다.  (저희 회사가 해당 sw 를 사용하지 않았다 라는 증빙을 남길려고)

rino
  0 추천 | 2년 이상 전

빨간신발님 말씀처럼 보통 /var/lib/dhcp... 등에 로그가 남습니다.

wansoo
  0 추천 | 2년 이상 전

ip 주소로 PC를 확인하고 싶은 경우라면 DHCP보다는 고정 IP를 할당해서 사용하는게 좋을 것 같고요.

그래도 DHCP를 꼭 사용하고 싶다면, NAC의 Log를 가져와서 일자별로 보관해 두는게 좋을 것 같네요.

DHCP보다는 고정 IP를 사용하는게 여러가지로 장점이 많습니다.

DHCP의 장점은 IP 할당의 편리성 밖에 없을 것 같네요.

네트워크 성능, 보안, 추적성, 효율적인 운영 등등 여러가지를 고려해 보면 DHCP보다는 고정 IP 사용을 적극 권장합니다.

Simon.Park
  0 추천 | 2년 이상 전

DHCP 서버에서 IP를 할당 하는 방식이 대부분 매일 사용하는 기기들은

동일한 IP를 그대로 받아오게 되어 있습니다.

DHCP 서버에서 현재 접속되어 있는 장비의 이름과 mac address 를 확인할 수 있을꺼구요,

Log 도 확인하시면 될 듯 합니다. 

차바라기
  0 추천 | 2년 이상 전

DHCP서버로는 확인이 거의 불가능하죠~~계속해서 바뀌닌까요~~~아니면 내부에 NAT를 고정으로 해버리세요~그럼 빠를거 같은데요

datacenter
  0 추천 | 2년 이상 전

저희도 1년 이상 로그 보관 권고, 

AP들은 컨트롤러에서 운영되고 있고, 

해당 컨트롤러에서 로그 확인이 가능해서 DHCP던 뭐던 일단 모든 로그를 남기도록 운영중입니다.



topkslee
  0 추천 | 2년 이상 전

DHCP의 단점인 인증 보안을 강화하기 위해 NAC을 많이 구축하는데요.

NAC으로 접근통제도 하지만 인가되지 않거나 잘못된 접근을 감사하기 위해

log의 보관은 중요한 부분입니다. 보관기간이 2주는 짧은것 같습니다.

저희의 경우 IT 보안 감사시 최소 1년이상 log 보관기간을 설정하라고 권고 받고 있습니다.

물론 dhcp 서버에서도 일부 확인이 가능하지만 좋은 NAC 시스템을 두시고

다른 방법으로 확인 할 필요가 없어 보입니다.

용량을 늘려 NAC의 보관기간을 늘리거나 말씀하신것처럼 별도의 로그수집을 하셔서

보관하시는게 좋지 않을까 생각합니다.

빨간신발
  0 추천 | 2년 이상 전

dhcp서버에 로그 있어요

로그 확인하시면 됩니다