輔助偵測網路環境安全之IP與MAC管控
【IP與MAC控管】是網路環境安全應用系統層的輔助監測功能之一。
可以綁定設備的IP與MAC,並定時比對,一旦偵測到不符合綁定之IP/MAC,即發出告警。
監控IP與MAC控管的系統規格
➢偵測目的:降低IP衝突危機,防止非法私接設備。
➢監測目標:
- MAC綁IP名單
- 合法MAC名單
- 訪客臨時名單
- IP衝突危機檢查
➢警報條件:偵測到合法IP與MAC以外的設備時觸發。
➢即時資訊:提供正常與警報發佈的實時狀態。
➢資訊收集:記錄訊息,包括警報發佈與解除的時間點。
➢緊急處置:當警報觸發時,立即通報並執行預定程式。
➢警報臨界值:根據應用需求設定警報值。
保障措施與即時監控
透過將指定的IP與MAC綁定,系統能夠有效地警告並防範非法更改行為,
讓資訊管理人員能夠及時識別並應對潛在的安全威脅。
實務操作與設定
在WATCHDOG系統實際操作上,IP/MAC的設定可分為兩部分:
IP與MAC
可以設定指定的IP與MAC綁定,若系統偵測到比對有所不同,則發出告警,且已納入監控的資訊設備,於此皆會顯示相關的設備資訊。
MAC控管
此處可以調整更多關於MAC控管之細節設定。
包含:
➢【新增MAC綁IP名單】
定義特定MAC地址與IP地址的對應關係,以強化網路設備身份的驗證
➢【新增合法MAC名單】
登錄認可的MAC地址,作為合法網路設備的辨識基準
➢【新增訪客臨時名單】
設定具有時間限制的MAC地址清單,控制訪客或臨時設備的網路存取權限
➢【MAC綁IP名單】
查看MAC與IP的綁定名單
➢【合法MAC名單】
查看已認證的MAC地址清單,作為網路策略的執行依據
➢【訪客臨時名單】
查看訪客或臨時設備的MAC地址名單,實施時間敏感的存取控制
➢【動態IP名單】
操作和維護動態分配的IP地址清單,支援查詢、修改和刪除功能
➢【匯入MAC綁IP名單】
自動整合系統檢測的MAC和IP資訊,更新MAC到IP的綁定名單
➢【匯入合法MAC名單】
從現有系統收集的MAC資訊中自動提取合法的MAC地址,並加入名單
➢【預設匯入MAC名單時為DHCP】
設定自動匯入合法MAC名單的來源預設為DHCP功能項目,此為開關型設定,可選擇【開啟】或【關閉】
