Построили не большую сеть...в пределах 150 человек...
органицация в сети началась только щас...до этого кто что хотел,то и творил...
Подключиться к сети "Нелегально" не так уж и сложно,и отслеживать просто
не успеваем...не подскажите, можно-ли что-нибуть сделать,
чтобы человек,который не "зарегистрировал" IP или MAC не смог вылезти в сеть ?
как это сделать ???

Заранее спасибо...
Администрация маленькой сети

Использовать управляемые свитчи...

Тотальный контроль над пользователями стОит очень дорого, т.к. контролировать нужно и второй (MAC) и третий (IP) уровни. Там простыми управляемыми свичами не обойтись. В принципе, понравилась реализация mac based VLANs на управляемых коммутаторах фирмы Nortel. Идея проста - распихать пользователей в VLAN-ы исходя из их mac-адресов, кто поменял MAC, тот нервно курит в сторонке. Привязка IP к MAC-адресу делается вообще легко, любой нормальный DHCP-сервер позволяет это сделать.
Добавлено спустя 4 минуты, 55 секунд
Или вот как вариант -> http://www.cybersecurity.ru/manuals/net/tech/3302.html
Просто коммутаторы с поддержкой 802.1X стОят несколько дешевле, а Радиус можно не только на IAS поднять, но и под любым unix/linux.

Да, согласен, на виланах такая тема должна пойти. А по поводу первого, реализация не так уж и дорого будет стоить, опять же смотря с чем сравнивать. Конечно, если использовать циску, то тогда да... будет дороговато, но опять же все в сравнении, смотря какая фирма, если оплачивает, то так конечно, на мой, взгляд лучше...

У нас в соседней сети,сделанно так:
когда подключаешся к сети нелегально,то у тебя через определённое кол-во времени перезагружается комп....
в их случае через 5 мин...Но с нами они не хотят делится своим секретом...может кто знает как это сдеать ?

Угу, а как таких умников искать? Постоянно сканировать ip-диапазоны локалки? ИМХО не выход. А удаленная перезагрузка компа вообще варварство. Решайте свои проблемы техническими средствами (благо что в Вашем случае это возможно), а не экстремистскими. Возможные решения я Вам уже подсказал, может еще кто-нибудь что-то дельное подскажет.

Домен поднимите

Alexandr82
Домен - это, конечно, хорошо. Только вот врядли данная мера оградит их от "несанкционированных" подключений, да и перевести все популярные службы (dhcp, dns, ftp, контра ) под доменную аутентификацию Windows NT/2000/2003 тоже задача, во-первых не легкая, а во-вторых нецелесообразная.

Нет...домен не выход...
порвася шнурок-упала сеть...что в полне может быть...

А вы не пробовали подойти к проблеме с другой стороны. Влазят в сеть не просто так, а за чем-нибудь. Может стоит ввести авторизацию на доступ к ресурсам сети. Если конечно легальные пользователи сети не способствуют подключению нелегалов.
ИМХО самый простой способ - поместить свичи в закрытые помещения и хранить ключи у себя.