teşekkürler emre Bey.
bunun için port security özelliği olan bir swtich kullanmak istedik fakat pahallı geldi.( ki zaten onunda pek birşey ifade etmediğini söyleyenler var).
symantec endpoint protection kurdum. Mac spoofing e karşı bir koruması var. local mac tablolarının değiştirilmesini engelliyor. en azından şimdilik kimse gateway i kendi gibi gösteremiyor..
Bu ciddi bir problem ama microsofttan bu konu ile ilgili herhangi bir şey göremiyorum. SSL site lara bile insanlar araya kimse giremez benim bilgilerimi sniff edemez sanıyor ama bu insanlar SSL veya başka bir şifreleme kullansa bile LAN da mumkun oluyor. nede olsa bu tip şifrelemeler en fazla network layer a kadar inebiliyorlar. bu durumda 802.1x, IPSEC kullanmakta birşey ifade etmiyor..Data-link tarafında kimin ne yaptığını kontrol edebilmek için microsoft birşeyler yapsa ne çok iyi olacak.






