Здравствуйте.

Я бы хотел запретить возможность входа посторонних компьютеров в локальную сеть компании.

Firewall/DHCP - Watchguard XTM515 (настроена привязка IP к MAC для всех компьютерах компании)

В серверной в качестве основных коммутаторов установлены DGS-1210-24 (static IP). В некоторых кабинетах по проекту не предусмотрели розеток и в данный момент используются простейшие неSmart коммутаторы для увеличения количества рабочих мест. Коммутаторы установлены непосредственно в кабинетах.

Любой, кто принесет свой компьютер может подсоединиться кабелем и войти в сеть.

В наличии имеются старые коммутаторы DES-3526, которыми я бы хотел заменить неSmart свичи. Конфигурируя функцию безопасности на них возможно ограничить подключение посторонних компьютеров/MAC адресов.
Но остается вероятность того, что этот коммутатор будет отключен, и человек подключится напрямую кабелем в его розетку.

Есть ли возможность защититься от такого подключения ?

На uplink коммутаторе (DGS-1210-24) я настраиваю функции Security->Port security->Max learning address и ARP spoofing prevention. На firewall ограничиваю пул IP адресов под точное количество компьютеров компании.
Но, все-равно, при подключении напрямую к коммутатору DGS-1210-24 постороннего компьютера со статичесим или с динамическим адресом (доступ в интернет все-же блокируется) возможно видеть другие компьютеры и заходить на сетевые ресурсы, введя необходимые креденталы.

Возможно ли как-то защититься ?

С уважением,
Александр