نحوه پیگیری ای پی

سلام دوستان سوالی برام پیش اومده
خب ای پی ما کاربران معمولی استاتیک نیست در حقیقت یه استخر ای پی هست هر بار مایکی از این ای پی ها رو میگیریم
حالا سوال من اینه فرضا ای پی ۴.۲۳۳.۱۲.۳۲ مرتکب جرم شده خب ممکنه صد ها نفر از این ای پی استفاده کرده باشن چون یه ای پی ولیده
که به خیلیا اختصاص داده شده حالا فرضا تو لاگ سرور من این ای پی به عنوان مجرم بود از کجا میفهمن مال کدوم یوزر خاص بوده

سلام
شما باید مکانیزم ارائه آدرس آی پی رو به گونه‌ای Design کنید که فرضاً :
1- Per Public آی پی به Per Server نیز Assign شود. (Owner هر Server جهت رهگیری مشخص هست).
2- جهت اتصال کاربران یا پیمانکاران از راه دور به شبکه و سرورهای سازمانتون دنبال Soloutionهایی نظیر Cisco ASA مبتنی بر Token و CA باشید.
(وضعیت اتصال از طریق Policy و نمایش Flow ترافیک قابل پیگیری و ره‌گیری است و ارتباط به صورت Full Tunnel برقرار میشود ).
3- جهت اتصال کاربران به خارج سازمان هم که قاعدتاً از طریق یک Public آی پی NAT به اینترنت می‌شوند و صرفاً روی Protocol Numهای http و https
دسترسی را محدود کنید.
4- در صورت اتصال از بیرون به سرورهای سازمانتون مبتنی بر Public IP یک آدرس مشخص را به یک IP Private باید Bind کنید و دسترسی رو ایجاد می‌کنید.
5- شما یک دستورالعمل کاربری با قابلیت درج پرونده در سازمان ایجاد کنید و کاربران را ملزم به رعایت RFC و Security Document تون کنید و آن را ابلاغ به کلیه بخش ها کنید.