inserir o mesmo ip na rede - ataque interno

[darthv]

Srs
Estou com um sério problema de segurança, alguns funcionários estão forjando ip´s (ou seja, estão trocando os ips de suas máquinas por outros) , e estes ips
são dos servidores, provavelmente com o intuito de bagunçar.
Simplesmente causam com essa atitude falhas nos servidores, estou usando
o ethereal para tentar achar estes individuos, mas não tenho ainda uma ideia
de como proteger os servidores deste ato infantil.
Pergunta:
Como posso detectar esta mudanca de ips na máquina destes funcionarios sem estar presente , e sem verificar os logs locais , ou melhor ainda
como proteger o servidor para que o ip deste continue respondendo as workstations, ou seja se mudarem para o ip do servidor a rede continuara trabalhando normalmente?
Desde ja agradeço
Darthv <IMG SRC="images/forum/icons/icon_mad.gif">

[Fernando]

Clientes Windows ou Linux?
Se forem linux, voce pode simplesmente nao dar permissao de superusuario para a maquina