Заблокируйте вниз неиспользованные IP-адреса
Ack, я ненавижу ленты. Если бы Вы не требуете большого количества архивного материала, я изучил бы получение Drobo Pro + некоторое резервное копирование онлайн (Dropbox, CrashPlan, JungleDisk и т.д.). Drobo очень прост, просто добавьте диски sata, и он будет автоматический расширяться / защищают Ваши данные.
Сильно-вооруженное решение для чего-то вроде этого 802.1X, где пользователь должен пройти проверку подлинности для получения доступа к сетевому порту.
Реализация этого нетривиальна.
Насколько большой Ваша база пользователей? Если это является довольно маленьким (или если у Вас есть хорошие актуальные материально-технические ресурсы пользовательских машин), можно настроить сервер DHCP, чтобы только раздать адреса к известным машинам.
Что Вы используете для своего сервера DHCP прямо сейчас?
Если у Вас есть DHCP, работающий на Windows Server 2008 (или R2), можно использовать DHCP NAP, чтобы препятствовать тому, "чтобы пользователи жулика" получили IP. Существует несколько других способов защитить сеть с помощью NAP, включая IPSec или 802.1X; и это может быть реализовано по VPNs также.
Как Matt Simmons указал, это не тривиально. См. документ NAP от этой страницы загрузки.
Простое решение при использовании DHCP с резервированием IP состояло бы в том, чтобы зарезервировать все неиспользованные IP-адреса к поддельным MAC-адресам.