Как защитить паролем доступ в Интернет из локальной сети
Я ищу решение, которое потребовало бы, чтобы любой пользователь компьютера в локальной сети ввел пароль для доступа в Интернет.
Мы не хотим ограничивать это на каждом отдельном компьютере, потому что в прошлом люди приносили свои личные ноутбуки и т. Д. И подключали их к сети, побеждая эту технику.
Это небольшая сеть. Нет сервера, на котором пользователи могут войти, только около 8 законных рабочих станций. Проблема возникает в основном после нескольких часов или во 2-ю и 3-ю смены.
Заранее спасибо.
2 ответа
Единственный реальный способ сделать это - настроить прокси-сервер, который требует аутентификации.
Смотрите: http://wiki.squid-cache.org/FrontPage
В такой маленькой сети, как ваша, это такой большой труд для такого маленького результата.
Было бы лучше просто ограничить доступ к самой сети с "чужих" компьютеров. Большинство маршрутизаторов позволяют вам делать это, перечисляя MAC-адреса (иногда называемые Ethernet-адресами) разрешенных компьютеров, а затем не разрешая сетевой трафик с любого другого устройства.
Найдите в конфигурации маршрутизатора раздел "Фильтрация Ethernet" или "Фильтрация MAC-адресов". Большинство маршрутизаторов даже имеют систему быстрого входа, которая вводит все устройства, которые в данный момент видны в таблице.
Теперь вы можете вернуться к тому, чтобы пользователи заходили на компьютеры.
Посмотрите на IEEE 802.1X
Хотя развертывание аутентификации 802.1X не будет шифровать трафик Ethernet, оно по крайней мере остановит их от отправки по сети или доступа к любым ресурсам, пока они не предоставят учетные данные для входа. Что такое 802.1X? Все, что вам нужно знать об аутентификации в локальной сети