Ich suche nach einer Lösung, bei der jeder Computerbenutzer in einem LAN ein Kennwort eingeben muss, um auf das Internet zugreifen zu können.
Wir möchten dies nicht auf jeden einzelnen Computer beschränken, da die Leute in der Vergangenheit ihre privaten Laptops usw. mitgebracht und an das Netzwerk angeschlossen haben, wodurch diese Technik zunichte gemacht wurde.
Es ist ein kleines Netzwerk. Es gibt keinen Server, bei dem sich die Benutzer anmelden, nur etwa 8 legitime Arbeitsstationen. Das Problem tritt hauptsächlich nach Feierabend oder in der 2. und 3. Schicht auf.
Dank im Voraus.
Antwort1
Die einzige wirkliche Möglichkeit, dies zu tun, besteht darin, einen Proxyserver einzurichten, der eine Authentifizierung erfordert.
Sehen:http://wiki.squid-cache.org/FrontPage
In einem kleinen Netzwerk wie Ihrem ist das viel Arbeit für ein so kleines Ergebnis.
Besser wäre es, den Zugriff auf das Netzwerk selbst von "fremden" Computern aus zu beschränken. Die meisten Router ermöglichen dies, indem sie die MAC-Adressen (manchmal auch Ethernet-Adressen genannt) der zugelassenen Computer auflisten und dann den Netzwerkverkehr von keinem anderen Gerät zulassen.
Suchen Sie in der Routerkonfiguration nach einem Abschnitt namens „Ethernet-Filterung“ oder „MAC-Filterung“. Die meisten Router verfügen sogar über ein Schnelleingabesystem, das alle aktuell sichtbaren Geräte in die Tabelle einträgt.
Jetzt können Sie dazu zurückkehren, dass sich Benutzer wieder bei den Computern anmelden.
Antwort2
Schauen Sie sich anIEEE 802.1X
Zwar würde die Bereitstellung einer 802.1X-Authentifizierung den Ethernet-Datenverkehr nicht verschlüsseln, sie würde jedoch zumindest verhindern, dass Daten im Netzwerk gesendet werden oder auf Ressourcen zugegriffen wird, bis die Anmeldeinformationen angegeben wurden. Was ist 802.1X? Alles, was Sie über LAN-Authentifizierung wissen müssen