Estoy buscando una solución que requiera que cualquier usuario de computadora en una LAN ingrese una contraseña para poder acceder a Internet.
No queremos restringirlo en cada computadora individual porque en el pasado la gente traía sus computadoras portátiles personales, etc. y las conectaba a la red, anulando esa técnica.
Es una red pequeña. No hay ningún servidor en el que los usuarios inicien sesión, sólo unas 8 estaciones de trabajo legítimas. El problema ocurre principalmente fuera del horario laboral o en el segundo y tercer turno.
Gracias de antemano.
Respuesta1
La única forma real de hacerlo es configurar un servidor proxy que requiera autenticación.
Ver:http://wiki.squid-cache.org/FrontPage
En una red pequeña como la suya, esto supone mucho trabajo para un resultado tan pequeño.
Sería mejor simplemente restringir el acceso a la red desde computadoras "extranjeras". La mayoría de los enrutadores le permiten hacer esto enumerando las direcciones MAC (a veces llamadas direcciones Ethernet) de las computadoras permitidas y luego no permitiendo el tráfico de red desde ningún otro dispositivo.
Busque una sección en la configuración del enrutador llamada "Filtrado Ethernet" o "Filtrado MAC". La mayoría de los enrutadores incluso tienen un sistema de entrada rápida que ingresará en la tabla todos los dispositivos que puede ver actualmente.
Ahora puede volver a hacer que los usuarios inicien sesión en las computadoras.
Respuesta2
Echa un vistazo aIEEE 802.1X
Aunque implementar la autenticación 802.1X no cifraría el tráfico Ethernet, al menos evitaría que envíen datos a la red o accedan a cualquier recurso hasta que hayan proporcionado las credenciales de inicio de sesión. ¿Qué es 802.1X? Todo lo que necesitas saber sobre la autenticación LAN