Estou procurando uma solução que exija que qualquer usuário de computador em uma LAN digite uma senha para acessar a Internet.
Não queremos restringi-lo a cada computador individual porque no passado as pessoas trouxeram os seus computadores portáteis pessoais, etc., e ligaram-nos à rede, derrotando essa técnica.
É uma rede pequena. Não há nenhum servidor no qual os usuários façam login, apenas cerca de 8 estações de trabalho legítimas. O problema ocorre principalmente após o expediente ou no 2º e 3º turnos.
Desde já, obrigado.
Responder1
A única maneira real de fazer isso é configurar um servidor proxy que exija autenticação.
Ver:http://wiki.squid-cache.org/FrontPage
Em uma rede pequena como a sua, isso dá muito trabalho para um resultado tão pequeno.
Seria melhor restringir apenas o acesso à própria rede de computadores "estrangeiros". A maioria dos roteadores permite que você faça isso listando os endereços MAC (às vezes chamados de endereço Ethernet) dos computadores permitidos e não permitindo o tráfego de rede de qualquer outro dispositivo.
Procure uma seção na configuração do roteador chamada "Filtragem Ethernet" ou "Filtragem MAC". A maioria dos roteadores ainda possui um sistema de entrada rápida que inserirá na tabela todos os dispositivos que pode ver no momento.
Agora você pode voltar a fazer com que os usuários façam login nos computadores.
Responder2
Dê uma olhadaIEEE802.1X
Embora a implantação da autenticação 802.1X não criptografasse o tráfego Ethernet, pelo menos impediria que eles enviassem na rede ou acessassem quaisquer recursos até que fornecessem credenciais de login. O que é 802.1X? Tudo o que você precisa saber sobre autenticação LAN