Çok sayıda fiziksel çözüm sağlandı, bu yüzden fiziksel önlemlerin yanında kullanılabilecek bir yazılım vermek istiyorum.
Bir çeşit liman güvenliği artırın (tercihen 802.1X) - MAC beyaz listeleri nispeten kolay bir şekilde atılırken, laboratuar makinelerinizi fiziksel olarak sökmeden 802.1X'i çevreleyen birini görmek istiyorum.
Ayrıca, kabloları çıkarmanın Sysadmin'i kızdırmak için yalnızca iyi olduğunu ve sinirlendiğinde ondan hoşlanmayacaklarını açıklayan bir işaret koyun. (Bir LART'ın halka açık gösterilmesi şiddetle önerilir.)
BOFH eğiminiz varsa: Kabloların doğrulanmayan kullanıcılar için bile çalışmasını sağlayın , ancak onlara özel bir IP aralığı atayın. Söz konusu IP aralığındaki kimliği doğrulanmış hizmetlere erişimi günlüğe kaydedin ve kullanıcı hesaplarını kilitleyin. Bu şekilde, cezalarını almak için size gelirler ve günlükleri sürekli izlemeniz ve kişiyi yakalamak için derhal doğru yere koşmanıza gerek kalmaz (hala bunu "eklemek için isteyebilirsiniz" tüm -inging admin "etkisi). Ya da her şeyi bir giriş formuna yönlendirin ve bir "doğru giriş üzerinde hesap kilitle" komut dosyasına bağlayın. Denemek için kaç kullanıcının aptal olduğunu görmek sizi şaşırtacak. (Başlangıçta, sadece MAC'lerini kara listeye almak istedim, böylece dizüstü bilgisayarları hiçbir yerde çalışmadı. ağda, ancak MAC'ler bu kadar kolay bir şekilde sahte olabileceğinden, bu hem kolayca çevrilebilir hem de kötü şakalara yol açabilir.)
Güzelseniz ve kablo tabanlı erişim sağlamak istiyorsanız: Üniversitem ne yaptıysa yapın, ikinci bir NIC ekleyin, kabloya 1.5m ağ kablosu ekleyin ve ağa yönlendirin / köprü yapın. (Bilgisayarın arkasındaki tüm kablolar, çalma kabloları, fareler vb. Zorlaştırmak için dev bir fermuar bağından geçmektedir.) Üniversitemde kullanıcılar, PC'de oturum açmak ve söz konusu kabloyu etkinleştirmek zorundadır, yalnızca kimliği doğrulanmış kullanıcıların kullanabileceğinden emin olmak bu ve tüm erişim bir kullanıcıya atfedilebilir. "Yukarı bağlantı" kablosunu PC'den çıkarmak ve doğrudan erişmek, bildiğim kadarıyla 802.1X tarafından engelleniyor.