Comment empêcher physiquement les gens de débrancher un câble Ethernet ?

Je n'envie pas votre base d'utilisateurs, mais regardez quand même de leur point de vue : Pour utiliser leur laboratoire informatique, ils doivent transporter un câble en plus de toutes les autres choses dont ils ont besoin pour passer la journée. Ainsi, ils empruntent un câble à un PC et oublient souvent de le rebrancher - ou peut-être le laissent-ils libre par courtoisie pour l'utilisateur suivant. Ceux qui ont emporté les câbles gratuits chez eux n'ont aucune excuse, bien sûr, mais ils étaient sans doute une minorité.

Alors, que faire ? Au lieu de partir en guerre contre vos utilisateurs, résoudre leur problème et ils n'auront aucune raison de toucher à votre équipement.

1. Wifi. On est en 2013, mec. Si j'étais obligé d'utiliser un câble, je pourrais aussi devenir non coopératif. Si l'accès par des personnes extérieures au labo est un problème, verrouillez-le et affichez le mot de passe sur le mur.

2. Si le wifi est vraiment hors de question, fournissez de nouveaux câbles ethernet et verrouillez-les au mur. S'il n'y a rien à quoi attacher une attache zip, boulonnez quelque chose au mur.

Il existe des câbles avec des serrures intégrées.

Vérifiez LockPORT . Ils font des câbles sécurisés qui nécessitent un outil spécial pour être retirés.

Un grand nombre de solutions physiques ont déjà été fournies, je voudrais donc en donner une logicielle qui peut, bien sûr, être utilisée en plus des mesures physiques.

Mettez en place une sorte de sécurité des ports (de préférence 802.1X) - si les listes blanches MAC peuvent être relativement facilement contournées, j'aimerais voir quelqu'un contourner 802.1X sans démonter physiquement les machines de votre laboratoire.

Mettez également un panneau expliquant que le retrait des câbles ne sert plus qu'à mettre l'administrateur système en colère, et qu'il ne l'aimera pas quand il sera en colère. LART est fortement recommandé).

Si vous avez des inclinations BOFH : Faites fonctionner les câbles même pour les utilisateurs non authentifiés, mais attribuez-leur une plage IP spéciale. Bloquez l'accès à tous les services authentifiés à partir de cette plage d'adresses IP et verrouillez les comptes des utilisateurs. De cette façon, ils viendront vous voir pour recevoir leur punition, et vous n'aurez pas besoin de surveiller constamment les logs et de vous précipiter immédiatement au bon endroit pour attraper la personne (vous pouvez toujours le faire pour l'effet "administrateur omniprésent"). Ou bien redirigez simplement tout vers un formulaire de connexion, et connectez-le à un script "verrouiller le compte à la connexion correcte". Vous serez étonné de voir combien d'utilisateurs sont assez bêtes pour essayer. (À l'origine, je voulais suggérer de simplement mettre leur MAC sur liste noire pour que leur ordinateur portable ne fonctionne pas ). partout sur le réseau, mais comme les MAC peuvent être falsifiés si facilement, cela pourrait à la fois être facilement contourné et conduire à de vilaines farces).

Si vous êtes gentil et que vous voulez fournir un accès par câble : Faites ce que mon université a fait : ajoutez une deuxième carte réseau, ajoutez-y un câble réseau de 1,5 m et acheminez-le vers le réseau. (Tous les câbles derrière le PC passent par une fermeture éclair géante pour rendre le vol de câbles, souris, etc. plus difficile). Dans mon université, les utilisateurs doivent se connecter sur le PC et y activer ledit câble, en s'assurant que seuls les utilisateurs authentifiés peuvent l'utiliser et que tout accès peut être attribué à un utilisateur. Débrancher le câble "uplink" du PC et y accéder directement est empêché par la norme 802.1X, pour autant que je sache.

Utilisez un collier de serrage et fixez le câble au boîtier, éventuellement par un emplacement PCI vide ou un autre trou dans le boîtier. Placez le collier de serrage aussi près que possible de l'extrémité qui se fixe au PC. Ensuite, enroulez du ruban adhésif autour de l'autre côté du câble, juste à côté du serre-câble, afin qu'il ne puisse pas glisser à travers le serre-câble. Combinez cela avec la mise à disposition de quelques câbles que les gens peuvent utiliser avec leur ordinateur portable, comme @Vi. l'a recommandé, et vous arrêterez probablement beaucoup de ce genre de choses.

Changez les PC fixes pour utiliser le WIFI, ce qui permettra de

• Les rendre incapables d'être débranchés du réseau, puisqu'il n'y a rien à débrancher.
• Libérez ces trois câbles pour les ordinateurs portables.