Sejumlah besar solusi fisik telah disediakan, jadi saya ingin memberikan perangkat lunak yang tentu saja dapat digunakan sebagai tambahan ukuran fisik.
Tingkatkan keamanan pelabuhan (lebih disukai 802.1X) - sementara daftar putih MAC dapat dengan mudah dielakkan, saya ingin melihat seseorang menghindari 802.1X tanpa secara fisik membongkar mesin lab Anda.
Juga pasang tanda yang menjelaskan bahwa melepas kabel sekarang hanya baik untuk membuat Sysadmin marah, dan mereka tidak akan menyukainya ketika dia marah. (Tampilan LART untuk publik sangat dianjurkan.)
Jika Anda memiliki kecenderungan BOFH: Jadikan kabel berfungsi bahkan untuk pengguna yang tidak diauthentikasi, tetapi berikan mereka kisaran IP khusus. Log akses ke layanan terotentikasi apa pun dari rentang IP tersebut, dan kunci akun pengguna. Dengan cara ini, mereka akan datang kepada Anda untuk mengambil hukuman mereka, dan Anda tidak perlu terus-menerus mengawasi log dan segera berlari ke lokasi yang benar untuk menangkap orang tersebut (Anda mungkin masih ingin melakukan itu untuk menambahkan "semua -melihat admin "efek). Atau cukup arahkan semua ke formulir login, dan sambungkan ke skrip "kunci akun saat login yang benar". Anda akan kagum dengan berapa banyak pengguna yang cukup bodoh untuk mencoba. (Awalnya, saya ingin menyarankan untuk hanya memasukkan MAC ke dalam daftar hitam agar laptop mereka tidak berfungsi di mana pun pada jaringan, tetapi karena MAC dapat dipalsukan dengan mudah, ini bisa dengan mudah dielakkan dan mengarah ke lelucon buruk.)
Jika Anda baik dan ingin memberikan akses berbasis kabel: Lakukan apa yang dilakukan universitas saya, tambahkan NIC kedua, tambahkan kabel jaringan 1,5m ke sana, dan rutekan / jembatan / apa pun itu ke jaringan. (Semua kabel di belakang PC melalui zip-tie raksasa untuk membuat mencuri kabel, mouse dll.) dan semua akses dapat dikaitkan dengan pengguna. Mencabut kabel "uplink" dari PC dan mengaksesnya secara langsung dicegah oleh 802.1X, sejauh yang saya tahu.