Nous avons un laboratoire informatique encombré. Nous rendons des ports Ethernet gratuits pour les utilisateurs d'ordinateurs portables. Mais ils ne transportent pas leurs câbles Ethernet, ils débranchent le câble d’un PC fixe et le branche à leur ordinateur portable. Une fois leur travail terminé, ils ne le rebranchent même pas sur le PC. Pire que cela, après beaucoup de branchement/débranchement, des dommages physiques se produisent sur les ports Ethernet des PC fixes. Pour le moment, nous avons trois ordinateurs dont les ports Ethernet sont endommagés à cause de cela.
Comment empêcher les gens de débrancher les câbles Ethernet des machines fixes?
Je pense que cela pourrait vous aider http://www.rjlockdown.com/patchcordpage.html
Je cherchais quelque chose comme cela depuis un moment, mais je ne l'ai jamais fait, mais cela semble être ce que vous recherchez.
Si vous cherchez un moyen facile et peu coûteux de le faire, utilisez simplement des liens Zip. Vous pouvez en placer un près de l'extrémité du câble Ethernet, un autre à l'arrière du PC fixe (comme pour un évent ouvert ou un emplacement de carte vide) et utiliser un autre pour connecter les deux. Cela n'empêcherait pas les câbles d'être débranchés, mais empêcherait les gens de déplacer le câble à plus de quelques centimètres du PC, le rendant ainsi inutilisable sur son ordinateur portable.
Au lieu de lutter contre ceux qui veulent utiliser Internet, facilitez-leur l'utilisation d'Internet sans interférer de quelque manière que ce soit avec les systèmes de bureau.
La première étape pour empêcher les gens de faire des choses que vous ne voulez pas qu'ils fassent est de demandez-leur gentiment .
Les serre-câbles sont une excellente idée, mais ils peuvent être facilement coupés avec des ciseaux ou un couteau.
Une solution que j’avais utilisée par le passé consiste à ajuster la languette de dégagement au point où le câble s’accroche toujours dans le port RJ45, mais cette languette n’est pas accessible pour libérer le câble. Cela nécessite alors un outil pour libérer la languette car elle est en retrait.
Couper à la ligne rouge (approximative). Vous devrez peut-être ajuster l'emplacement de la coupe en fonction de vos besoins.
Je pense qu'avec suffisamment de câbles + les utilisateurs Wi-Fi ne devraient pas avoir besoin de débrancher les réseaux Ethernet du PC.
Je ne vous envie pas votre base d’utilisateurs, mais considérez-la de son point de vue: pour utiliser leur laboratoire d’informatique, ils doivent porter un câble sur tous les autres objets inutiles dont ils ont besoin pour passer leur journée. Alors, ils empruntent un câble à un PC et oublient souvent de le rebrancher - ou peut-être le laissent-ils gratuitement par courtoisie au prochain utilisateur. Ceux qui ont ramené les câbles gratuits chez eux n’ont évidemment aucune excuse, mais ils étaient sans doute une minorité.
Alors que faire? Au lieu d'entrer en guerre avec vos utilisateurs, résolvez leur problème et ils n'auront aucune raison de gâcher votre équipement.
Wifi. C'est 2013, mec. Si on me forçait à utiliser un câble, je risquerais aussi de ne pas coopérer. Si l'accès par des personnes extérieures au laboratoire pose problème, verrouillez-le et affichez le mot de passe sur le mur.
Si le wifi est vraiment hors de question, fournissez de nouveaux câbles Ethernet et verrouillez-les au mur. S'il n'y a rien pour attacher une attache Zip, fixez quelque chose au mur.
Il y a des câbles avec des serrures intégrées.
Départ LockPORT . Ils fabriquent des câbles sécurisés qui nécessitent le retrait d’un outil spécial.
Un grand nombre de solutions physiques ont déjà été fournies et je voudrais donc en proposer un logiciel qui peut, bien sûr, également être utilisé en complément de mesures physiques.
Mettez en place une sorte de sécurité de port (de préférence 802.1X) - bien que les listes blanches MAC puissent être contournées relativement facilement, j'aimerais voir quelqu'un contourner 802.1X sans démonter physiquement vos machines de laboratoire.
Mettez également une pancarte expliquant que le retrait des câbles n’est plus qu’une bonne chose pour que le Sysadmin soit en colère et qu’ils ne l’aimeront pas tant qu’il sera en colère. (L'affichage public d'un _ART est fortement recommandé.)
Si vous avez des inclinaisons BOFH: Assurez-vous que les câbles fonctionnent même pour les utilisateurs non authentifiés, en leur attribuant une plage IP spéciale. Consignez les accès à tous les services authentifiés de cette plage IP et verrouillez les comptes d'utilisateurs. De cette façon, ils viendront à vous pour prendre leur peine, et vous n’aurez pas besoin de regarder constamment les bûches et de vous diriger immédiatement vers le bon endroit pour attraper la personne (vous pouvez toujours vouloir le faire pour le "tout -tourisme admin "effet). Vous pouvez également tout rediriger vers un formulaire de connexion et le connecter à un script "verrouiller le compte avec la connexion correcte". Vous serez étonné du nombre d'utilisateurs assez stupides pour essayer. (À l’origine, je voulais suggérer simplement de mettre leur MAC en liste noire afin que leur ordinateur portable ne fonctionne pas n'importe où sur le réseau, mais étant donné que les MAC peuvent être simulés si facilement, cela pourrait à la fois être facilement contourné et conduire à des farces désagréables. )
Si vous êtes Nice et souhaitez fournir un accès par câble: Faites ce que mon université a fait, ajoutez une deuxième carte réseau, ajoutez-y un câble réseau de 1,5 m et acheminez-la/connectez-la/connectez-la au réseau. (Tous les câbles derrière le PC passent par un lien Zip géant pour rendre plus difficile le vol de câbles, de souris, etc.). Dans mon université, les utilisateurs doivent se connecter au PC et y activer le câble, en s'assurant que seuls les utilisateurs authentifiés peuvent utiliser et tous les accès peuvent être attribués à un utilisateur. Le débranchement du câble de "liaison montante" du PC et son accès direct sont empêchés par 802.1X, pour autant que je sache.
Vous semblez résoudre le mauvais problème. Votre problème est que vous ne fournissez pas une méthode appropriée pour vos clients pour se connecter à leur réseau .
Offrez WiFi, offrez des ports patchés supplémentaires et mettez des câbles cat-5 dans le distributeur automatique.
Utilisez un serre-câble et fixez le câble au boîtier, éventuellement via un connecteur PCI vide ou un autre trou du boîtier. Placez l'attache de câble aussi près que possible de l'extrémité qui se clipse dans le PC. Enroulez ensuite du ruban adhésif autour de l’autre côté du câble, juste à côté de l’attache de câble, afin qu’il ne puisse pas glisser à travers l’attache de câble. Combinez cela avec la disponibilité de quelques câbles que les utilisateurs peuvent utiliser avec leur ordinateur portable en tant que @Vi. recommandé et vous arrêteriez probablement beaucoup de ce genre de choses.
Changez les ordinateurs fixes pour utiliser le WIFI, ce qui
Les étudiants qui ont oublié d'apporter des câbles devraient pouvoir les emprunter auprès d'un employé de laboratoire ou d'un bureau informatique pour un dépôt en espèces suffisamment élevé pour que le câble ne soit pas restitué, il peut être considéré comme une vente rentable.
Pour détecter qu'un câble est incorrectement débranché d'un PC (ou qu'un PC s'est éteint ou s'est écrasé), vous pouvez attribuer aux adresses statiques du PC un programme de petit démon envoyant une requête ping à chacun d'entre eux et générer un e-mail d'alerte.
Avez-vous envisagé de prévoir des câbles câblés dans le mur (ou au moins fixés à la prise selon l'une des méthodes suggérées ci-dessus), au lieu de ports, pour les "ports libres" que vous fournissez pour l'utilisation d'un ordinateur portable? Ensuite, ils n'auront pas de problème s'ils n'apportent pas de câble.
Comme une partie de votre problème semble être que les gens tirent les cordons au lieu de les détacher correctement, toute solution impliquant la sécurisation des cordons sur les ordinateurs ne fera que les forcer à tirer plus fort.
une chose que je n'ai pas encore vue utilisée n'a pas encore été mentionnée: la colle.
oui, certains services informatiques l'utilisent pour empêcher les personnes d'ouvrir ou de débrancher des ordinateurs.
En plus de la solution Zip Links, qui est vraiment très simple, je suggérerais de bloquer l’accès Internet par le biais des câbles réservés à l’adresse MAC du PC. La plupart des routeurs supportent cette fonction. (Vous aurez besoin d'un routeur distinct pour les ordinateurs de bureau ou d'un routeur prenant en charge le blocage des accès par port.)
Ensuite, vous placez le routeur hors de portée afin que les utilisateurs ne puissent pas déplacer le câble vers un autre port/routeur.
En fait, je vous suggérerais de placer tous les ports hors de portée des utilisateurs et de ne laisser que quelques mètres de câble sortir du mur. Ainsi, ils ne pourront même pas oublier ou voler un câble et l'emporter chez lui.
En outre, vous pouvez offrir le wifi à côté d'un accès câblé. Cela enlèverait un peu de tension sur les câbles, tandis que les câbles évacueraient en même temps le wifi du stress, car vous n'aurez pas besoin de 40 personnes dans un petit espace en wifi. Les utilisateurs qui ont besoin de la haute vitesse trouveront toujours un câble, mais pour la plupart des utilisations, le wifi sera plus que suffisant.
Avoir un câble Ethernet de rechange branché collé à chaque prise murale. S'ils n'ont pas besoin de prendre un câble, ils ne causeront aucun dommage.
Après avoir examiné le dispositif RJ Lockdown, il semble être une option intéressante et bon marché. Si vous décidez d’offrir des câbles de raccordement de rechange, vous pouvez essayer le site Mono Price Leurs prix sont si bas, je suppose qu’il serait inutile d’acheter un rouleau de câble et de le construire. En outre, cela se résume à deux choses: rendre l'accès Internet plus difficile à obtenir pour les personnes utilisant vos câbles déjà utilisés et le simplifier en proposant le wifi invité. Si c'est plus facile et plus pratique, les gens iront probablement avec.
Netgear propose une gamme de routeurs offrant à la fois un accès LAN interne au WAN et un Guest Wi-Fi que vous pouvez même configurer pour que chaque périphérique sans fil soit isolé du suivant, ce qui le rend plus sûr les invités. Maintenant, si vous avez placé une pancarte informant votre invité de ces modifications et améliorations de sécurité, vous devriez les convaincre d'utiliser le wifi invité.
Un exemple de routeur auquel je faisais allusion serait le WNDR3700 ou supérieur, comme le WNDR4000, mais le terme "Netgear WNDR3700" de Google ou le site Web de Netgear pour y jeter un coup d'œil et je pense que cela vous facilitera la vie. .J'ai placé un lien vers le site Netgear dans ma réponse pour votre commodité Site Web Netgear
Bonne chance
Créez un cache en tôle pour la zone du port, avec une fente pour permettre le passage du câble.
Demandez au commutateur de désactiver l'accès au port Ethernet en cas de perte de connexion. Ensuite, coup de pied à quiconque vous a fait venir reconfigurer le commutateur dans le cul.
Vous pouvez également bloquer des adresses mac spécifiques pour les ports désignés sur les machines fournies.
Les deux nécessitent un commutateur géré.