метод аутентификации по сетевому слову

Question

Если я работал на сервере, который разрешил определенному пользователю в моей локальной сети доступ к глобальной сети.

Как я могу надежно аутентифицировать этих пользователей?

Я мог бы разрешить, проверяя адреса MAC / IP, но эти детали могут быть подделаны, верно ..

В идеале я бы хотел, чтобы пользователь:
1. подключиться к локальной сети через DHCP
2. быть перенаправлен на страницу входа на сервер, когда пользователь пытается просмотреть
3. пользователь должен ввести имя пользователя - пароль
4. если аутентифицирован, пользователь должен иметь возможность свободно просматривать.

Answer 1

Вы можете найти решения для аутентификации IEEE 802.1x и серверные решения RADIUS, например, FreeRadius . (Существует также двоичный файл Win32, основанный на Cygwin на freeradius.net.)

Answer 2

То, что вы описываете, является прокси-сервером,например, Kerio control : Индивидуальное управление доступом для пользователя Каждому пользователю в сети может потребоваться войти в Kerio Control перед подключением к Интернету.Это позволяет применять ограничительную политику безопасности и политики доступа на основе конкретного пользователя, а не IP-адреса.