Sono già state fornite numerose soluzioni fisiche, quindi vorrei offrirne una che, ovviamente, può essere utilizzata anche in aggiunta a misure fisiche.
Metti in piedi una sorta di sicurezza delle porte (preferibilmente 802.1X) - mentre le whitelist MAC possono essere eluse relativamente facilmente, mi piacerebbe vedere qualcuno eludere 802.1X senza smontare fisicamente le tue macchine da laboratorio.
Metti anche un cartello che spieghi che rimuovere i cavi ora è buono solo per far arrabbiare The Sysadmin e che non gli piacerà quando è arrabbiato. ( Si consiglia vivamente la visualizzazione pubblica di un LART .)
Se si hanno inclinazioni BOFH: far funzionare i cavi anche per utenti non autenticati, ma assegnare loro un intervallo IP speciale. Registra l'accesso a tutti i servizi autenticati da detto intervallo IP e blocca gli account utente. In questo modo, verranno da te per raccogliere la loro punizione, e non è necessario guardare costantemente i registri e correre immediatamente nella posizione corretta per catturare la persona (potresti comunque volerlo fare per l'aggiunta di "tutto "vedere admin"). Oppure reindirizza tutto a un modulo di accesso e collegalo a uno script "blocca account con accesso corretto". Rimarrai stupito da quanti utenti sono abbastanza stupidi da provare. (Inizialmente, volevo suggerire semplicemente di inserire nella lista nera il loro MAC in modo che il loro laptop non funzionasse da nessuna parte sulla rete, ma poiché i MAC possono essere simulati così facilmente, questo potrebbe essere facilmente aggirato e portare a scherzi cattivi.)
Se sei gentile e vuoi fornire un accesso via cavo: fai quello che ha fatto la mia università, aggiungi una seconda scheda di rete, aggiungi un cavo di rete da 1,5 m e instrada / collega / qualunque cosa sia alla rete. (Tutti i cavi dietro il PC passano attraverso una gigantesca fascetta per rendere più difficile il furto di cavi, mouse, ecc.) Nella mia università, gli utenti devono accedere al PC e attivare il cavo lì, assicurandosi che solo gli utenti autenticati possano utilizzare e tutti gli accessi possono essere attribuiti a un utente. Scollegare il cavo "uplink" dal PC e accedervi direttamente è impedito da 802.1X, per quanto ne so.