La configuración ideal es tratar a los empleados de manera diferente y a los empleados externos que llegan a la oficina de manera diferente. Todos los empleados deben colocarse en una red diferente en una zona de firewall diferente, por ejemplo, trust (10.2.0.0/16) y los usuarios externos en otra red en otra zona de firewall diga trust2 (10.3.0.0/16)
Puede proporcionar acceso a internet desde trust y luego incluir en la lista blanca las direcciones IP cuando sea necesario desde trust2 (debe proporcionar direcciones estáticas). Esto le dará mayor flexibilidad a las políticas de la organización.
(por ejemplo: si desea dar acceso a internet sin restricciones a los empleados y bloquear ciertos sitios a los no empleados)
Llegando a NAP, no he trabajado en ello. Pero después de algunas lecturas, parece que los socios de Microsoft han lanzado clientes NAP para Linux y MAC.
( enlace )
No tengo experiencia previa en el uso de ninguno de estos clientes, por lo que no puedo comentarlos, pero puede hacer consultas. Parecen herramientas comerciales
Si está buscando herramientas no comerciales, existe la posibilidad de usar squid.Squid puede solicitar a los usuarios un nombre de usuario y una contraseña.
un
enlace
Otra opción requeriría la ayuda de su firewall. He trabajado en Juniper Netscreens y permitieron la autenticación en la regla. Así que básicamente configura la autenticación en la regla del firewall que permite el acceso a Internet y los usuarios deberán ingresar un nombre de usuario y contraseña. para comunicarse. Esto depende del dispositivo y deberá verificar su firewall para obtener una característica de este tipo.