L'impostazione ideale consiste nel trattare diversamente i dipendenti e gli estranei che vengono in ufficio in modo diverso.Tutti i dipendenti devono essere messi su una rete diversa in una zona firewall differente dire fiducia (10.2.0.0/16) e gli estranei su un'altra rete in un'altra zona del firewall dice trust2 (10.3.0.0/16)
Puoi fornire l'accesso a Internet dalla fiducia e quindi autorizzare gli indirizzi IP come e quando richiesto da trust2 (dovresti fornire indirizzi statici). Questo ti darà una maggiore flessibilità sulle politiche per l'organizzazione
(ad esempio: se vuoi dare accesso illimitato a Internet ai dipendenti e bloccare determinati siti da non dipendenti)
Venendo a NAP, non ci ho lavorato. Dopo alcune letture, sembra che i partner Microsoft abbiano rilasciato client NAP per Linux e MAC.
( link )
Non ho esperienza precedente sull'utilizzo di nessuno di questi client, quindi non posso commentare su di essi, ma puoi fare domande. Sembrano strumenti commerciali
Se stai cercando strumenti non commerciali, esiste la possibilità di usare squid. Quid può richiedere agli utenti un nome utente e una password.
link
link
Ancora un'altra opzione richiederebbe aiuto dal firewall. Ho lavorato su Juniper Netscreens e hanno permesso l'autenticazione sulla regola. Quindi in pratica si configura l'autenticazione sulla regola del firewall che consente l'accesso a Internet e gli utenti dovranno inserire un nome utente e una password per passare. Questo dipende dal dispositivo e dovrai controllare il firewall per tale funzione.