¿Cómo puedo crear un dispositivo que desconecte de forma remota un puerto Ethernet?

Puede ser bastante problemático encontrar un relé con una clasificación formal con el ancho de banda necesario, y diseñar el sistema para mantener la impedancia característica durante todo el proceso, aunque en la práctica es posible que funcione uno que no sea preocupante. Pensándolo bien, probablemente puedas hacer que funcione al interrumpir solo una o dos líneas en lugar de todas ellas.

Muchos equipos de red de nivel profesional tienen la capacidad de habilitar / deshabilitar puertos en comandos remotos, que a menudo se usan precisamente en el caso de aislar máquinas infectadas que mencionó. Incluso un dispositivo de nivel de consumidor, como un enrutador wifi que ejecute firmware personalizado, probablemente podría hacerlo al menos en la escala de todos de sus puertos descendentes; aunque tendrá el dolor de cabeza adicional de asegurarse de que su wifi esté desactivado. Atmel solía desactivar una plataforma de evaluación de Linux incorporada para su chip AVR32 con Ethernet dual configurada como puerta de enlace; uno de ellos haría el trabajo si aún puede obtener uno.

Y siempre hay poner una cubierta de bloqueo en la caja. Esto tiene algunas ventajas, ya que su seguridad se convierte en parte de la implementación / eliminación del quiosco, y también existe la posibilidad de que el personal se dé cuenta si la cubierta se deja abierta.

Finalmente, comprenda que proteger la red física debe ser solo la primera línea de defensa.

Si está bien activar / desactivar un grupo completo de puertos, puede activar / desactivar la alimentación del conmutador Ethernet a la que están conectados los puertos.

Obtendría un switch administrado y configuraría el puerto para la autenticación 802.1x, luego instalaría las credenciales necesarias en la computadora del kiosco.

Esto utiliza un método de autenticación estandarizado y bastante seguro que fue diseñado exactamente para este caso de uso, le brinda la mejor experiencia de usuario posible (no se requiere nada excepto conectar el quiosco) y evita los cambios de configuración en el tiempo de ejecución.

La solución que usaría es decididamente de baja tecnología pero elimina la mayoría de los obstáculos técnicos. Adquiera el conmutador Ethernet de menor costo que pueda encontrar, conecte un puerto a la computadora y otro al cable externo. Luego simplemente apague y encienda el interruptor de Ethernet según sea necesario.

Esto tiene la ventaja de no tener que preocuparse por mantener la impedancia de los pares de líneas. Tampoco es particularmente caro: puedo comprar 10/100 switches por muy poco dinero localmente. Menos aún si compro en eBay.

El cambio de la alimentación al interruptor se deja como un ejercicio para el alumno (sonrisa).

No estoy seguro, pero ¿funcionaría aquí un IC de interruptor analógico simple? Algo como este puede ser adecuado. Tiene una interfaz en serie, por lo que puede controlarla fácilmente desde cualquier mcu, y una sola debería permitirle cambiar los 8 conductores en un puerto Ethernet estándar.

Desde la hoja de datos, puede cambiar voltajes de -15V a + 15V, por lo que Ethernet está fácilmente en ese rango. Simplemente no sé si las características eléctricas (resistencia de 100 ohmios) de los interruptores degradarán la señal de Ethernet de alguna manera. Tal vez alguien más pueda abordar eso.

El cobre ethernet utiliza pares de cables trenzados que tienen una impedancia nominal de 100 ohmios y se interconectan con pequeños transformadores de radiofrecuencia, generalmente ubicados en la carcasa del conector. El lado lógico del conector es similar al lado del cable, pero con polarización de CC. El uso de relés o conmutadores analógicos en este entorno no es la forma más confiable de hacerlo, aunque podría funcionar para usted. Encender y bajar un concentrador usado para amortiguar la señal electrónicamente es una gran idea. La solución IS profesional, como se menciona en otras respuestas, es utilizar un conmutador o una puerta de enlace administrados.