od Matysek 10. 5. 2016 19:53
Nijak, protoze chytry admin (profese, zkusenosti, vzdelani a know-how) si s timto "zabezpeceni" snadno poradi. Na zaklade navrhovaneho reseni predpokladam, ze mluvime o uzivateli s pravy administrator (local).
Muzes si koupit libovolnou security gateway napr.: Zyxel USG, Cisco (nevyhodou bude cena, ale zase tak drahe to neni), na kterem bezu napr.: Kaspersky (Zyxel), Ubiquity EdgeRouter, cokoliv, kam naladujes *WRT (pozor, protoze content blocking/filtering zere vykon jako prase a topinkovace zamrzaji/nestihaji), nebo Mikrotik a udelat z toho gateway. Dale existuje moznosti nejake VPS s Proxy (to by nemuselo byt drahe, ale spravu zabere cas) a az pote si muzes hrat s aplikacnim firewall napr.: Symentec 360 apod. Jenze to vsechno bude k nicemu, pokud bude chvilku premyslet a udela to, ze si prinese USB 3G/LTE/WIFI modul a DvD/Flash s nejakou live distribuci a cele to tunelem obejde. Tedy zacit musis na urovni hardware - striktni pesimisticky pristup, cokoliv neni nezbytne, bude zakazano. Bezne consumer grade bios podobne role/rules nebizeni, ovsem business endpoints ano, casto postavene okolo Securecore Bios a TPM. Dokud nevyresis moznost obejit to fyzicky, pozbyva ucinnosti SW reseni. Staci, aby myslel a umel hledat, reseni si najde sam a variant, jak to obejit vymyslim vicero. Pokud bude mit moznost "utocit" na HW, vcetne prav administrator/root, tak si muzes nastavit co chces a vzdy to pujde obejit. Jedinou prekazkou muze byt know-how, ale ... svet je maly, plny socialni siti a staci jeden clovek s myslenkou/know-how a koncis.
Bez plne kontroly HW + SW tomu nezabranis, jen vytvoris zcela konkretni prekazky a je na tom cloveku, zda je dokaze uspesne obejit.
Definice moderatora Zive? Zookeeper. Vyhledat zbloudilou ovecku, ustajit, vycesat, nakrmit a zalozit chudince nadaci. Ovecka prece nemuze 5 minut myslet. Vsichni mame povinnost oveckam uvarit, precist pohadku a prispet do nadace.