jak v síti detekovat routery, které si někdo bez dovolení přinesl … v delší časové periodě to však mlže být normální - uživatel mohl např. rebootovat do druhého systému … Další metodikou je pokus o detekci OS - zkoumá například velikost TCP okénka, výchozí TTL, nebo velikost SYN packetu. Opět je zde důležitá časová perioda - uživatel opět mohl například rebootovat.

Aha, takže uživatel si může spustit jiný OS, ale dva spuštěné současně (třeba virtualizovaně – taky s NATem) mít nemůže? S tímhle přístupem běž do háje. A pak se síťaři diví, že je uživatelé nemají rádi.

Virtualizace se hodí třeba pro izolaci aplikací, zvyšuje bezpečnost. Házet v tomhle uživatelům klacky pod nohy znamená, že tu bezpečnost naopak snižujete.

Ale znám i horší škůdce – třeba když někdo nastavil síť tak, aby čmuchala do SMTP komunikace a když narazí na něco, co se jí nelíbí (třeba STARTTLS nebo nějakou MIME hlavičku), tak shodila spojení nebo dokonce podvrhla nějakou odpověď jako že je od serveru. Případně totéž s FTP komunikací – někdy fungovala, někdy ne. Tyhle problémy se moc dobře ladí, to bych ti přál. Propálilo se na tom X hodin práce na obou stranách… A nakonec se ukázalo, že síťař zapojil do sítě nějakou „chytrou“ krabičku.

Z hlediska programátora nebo správce systému je nejlepší zabalit veškerou komunikaci do šifrovaného a podepsaného kanálu a nenechat nikoho cestou do toho strkat rypák. Člověk si ušetří spoustu problémů, které mu chtěl nějaký škůdce způsobit.