Ha linux a kiszemelt eszköz: pax/grsecurity, iptables
Ha desktop a gép, akkor különböző feladatkörökre külön böngészők/böngészőprofilok, erre a célra dedikált felhasználóval. Érdemes megnézni, hogy melyik böngészőt tudod capsicummal fordítani, ezt még én se próbáltam.
De nem ártana tudni mit is csinálnak a gépeken.
Szerk:
érdemes megismerkedni a linuxos MAC/RBAC rendszerekkel. Alapozónak nagyon jó ez. Néhány ponton már elavult, de pontos ismereteket úgyis az adott projekt dokumentációjából érdemes szerezni. (Ahogy már írtam, szerintem a grsecurity a nyerő, a Paxszal kombinálva)
Jó ötlet lehet még a secutity-központú linuxdsiztrók (nem sok van :) ) dokumentációját olvasgatni: [Mempo] [Hardened Gentoo]