Documentation<Précédent | Table des matières | Suivant>
7.2.2. Sur un ordinateur portable
L'ordinateur portable d'un testeur d'intrusion n'est pas soumis aux mêmes risques qu'un serveur public : par exemple, vous êtes moins susceptible d'être soumis à des analyses aléatoires de script kiddies et même lorsque vous l'êtes, vous n'aurez probablement aucun service réseau activé .
Le risque réel survient souvent lorsque vous voyagez d'un client à l'autre. Par exemple, votre ordinateur portable pourrait être volé lors d'un voyage ou saisi par les douanes. C'est pourquoi vous souhaiterez probablement utiliser le chiffrement complet du disque (voir la section 4.2.2, « Installation sur un système de fichiers entièrement chiffré » [page 85]) et éventuellement aussi configurer la fonction « nuke » (voir « Ajouter un mot de passe Nuke pour Sécurité supplémentaire» [page 246]) : les données que vous avez collectées lors de vos missions sont confidentielles et nécessitent la plus grande protection.
Vous pouvez également avoir besoin de règles de pare-feu (voir la section 7.4, « Pare-feu ou filtrage de paquets” [page 153]) mais pas dans le même but que sur le serveur. Vous voudrez peut-être interdire tout le trafic sortant, à l'exception du trafic généré par votre accès VPN. Ceci est conçu comme un filet de sécurité, de sorte que lorsque le VPN est en panne, vous le remarquez immédiatement (au lieu de revenir à l'accès au réseau local). De cette façon, vous ne divulguez pas les adresses IP de vos clients lorsque vous naviguez sur le Web ou effectuez d'autres activités en ligne. De plus, si vous effectuez un engagement interne local, il est préférable de rester maître de l'ensemble de votre activité pour réduire le bruit que vous créez sur le réseau, ce qui peut alerter le client et ses systèmes de défense.