Dokumentasi<Sebelumnya | Konten | Selanjutnya>
7.2.2. Di Laptop
Laptop penguji penetrasi tidak memiliki risiko yang sama dengan server publik: misalnya, Anda cenderung tidak terkena pemindaian acak dari skrip kiddies dan bahkan ketika Anda melakukannya, Anda mungkin tidak akan mengaktifkan layanan jaringan apa pun .
Risiko nyata sering muncul ketika Anda bepergian dari satu pelanggan ke pelanggan berikutnya. Misalnya, laptop Anda dapat dicuri saat bepergian atau disita oleh bea cukai. Itulah mengapa Anda kemungkinan besar ingin menggunakan enkripsi disk penuh (lihat bagian 4.2.2, “Instalasi pada Sistem File Terenkripsi Penuh” [halaman 85]) dan mungkin juga mengatur fitur “nuke” (lihat “Menambahkan Kata Sandi Nuke untuk Keamanan Ekstra” [halaman 246]): data yang telah Anda kumpulkan selama penugasan Anda bersifat rahasia dan memerlukan perlindungan maksimal.
Anda mungkin juga memerlukan aturan firewall (lihat bagian 7.4, “Firewall atau Penyaringan Paket” [halaman 153]) tetapi tidak untuk tujuan yang sama seperti di server. Anda mungkin ingin melarang semua lalu lintas keluar kecuali lalu lintas yang dihasilkan oleh akses VPN Anda. Ini dimaksudkan sebagai jaring pengaman, sehingga ketika VPN down, Anda langsung menyadarinya (bukannya jatuh kembali ke akses jaringan lokal). Dengan begitu, Anda tidak membocorkan alamat IP pelanggan Anda saat menjelajah web atau melakukan aktivitas online lainnya. Selain itu, jika Anda melakukan keterlibatan internal lokal, yang terbaik adalah tetap mengendalikan semua aktivitas Anda untuk mengurangi kebisingan yang Anda buat di jaringan, yang dapat mengingatkan pelanggan dan sistem pertahanan mereka.