ドキュメント7.2.2. ラップトップ上
ペネトレーション テスターのラップトップは、パブリック サーバーと同じリスクにさらされません。たとえば、スクリプト キディによるランダム スキャンの対象になる可能性は低く、たとえそうなったとしても、ネットワーク サービスが有効になっていない可能性があります。 。
本当のリスクは、ある顧客から次の顧客へと移動するときに発生することがよくあります。 たとえば、ラップトップが旅行中に盗まれたり、税関で押収されたりする可能性があります。 このため、フルディスク暗号化 (セクション 4.2.2「完全に暗号化されたファイル システムへのインストール」 [85 ページ] を参照) を使用し、場合によっては「nuke」機能もセットアップすることになります (「Nuke パスワードの追加」を参照)。さらなる安全性” [246 ページ]): 業務中に収集したデータは機密であり、最大限の保護が必要です。
ファイアウォール ルールも必要になる場合があります (セクション 7.4「ファイアウォールまたはパケット フィルタリング」を参照)” [153 ページ]) ですが、サーバー上と同じ目的ではありません。 VPN アクセスによって生成されるトラフィックを除くすべての送信トラフィックを禁止することもできます。 これは、VPN がダウンしたときに (ローカル ネットワーク アクセスにフォールバックするのではなく) すぐにそれに気づくためのセーフティ ネットとしての役割を果たします。 そうすれば、Web の閲覧やその他のオンライン活動を行うときに、顧客の IP アドレスが漏洩することはなくなります。 さらに、ローカルな内部活動を実行している場合は、顧客とその防御システムに警告を与える可能性があるネットワーク上で発生するノイズを減らすために、すべてのアクティビティを制御し続けることが最善です。