문서7.2.2. 노트북에서
침투 테스터의 노트북은 공용 서버와 동일한 위험에 노출되지 않습니다. 예를 들어, 스크립트 키디의 무작위 검색을 받을 가능성이 적고, 검색하더라도 네트워크 서비스가 활성화되지 않을 수 있습니다. .
실제 위험은 한 고객에서 다음 고객으로 이동할 때 종종 발생합니다. 예를 들어, 여행 중에 노트북을 도난당하거나 세관에 압수될 수 있습니다. 그렇기 때문에 전체 디스크 암호화(4.2.2절 “완전히 암호화된 파일 시스템에 설치” [페이지 85] 참조)를 사용하고 “nuke” 기능도 설정하려고 할 가능성이 높습니다(“Nuke 암호 추가 참조). 추가적인 안전” [페이지 246]): 귀하가 업무 중에 수집한 데이터는 기밀이며 최대한의 보호가 필요합니다.
방화벽 규칙이 필요할 수도 있습니다(섹션 7.4, “방화벽 또는 패킷 필터링 참조).” [페이지 153]) 그러나 서버와 동일한 목적으로 사용되는 것은 아닙니다. VPN 액세스로 생성된 트래픽을 제외한 모든 아웃바운드 트래픽을 금지할 수 있습니다. 이는 안전망을 의미하므로 VPN이 다운되면 로컬 네트워크 액세스로 돌아가는 대신 즉시 이를 알 수 있습니다. 이렇게 하면 웹을 탐색하거나 기타 온라인 활동을 할 때 고객의 IP 주소를 공개하지 않습니다. 또한, 현지 내부 업무를 수행하는 경우 네트워크에서 발생하는 소음을 줄이기 위해 모든 활동을 통제하는 것이 가장 좋습니다. 이로 인해 고객과 고객의 방어 시스템에 경고가 전달될 수 있습니다.