dokumentasi<Sebelum | Contents [show] | Seterusnya>
7.2.2. Pada Komputer riba
Komputer riba penguji penembusan tidak tertakluk kepada risiko yang sama seperti pelayan awam: contohnya, anda kurang berkemungkinan tertakluk kepada imbasan rawak daripada anak-anak skrip dan walaupun anda melakukannya, anda mungkin tidak akan mempunyai sebarang perkhidmatan rangkaian didayakan .
Risiko sebenar selalunya timbul apabila anda melakukan perjalanan dari satu pelanggan ke pelanggan seterusnya. Sebagai contoh, komputer riba anda boleh dicuri semasa dalam perjalanan atau disita oleh kastam. Itulah sebabnya anda berkemungkinan besar ingin menggunakan penyulitan cakera penuh (lihat bahagian 4.2.2, “Pemasangan pada Sistem Fail Disulitkan Sepenuhnya” [halaman 85]) dan mungkin juga menyediakan ciri “nuke” (lihat “Menambah Kata Laluan Nuke untuk Keselamatan Tambahan” [halaman 246]): data yang telah anda kumpulkan semasa pertunangan anda adalah sulit dan memerlukan perlindungan sepenuhnya.
Anda juga mungkin memerlukan peraturan firewall (lihat bahagian 7.4, “Firewall atau Packet Filtering” [halaman 153]) tetapi bukan untuk tujuan yang sama seperti pada pelayan. Anda mungkin mahu melarang semua trafik keluar kecuali trafik yang dijana oleh akses VPN anda. Ini dimaksudkan sebagai jaring keselamatan, supaya apabila VPN dimatikan, anda segera menyedarinya (bukannya kembali ke akses rangkaian tempatan). Dengan cara itu, anda tidak mendedahkan alamat IP pelanggan anda apabila anda menyemak imbas web atau melakukan aktiviti dalam talian yang lain. Selain itu, jika anda melakukan penglibatan dalaman setempat, sebaiknya kekal mengawal semua aktiviti anda untuk mengurangkan bunyi yang anda cipta pada rangkaian, yang boleh memberi amaran kepada pelanggan dan sistem pertahanan mereka.