Documentație7.2.2. Pe un laptop
Laptopul unui tester de penetrare nu este supus acelorași riscuri ca un server public: de exemplu, este mai puțin probabil să fiți supus scanărilor aleatorii de la script kiddies și chiar și atunci când sunteți, probabil că nu veți avea niciun serviciu de rețea activat .
Riscul real apare adesea atunci când călătoriți de la un client la altul. De exemplu, laptopul dumneavoastră ar putea fi furat în timpul călătoriei sau confiscat de vamă. De aceea, cel mai probabil, doriți să utilizați criptarea completă a discului (consultați secțiunea 4.2.2, „Instalarea pe un sistem de fișiere complet criptat” [pagina 85]) și, eventual, să configurați și caracteristica „nuke” (consultați „Adăugarea unei parole Nuke pentru Siguranță suplimentară” [pagina 246]): datele pe care le-ați colectat în timpul angajamentelor dumneavoastră sunt confidențiale și necesită cea mai mare protecție.
De asemenea, este posibil să aveți nevoie de reguli de firewall (consultați secțiunea 7.4, „Firewall sau filtrare de pachete” [pagina 153]) dar nu în același scop ca pe server. Poate doriți să interziceți tot traficul de ieșire, cu excepția traficului generat de accesul VPN. Aceasta este menită ca o plasă de siguranță, astfel încât atunci când VPN-ul este oprit, îl observați imediat (în loc să reveniți la accesul la rețeaua locală). În acest fel, nu divulgați adresele IP ale clienților dvs. atunci când navigați pe web sau faceți alte activități online. În plus, dacă efectuați un angajament intern local, cel mai bine este să păstrați controlul asupra întregii activități pentru a reduce zgomotul pe care îl creați în rețea, care poate alerta clientul și sistemele lor de apărare.