Документация<Предыдущая | Содержание: | Следующая>
7.2.2. На ноутбуке
Ноутбук тестера на проникновение не подвержен тем же рискам, что и общедоступный сервер: например, вы с меньшей вероятностью будете подвергаться случайному сканированию со стороны скриптовых детишек, и даже в этом случае у вас, вероятно, не будут включены какие-либо сетевые службы. .
Реальный риск часто возникает, когда вы путешествуете от одного покупателя к другому. Например, ваш ноутбук могли украсть во время поездки или конфисковать на таможне. Вот почему вы, скорее всего, захотите использовать полное шифрование диска (см. Раздел 4.2.2, «Установка в полностью зашифрованной файловой системе» [страница 85]) и, возможно, также настроить функцию «Nuke» (см. «Добавление пароля Nuke для Дополнительная безопасность»[Стр. 246]): данные, которые вы собрали во время своих обязательств, являются конфиденциальными и требуют максимальной защиты.
Вам также могут потребоваться правила брандмауэра (см. Раздел 7.4, «Брандмауэр или фильтрация пакетов»).[Страница 153]), но не для той же цели, что и на сервере. Возможно, вы захотите запретить весь исходящий трафик, кроме трафика, создаваемого вашим доступом через VPN. Это сделано в качестве подстраховки, так что когда VPN не работает, вы сразу это заметите (вместо того, чтобы возвращаться к доступу к локальной сети). Таким образом, вы не разглашаете IP-адреса своих клиентов при просмотре веб-страниц или других действиях в Интернете. Кроме того, если вы выполняете локальное внутреннее взаимодействие, лучше всего контролировать всю свою деятельность, чтобы уменьшить создаваемый вами в сети шум, который может предупредить клиента и его системы защиты.