เอกสาร<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
7.2.2. บนแล็ปท็อป
แล็ปท็อปของผู้ทดสอบการเจาะระบบไม่อยู่ภายใต้ความเสี่ยงเช่นเดียวกับเซิร์ฟเวอร์สาธารณะ: ตัวอย่างเช่น คุณมีโอกาสน้อยที่จะได้รับการสแกนแบบสุ่มจากสคริปต์ตัวเล็ก และแม้ว่าคุณจะไม่ได้ใช้บริการเครือข่ายใดๆ ก็ตาม .
ความเสี่ยงที่แท้จริงมักเกิดขึ้นเมื่อคุณเดินทางจากลูกค้ารายหนึ่งไปยังอีกรายหนึ่ง ตัวอย่างเช่น แล็ปท็อปของคุณอาจถูกขโมยขณะเดินทางหรือถูกศุลกากรยึด นั่นคือเหตุผลที่คุณต้องการใช้การเข้ารหัสดิสก์แบบเต็ม (ดูหัวข้อ 4.2.2 “การติดตั้งบนระบบไฟล์ที่เข้ารหัสอย่างสมบูรณ์” [หน้า 85]) และอาจตั้งค่าคุณสมบัติ “nuke” (ดู “การเพิ่มรหัสผ่าน Nuke สำหรับ ความปลอดภัยเป็นพิเศษ” [หน้า 246]): ข้อมูลที่คุณรวบรวมระหว่างการมีส่วนร่วมของคุณเป็นความลับและต้องการการปกป้องสูงสุด
คุณอาจต้องใช้กฎไฟร์วอลล์ (ดูหัวข้อ 7.4 “ไฟร์วอลล์หรือการกรองแพ็คเก็ต” [หน้า 153]) แต่ไม่ใช่เพื่อจุดประสงค์เดียวกับบนเซิร์ฟเวอร์ คุณอาจต้องการห้ามการรับส่งข้อมูลขาออกทั้งหมด ยกเว้นการรับส่งข้อมูลที่สร้างโดยการเข้าถึง VPN ของคุณ นี่หมายถึงเครือข่ายความปลอดภัย ดังนั้นเมื่อ VPN หยุดทำงาน คุณจะสังเกตเห็นได้ทันที (แทนที่จะถอยกลับไปที่การเข้าถึงเครือข่ายท้องถิ่น) ด้วยวิธีนี้ คุณจะไม่เปิดเผยที่อยู่ IP ของลูกค้าของคุณเมื่อคุณเรียกดูเว็บหรือทำกิจกรรมออนไลน์อื่นๆ นอกจากนี้ หากคุณกำลังปฏิบัติงานภายในท้องถิ่น เป็นการดีที่สุดที่จะควบคุมกิจกรรมทั้งหมดของคุณ เพื่อลดเสียงรบกวนที่คุณสร้างขึ้นบนเครือข่าย ซึ่งสามารถแจ้งเตือนลูกค้าและระบบการป้องกันของลูกค้าได้