документація<Попередній | зміст | Наступна>
7.2.2. На ноутбуці
Ноутбук із тестувальником проникнення не піддається таким же ризикам, як публічний сервер: наприклад, ви менше схильні до випадкового сканування від дітей із сценаріями, і навіть якщо це так, у вас, ймовірно, не буде ввімкнено жодних мережевих служб. .
Реальний ризик часто виникає, коли ви подорожуєте від одного клієнта до іншого. Наприклад, ваш ноутбук може бути вкрадений під час подорожі або вилучений митницею. Ось чому ви, швидше за все, хочете використовувати повне шифрування диска (див. розділ 4.2.2, «Встановлення на повністю зашифровану файлову систему» [стор. 85]) і, можливо, також налаштувати функцію «nuke» (див. «Додавання пароля Nuke для Додаткова безпека” [сторінка 246]): дані, які ви зібрали під час ваших занять, є конфіденційними і потребують максимального захисту.
Вам також можуть знадобитися правила брандмауера (див. розділ 7.4, «Брандмауер або фільтрація пакетів” [стор. 153]), але не з тією ж метою, що й на сервері. Можливо, ви захочете заборонити весь вихідний трафік, крім трафіку, створеного вашим доступом до VPN. Це мається на увазі як мережа безпеки, так що, коли VPN не працює, ви відразу це помітите (замість того, щоб повернутися до доступу до локальної мережі). Таким чином, ви не розголошуєте IP-адреси своїх клієнтів під час перегляду веб-сторінок чи інших дій в Інтернеті. Крім того, якщо ви виконуєте локальне внутрішнє завдання, найкраще контролювати всю свою діяльність, щоб зменшити шум, який ви створюєте в мережі, який може попередити клієнта та його системи захисту.