1. Entendendo o ICS (Internet Connection Sharing) Compartilhamento de
conexo com a internet.
Quando habilitamos o ICS ele faz automaticamente algumas mudanas no servidor onde foi habilitado. A primeira mudana que ele automaticamente se torna em um servidor DHCP distribuindo IP para os clientes, faz alterao automtica nas configuraes de rede, no IP da placa da rede local, altera por padro para a rede 192.168.0.1/255.255.255.0, ento se tiver clientes com outra rede, essa rede no ir funcionar, pois ele um servidor DHCP e vai distribuir IP na rede 192.168.0.2 at 192.168.0.254. A funcionalidade de DNS Proxy habilitada por padro e faz com que os clientes consigam resolver nomes na internet, quando o cliente solicita um nome a ser resolvido, que faz isso, ou seja, envia a requisio da resoluo de nome o servidor com o ICS habilitado, o cliente solicita a ele, o servidor envia para o provedor (dns) e devolve para o cliente. O ICS usa uma faixa de endereos privados (10.0.0.0 172.16.0.0 192.168.0.0), ou seja, endereos que no so roteados, quando esses endereos chegam a um roteador, simplesmente so descartados, ento como o cliente consegue navegar a internet atravs do ICS? Se ele tem apenas um endereo vlido na internet? O cliente consegue navegar justamente por que o ICS substitui o endereo IP de origem pelo endereo IP da interface externa. Quando um cliente interno tenta se comunicar com a internet, o ICS substitui o endereo interno do cliente como endereo de origem vlido na Internet, associado com uma porta de comunicao e quando a resposta retorna ele sabe quem o cliente juntando o numero de IP com a porta que esta associada a esse endereo. Ou seja, ele um mini NAT. O ICS limitado por no poder alterar nenhuma configurao interna, no podemos alterar a faixa de rede e nem o numero IP da placa interna.
2. O BitLocker
Um disco protegido pelo BitLocker impede que um terceiro tenha acesso as nossas informaes. A forma de utilizao recomendada para o BitLocker em conjunto com o Mdulo de Plataforma Confivel (TPM 1.2 - Trusted Platform Module) para proteger os dados do usurio e garantir que um computador com o Windows Vista no seja acessado quando o sistema estiver off-line. O TPM um chip que vem instalado na maioria das placas me atual, e nesse chip que as chaves de criptografia so armazenadas. Caso voc no possua um chip TPM, tambm poder utilizar o BitLocker. Nesse caso voc poder utilizar uma unidade Flash USB. Todos os computadores que possuem um chip TPM tem a capacidade de criar chaves criptogrficas. Essas chaves so criptografadas de uma forma que apenas o prprio TPM consegue descriptograf-la. Esse processe chamado de encapsulamento e impede que as chaves sejam divulgadas para usurios no autorizados. Cada TPM possui uma chave mestre de encapsulamento, a qual chamada de SRK (Chave Raiz de Armazenamento). Tudo isso para garantir que a chave privada no seja exposta. E o que realmente faz o BitLocker? Esse recurso criptografa todo o volume do Windows, incluindo arquivos do usurio, arquivos do sistema, arquivos de swap e de hibernao. A verificao da integridade de componentes de inicializao remotos ajuda a assegurar que a descriptografia dos dados seja realizada somente se esses componentes no estiverem corrompidos e se a unidade criptografa estiver localizada no computador original. Ou seja, todas as vezes que o Windows iniciado verificada a integridade de processo de inicializao do Windows atravs de uma comparao de hashes. Podemos ainda utilizar um PIN em conjunto com o TPM. O PIN nada mais que uma senha que o usurio pode definir. Com isso, temos uma camada a mais de segurana.
EFS ou BitLocker Existe uma srie de diferenas entre esses dois recursos do Windows, voltados para a criptografia. Basicamente, o EFS utilizado para criptografas pastas e arquivos pessoais dos usurios. J o BitLocker tem a capacidade de proteger alem desses arquivos, a prpria instalao do Windows Vista.
Seguem abaixo alguns detalhes:
O EFS faz apenas a criptografia de arquivos e pastas pessoais. O BitLocker criptografa todo o volume no qual o Windows Vista est instalado. O EFS realiza a criptografia baseada em contas de usurio, mais especificamente, nos certificados associados com essas contas. O BitLocker no depende de contas de usurio, ou seja, se estiver habilitado ser aplicado para todos os usurios. O EFS no exige nenhum hardware adicionar, enquanto o BitLocker precisa de um chip TPM ou uma unidade Flash USB. Para utilizar o EFS voc no precisa possuir direitos administrativos. Para ativar e configurar o BitLocker voc precisa de poderes administrativos.