REVISO EXAME 70-642

1. Entendendo o ICS (Internet Connection Sharing) Compartilhamento de

conexo com a internet.

Quando habilitamos o ICS ele faz automaticamente algumas mudanas no servidor onde
foi habilitado. A primeira mudana que ele automaticamente se torna em um servidor
DHCP distribuindo IP para os clientes, faz alterao automtica nas configuraes de
rede, no IP da placa da rede local, altera por padro para a rede
192.168.0.1/255.255.255.0, ento se tiver clientes com outra rede, essa rede no ir
funcionar, pois ele um servidor DHCP e vai distribuir IP na rede 192.168.0.2 at
192.168.0.254. A funcionalidade de DNS Proxy habilitada por padro e faz com que
os clientes consigam resolver nomes na internet, quando o cliente solicita um nome a
ser resolvido, que faz isso, ou seja, envia a requisio da resoluo de nome o servidor
com o ICS habilitado, o cliente solicita a ele, o servidor envia para o provedor (dns) e
devolve para o cliente. O ICS usa uma faixa de endereos privados (10.0.0.0
172.16.0.0 192.168.0.0), ou seja, endereos que no so roteados, quando esses
endereos chegam a um roteador, simplesmente so descartados, ento como o cliente
consegue navegar a internet atravs do ICS? Se ele tem apenas um endereo vlido na
internet? O cliente consegue navegar justamente por que o ICS substitui o endereo IP
de origem pelo endereo IP da interface externa. Quando um cliente interno tenta se
comunicar com a internet, o ICS substitui o endereo interno do cliente como endereo
de origem vlido na Internet, associado com uma porta de comunicao e quando a
resposta retorna ele sabe quem o cliente juntando o numero de IP com a porta que esta
associada a esse endereo. Ou seja, ele um mini NAT. O ICS limitado por no poder
alterar nenhuma configurao interna, no podemos alterar a faixa de rede e nem o
numero IP da placa interna.

2. O BitLocker

Um disco protegido pelo BitLocker impede que um terceiro tenha acesso as nossas
informaes. A forma de utilizao recomendada para o BitLocker em conjunto com o
Mdulo de Plataforma Confivel (TPM 1.2 - Trusted Platform Module) para proteger os
dados do usurio e garantir que um computador com o Windows Vista no seja
acessado quando o sistema estiver off-line. O TPM um chip que vem instalado na
maioria das placas me atual, e nesse chip que as chaves de criptografia so
armazenadas. Caso voc no possua um chip TPM, tambm poder utilizar o BitLocker.
Nesse caso voc poder utilizar uma unidade Flash USB. Todos os computadores que
possuem um chip TPM tem a capacidade de criar chaves criptogrficas. Essas chaves
so criptografadas de uma forma que apenas o prprio TPM consegue descriptograf-la.
Esse processe chamado de encapsulamento e impede que as chaves sejam divulgadas
para usurios no autorizados. Cada TPM possui uma chave mestre de encapsulamento,
a qual chamada de SRK (Chave Raiz de Armazenamento). Tudo isso para garantir que
a chave privada no seja exposta. E o que realmente faz o BitLocker? Esse recurso
criptografa todo o volume do Windows, incluindo arquivos do usurio, arquivos do
sistema, arquivos de swap e de hibernao. A verificao da integridade de
componentes de inicializao remotos ajuda a assegurar que a descriptografia dos dados
seja realizada somente se esses componentes no estiverem corrompidos e se a unidade
criptografa estiver localizada no computador original. Ou seja, todas as vezes que o
Windows iniciado verificada a integridade de processo de inicializao do Windows
atravs de uma comparao de hashes. Podemos ainda utilizar um PIN em conjunto
com o TPM. O PIN nada mais que uma senha que o usurio pode definir. Com isso,
temos uma camada a mais de segurana.

EFS ou BitLocker
Existe uma srie de diferenas entre esses dois recursos do Windows, voltados para a
criptografia. Basicamente, o EFS utilizado para criptografas pastas e arquivos pessoais
dos usurios. J o BitLocker tem a capacidade de proteger alem desses arquivos, a
prpria instalao do Windows Vista.

Seguem abaixo alguns detalhes:

O EFS faz apenas a criptografia de arquivos e pastas pessoais. O BitLocker
criptografa todo o volume no qual o Windows Vista est instalado.
O EFS realiza a criptografia baseada em contas de usurio, mais
especificamente, nos certificados associados com essas contas. O BitLocker no
depende de contas de usurio, ou seja, se estiver habilitado ser aplicado para
todos os usurios.
O EFS no exige nenhum hardware adicionar, enquanto o BitLocker precisa de
um chip TPM ou uma unidade Flash USB.
Para utilizar o EFS voc no precisa possuir direitos administrativos. Para ativar
e configurar o BitLocker voc precisa de poderes administrativos.

3.