O autorach:
Joseph Davies jest wielokrotnie nagradzanym autorem książek i wykładowcą z 15-letnim doświadczeniem w zakresie rozwiązań sieciowych , stosu protokołów TCP/IP oraz technik zabezpieczeń. Wśród tytułów jego autorstwa wymienić można Understanding IPv6, Second Edition oraz Windows Server 2008: Protokoły i usługi TCP/IP. Jest także autorem comiesięcznego felietonu o nazwie "The Cable Guy" w biuletynie TechNet.
Tony Northrup to ekspert w zakresie sieci i zabezpieczeń, jest współautorem takich pozycji jak Microsoft Resource Kit dla systemów Vista i Microsoft Server 2003, a także licznych artykułów, analiz technicznych i podręczników certyfikacyjnych. Uzyskał tytuł MVP w zakresie Windows Networking. Microsoft Networking Team projektuje i rozwija technologie sieciowe dla systemów operacyjnych Windows.

Spis rozdziałów:
Część I
Infrastruktura adresowania i przepływu pakietów
1. Protokół IPv4
2. Protokół IPv6
3. Protokół DHCP
4. Zapora systemu Windows z zabezpieczeniami zaawansowanymi
5. Zarządzanie mechanizmem QoS przy użyciu zasad grupy
6. Budowanie skalowalnych sieci
Część II
Infrastruktura rozwiązywania nazw
7. Usługa DNS
8. Usługa WINS
Część III
Infrastruktura dostępu do sieci
9. Infrastruktura uwierzytelniania
10. Sieci bezprzewodowe IEEE 802.11
11. Uwierzytelnianie IEEE 802.1x w sieciach przewodowych
12. Zdalny dostęp poprzez połączenia VPN
13. Połączenia VPN pomiędzy lokalizacjami
Część IV
Infrastruktura ochrony dostępu do sieci
14. Omówienie mechanizmu dostępu do sieci
15. Przygotowanie mechanizmów ochrony dostępu do sieci
16. Narzucanie IPsec
17. Narzucanie 802.1x
18. Narzucanie VPN
19. Narzucanie DHCP
Index

Opis:
Książka "Windows Server 2008 Ochrona dostępu do sieci (NAP)" zajmuje się opisem metod poprawnego konfigurowania naszego środowiska sieciowego od podstaw , takich jak tworzenie klas adresowych , poprzez tworzenie serwisów sieciowych, aż do rozbudowanej infrastruktury uwierzytelniania i dopuszczania do naszego środowiska sieciowego w oparciu o mechanizmy Network Access Protection.

Część pierwsza jest typowo wprowadzająca do tematyki sieci , sposobów adresowania i protokołów.
W drugiej części zapoznajemy się z mechanizmami działania sieci oraz usługami sieciowymi wspomagający działanie sieci.
Część trzecia najbardziej rozbudowana przybliża nam zagadnieniami konfiguracji i metod dostępu do sieci korzystając z różnych metod uwierzytelniania.
Część czwarta to część poświęcona ochronie dostępu do sieci i metod przygotowania i konfigurowania środowisk NAP.

Każdy rozdział ma określoną strukturę którą autorzy konsekwentnie stosują. Po części wprowadzającej do zawartości zostajemy zaznajomieni z podstawowymi pojęciami poruszanymi w rozdziale. Opisywane są kolejno zagadnienia w sposób dosyć szczegółowy. W przypadku zagadnień bardziej rozbudowanych zawsze mamy podpowiedz gdzie szukać dodatkowych informacji. Następnie przestawione zostają czynniki mające wpływ na projektowanie lub konfigurowanie struktur sieciowych lub serwerowych danego rozdziału. Po opisaniu tych zagadnień przechodzimy do części poświęconej wdrożeniu projektu przygotowanego wcześniej. Praktycznie w każdym rozdziale opisane są metody wdrożenia z rozbiciem na systemy operacyjne Windows Serwer 2008 i Vista oraz Windows XP z odpowiednim Service Pack. Dodatkowo w miarę możliwości zapoznani zostajemy z metodami ręcznego wdrażania oraz ze sposobami konfigurowania bardziej zautomatyzowanymi za pomocą np. Group Policy. Po części dotyczącej wdrożenia przedstawione zostają bieżące zadania administracyjne dla każdego zagadnienia oraz najciekawsza dla mnie część dotycząca rozwiązywania problemów i diagnozowania działania.

Tutaj na chwilę się zatrzymam aby opisać bliżej tą część. W każdym rozdziale autorzy podają różne pomocne narzędzia i programy które mogą wspomóc administratora podczas procesu testowania lub diagnozowania działania wdrożonego projektu. Dodatkowo , co uważam za duży plus, w celu monitorowania wydajności wskazane są konkretne wskaźniki narzędzia Performance Monitor które najtrafniej pomogą nam określić nasze potrzeby lub problemy. Na zakończenie mamy oczywiście podsumowania rozdziału oraz część poświęconą informacją dodatkowym dzięki czemu w łatwy sposób można znaleźć dodatkowe informacje odnośnie każdego zagadnienia.

Osoby na co dzień zajmujące się administrowaniem systemami lub sieciami mogą część z rozdziałów spokojnie ominąć. Zagadnienia DNS, WINS lub DHCP to dla większości chleb powszedni. Pozytywnym aspektem w tym przypadku jest pokazanie sposobów konfiguracji tych narzędzi w odniesieniu do systemu Windows Server 2008 i w celu przyszłego wykorzystania w bardziej rozbudowanej infrastrukturze NAP lub w powiązaniu z PKI. Dla osób które dopiero rozpoczynają zabawy z sieciami jest wskazane aby prześledziły zawartość książki od początku wykorzystując pewną metodologię budowy struktur sieciowych przyjętą przez autorów.

Podsumowanie:
Pozycja "Windows Server 2008 Ochrona dostępu do sieci (NAP)" to bogate źródło informacji, napisane sensownie i w sposób który pomoże zastosować rozwiązania zaproponowane przez autorów. Dokładnie opisane krok po kroku metody przygotowania, wdrożenia , zarządzania i rozwiązywania problemów pozwala na zastosowanie tego w naszych sieciach. Dużym atutem każdego rozdziału jest część poświęcona rozwiązywaniu problemów oraz codziennej administracji. Duża objętość książki ( prawie 1000 stron ) w pierwszej chwili może odstraszyć, natomiast po bliższym poznaniu możemy stosować opisane rozwiązania niezależnie od siebie wyciągając tylko taki zakres wiedzy jaki jest w danym momencie nam potrzebny.

Zapewne ze względu na obszerność książki zamieszczony krążek CD nie zachwyca zawartością. Elektroniczna pozycja w oryginalnym języku oraz parę linków do e-booków to trochę mało. Ale to w zasadzie drobne przeoczenie które śmiało blednie przy zawartości książki.
Z czystym sumieniem mogę polecić tą pozycję wszystkim którzy zajmują się projektowaniem i zarządzanie bezpieczeństwem oraz sieciami w oparciu o mechanizmy Microsoft. Na pewno jakaś część tej książki będzie pomocna , a kto wie może całość.

Autor recenzji: Piotr Filipiuk