La documentazione sui protocolli TCP/IP e sul Windows Firewall with Advanced Security

  • Article

Volevo segnalarvi due documenti che penso siano importanti non solo per sistemisti e sviluppatori, ma anche per chi studia reti e sistemi di networking. Da ex-studente di informatica so bene quanti dubbi arrivano al momento dell’esami di reti, e so anche quanto è utile avere a disposizione della documentazione in formato elettronico.

TCP/IP Foundamentals for Microsoft Windows

Il primo documento (quasi 600 pagine, è un vero e proprio libro) è dedicato al TCP/IP, e partendo dai concetti base ne illustra l’implementazione e il funzionamento all’interno di Windows Vista, Windows XP, Windows Server 2008 e Windows Server 2003.

I capitoli sono:

  1. Introduction to TCP/IP
  2. Architectural Overview of the TCP/IP Protocol Suite
  3. IP Addressing
  4. Subnetting
  5. IP Routing
  6. Dynamic Host Configuration Protocol (DHCP)
  7. Host Name Resolution
  8. Domain Name System Overview (DNS)
  9. Windows Support for DNS
  10. TCP/IP End-to-End Delivery
  11. NetBIOS over TCP/IP
  12. Windows Internet Name Service Overview (WINS)
  13. Internet Protocol Security and Packet Filtering (IPSEC)
  14. Virtual Private Networking (VPN)
  15. IPv6 Transition Technologies
  16. Troubleshooting TCP/IP
  17. Appendix A – IP Multicast
  18. Appendix B – Simple Network Management Protocol (SNMP)
  19. Appendix C – Computer Browser Service.

Il contenuto tratta sia di IPv4 che di IPv6, e contiene davvero una miniera di informazioni. Magari non è consigliabile leggerlo la sera dopo cena :), ma sicuramente è utile sapere dove trovarlo… quando serve! Potete scaricare il documento da questa pagina del Download Center.

Windows Firewall with Advanced Security Design Guide

WindowsFirewallWithAdvancedSecurity01Il secondo documento, di circa 130 pagine, è dedicato al Windows Firewall with Advanced Security, introdotto in Windows Vista e Windows Server 2008. Una delle caratteristiche del nuovo firewall è quella di poter creare regole personalizzate per programmi in ingresso ed in uscita, utenti, computer, profili di rete, servizi di sistema, applicazioni e così via.

Il Windows Firewall with Advanced Security permette anche di unire alle regole di Firewall le policy IPSec, consentendo così agli amministratori di impostare la configurazione della rete con metodologie come Domain Isolation e Network Access Protection, utilizzando una configurazione centralizzata tramite Group Policy.

 

Nel documento trovate una introduzione generale, e poi delle guide su come costruire tipologie differenti di regole di firewall:

  1. Basic firewall policy design
  2. Domain isolation policy design
  3. Server isolation policy design
  4. Certificate-based isolation policy design.

Potete scaricare il documento da questa pagina del Download Center.

Vi ricordo inoltre che tra le Step by Step Guides di Windows Server 2008 trovate anche quelle relative al Windows Firewall with Advanced Security, al Network Policy Server e ad altri componenti di rete.

Buona lettura!

Renato