Moim rodzicom, Robertowi i Isie, którym powinienem zadedykowaæ ksi¹¿kê ju¿ dawno temu. O Autorze Po raz pierwszy zetkn¹³em siê z komputerem w wieku 11 lat. Od tamtej pory nieustannie mi towarzyszy.Zajmujê siê komputerami od dawna . Sw¹ karierê zawodow¹ rozpocz¹³em jako in¿ynier elektronik, projektuj¹c centrale telefoniczne i systemy bankowe. Pracowa³em nad systemami zabezpieczeñ, które maj¹ du¿e znaczenie w bankowoœci. Zajmowa³em siê kszta³ceniem korespondencyjnym, a nastêpnie zosta³em wyk³adowc¹ uniwersyteckim. PosiadamMam ponadtrzydziestoletnie doœwiadczenie zawodowe w pracy w przemyœle, handlu i edukacji. Rozpoczyna³em jako in¿ynier elektronik, projektuj¹c centrale telefoniczne i systemy bankowe. PóŸniej zajmowa³em siê kszta³ceniem korespondencyjnym, a nastêpnie zosta³em wyk³adowc¹ uniwersyteckim. Z komputerem zetkn¹³em siê ju¿ w wieku 11lat. W roku 1969 zosta³em jednym z pierwszych programistów mikroprocesorów (by³o to w roku 1969 — (tempus fugit), a wkrótce tak¿e specjalist¹ od. Mia³em trochê doœwiadczeñ z sieciami komputerowychmi. Dziêki swej pracy zdoby³em i, za swoje grzechy, mam certyfikaty Microsoftu: Microsoft Certified Database Administrator, Systems Engineer plus Internet oraz Trainer. Równie¿ przez wiêkszoœæ mojej kariery zawodowej by³em zwi¹zany z systemami zabezpieczeñ. S¹ one doœæ wa¿ne w bankowoœci. Ponadto przez 15 lat by³em redaktorem czasopisma technicznego i napisa³em wiêcej artyku³ów i skryptów akademickich ni¿ chcia³bym siê do tego przyznaæ.Obecnie prowadzê w³asn¹ firmê consultingow¹, ku uciesze mamy, która jest dumna, ¿e w koñcu mam . Wszystko jest OK. — moja matka uwa¿a, ¿e mam prawdziw¹ pracê. Jest to moja dwunasta ksi¹¿ka — s¹dzê, ¿e po prostu nie lubiê zbytnio drzew. By³em równie¿ przez piêtnaœcie lat redaktorem czasopisma technicznego i napisa³em wiêcej artyku³ów i skryptów akademickich ni¿ chcia³bym siê do tego przyznaæ. Wiele lat temu Oo¿eni³em siê z urocz¹ irlandzk¹ dziewczyn¹, a to, ¿e — to, ¿e mnie wybra³a mnie, kiedy mia³a szeroki wybór, jest dla mnie, wci¹¿ jest Ÿród³em mojego zdumienia i radoœci. To wWprost niewiarygodne, ¿e w ci¹gu 25-iu lat nie uskar¿a³a siê i cierpliwie wspiera³a przy wszystkich 12-u ksi¹¿kach. Razem mamyznios³a bez s³owa skargi dwanaœcie ksi¹¿ek i dwadzieœcia piêæ lat. Mam dwoje wspania³ych dzieci. S¹, obydwoje s¹ ju¿ doroœli doros³e i wiedzie im siê du¿o lepiej, ni¿ kiedykolwiek bêdzie powodzi³o siê ich staremu ojcu. Niniejsza ksi¹¿ka jest dwunast¹ w moim dorobku pisarskim — s¹dzê, ¿e po prostu nie lubiê zbytnio drzew. Podziêkowania Pisanie ksi¹¿ki jest wysi³kiem zespo³owym, dlatego czasami wydaje mi siê, ¿e autor ma naj³atwiejsze zadanie. Ta ksi¹¿ka Niniejsza publikacjawiele zawdziêcza wybitnym pracownikom wydawnictwa The Coriolis Group. Stephanie Wall, redaktor prowadz¹cy, uwierzy³a w moje zdolnoœci pisarskie i prowadzi³a przez trudne pocz¹tki tworzenia. William McManus, redaktor ds. praw autorskich (copy editor), nie tylko poprawi³ mój angielski, ale tak¿e zauwa¿y³ wszystkie nieœcis³oœci, które przeoczy³em. Nade wszystko Dan Young, redaktor wydania (project editor), s³u¿y³ wsparciem, radami i wskazówkami, zachêca³, by³ wzorem profesjonalizmu oraz niewyczerpanym Ÿród³em dobrego humoru orazemanowa³ humorem i optymizmem. Specjalne podziêkowania kierujê do Laury Wellander, specjalisty ds. koordynacji (production coordinator); Jody Winkler, wykonawcy projektu ok³adki (cover designer); April Nielsena, odpowiedzialnego za sk³ad (layout designer) i Tracy Schofield, specjalisty ds. sprzeda¿y (marketing specialist), którzy wspólnie, pracuj¹c „za za kulisami” procesu twórczego, przyczynili siê do powstania tej ksi¹¿ki. Osobiœcie wiele zawdziêczam Johnowi Greenowi, redaktorowi naukowemu (technical editor), który wspiera³ mnie swoimi cennymi uwagami i nieocenionymi radami, doradza³ , oraz i pomóg³ mi rozszyfrowaæ i wyjaœniæ niektóre z bardziej tajemniczych akronimów. Niewieleu jest istot ludzi takbardziej aspo³ecznych, jak ni¿ autor w trakcie pracy nad ksi¹¿k¹. Nie osi¹gn¹³bym niczego bez wsparcia mojej wspania³ej (pod ka¿dym wzglêdem) ¿ony Anne, syna Drew i córki Bryony. Muszê tu równie¿ wspomnieæ dwa koty o imionach: Bryony, Bonnie i Clydezie, które pomog³y mi w trakcie pracy nad rozdzia³em 4. Przedmowa Osi¹ganie odpowiedniego poziomu bezpieczeñstwa sieci jest porównywalne jest z jak prób¹a utrzymywania przez akrobatê równowagi na linie, po któryej akrobata przechodzi, jak po niej jakby by³a to dwunastopasmowej a autostradazie. Jako Bêd¹c administratorem, r nie nadasz mo¿na nadaæ praw ani uprawnieñ, dopóki nie ma zdobêdzie siê pewnoœci, ¿e s¹ one bezwzglêdnie konieczne. U¿ytkownicy musz¹ mieæ dostêp do zasobów, wystarczaj¹cy im do wykonywania pracy. Jednak, ale zawsze bêd¹ chcieli wiêcej, ni¿ jest to rzeczywiœcie konieczne. Kierownicy wy¿szego szczebla bêd¹ domagaæ domagaj¹ siêsiê wiêkszych zabezpieczeñ, ale pod warunkiem, ¿e oczywiœcie jeœli nie bêdzie to nic kosztowa³o i nie bêdzie ich dotyczyæ. Poza tym widoczne s¹ ci¹g³e zmianywszystko siê zmienia. To, co by³o bezpieczne wczoraj, nie jest bezpieczne dzisiaj i stanowi otwarte drzwi dla technologii jutra. Pos³uguj¹c siê analogi¹, mo¿na powiedzieæ, ¿e najniebezpieczniejsz¹ rzecz¹ w cyrku jest siatka zabezpieczaj¹ca. Jeœli myœlisz, ¿e jesteœ bezpieczny, a w siatce jest dziura, wówczas niebezpieczeñstwo jest wiêksze-to wtedy jesteœ w wiêkszym niebezpieczeñstwie, ni¿ w sytuacji, gdyjeœli wcale nie ma siatki, a na arenê zostan¹ wypuszczone tygrysy. Czy mo¿na zaufaæ akrobatce na trapezie, która podaje pomocn¹ d³oñ? Oczywiœcie, ¿e tak mo¿na, aran¿er programu rêczy³ za ni¹. Ale czy mo¿na zaufaæ aran¿erowi programu? Paranoja Ob³êd nie jest warunkiem zasadniczym, jeœli ma siê aspiracje, by zostaæ fachowcem specjalist¹ w dziedzinie bezpieczeñstwa. Oka¿e siê to doœæ szybko. W ksi¹¿ce tej omówiono bezpieczeñstwo sieciowe w sieciach Microsoft Windows 2000, chocia¿ wiele zasad bezpieczeñstwa jest niezale¿nych od systemu. Jest Publikacja ta ma charakter technicznyto ksi¹¿ka techniczna, odnosz¹ca odnosi siê do technicznej strony bezpieczeñstwa,- ale zawsze nale¿y pamiêtaæ, ¿e na bezpieczeñstwo w równym stopniu ma wp³yw czynnik ludzki. Jak Gdyby zabezpieczenia nie by³y inteligentnie zaprojektowane, zawsze znaleŸlibyjd¹ siê u¿ytkownicy, którzy zostawi¹ bez nadzoru komputery, do których s¹ zalogowani, zapisuj¹cy has³a i przyklejaj¹cy je na monitorach lub gubi¹ cy portfele, zawieraj¹ce karty elektroniczne (smart cards) i kody PIN. Zadaniem specjalisty od bezpieczeñstwa sieciowego jest znalezienie równowagi pomiêdzy bezpieczeñstwem a u¿ytecznoœci¹, ustalenie takich kryteriów bezpieczeñstwa, które zostan¹ przyjête przez wszystkich u¿ytkowników jako mo¿liwe do wprowadzenia i rozs¹dne. Im bardziej surowe i uci¹¿liwe s¹ wymagania bezpieczeñstwa, tym bardziej prawdopodobnyme jest, ¿e u¿ytkownicy bêd¹ poszukiwaæ sposobów ich obejœcia. Bezpieczeñstwo w systemie Windows 2000 Bezpieczeñstwo w systemie Windows 2000 jest oparte na zasadach bezpieczeñstwa wystêpuj¹cych w systemie Windows NT 4. Tak jak w przypadku NT 4 jedno zalogowanie siê do domeny Windows umo¿liwia u¿ytkownikowi dostêp do dowolnego zasobu w sieci korporacyjnej. System zawiera ³atwe w u¿yciu narzêdzia administracyjne do zarz¹dzania kontami i ustalania za³o¿eñ bezpieczeñstwa (security policy). Model domenowy jest elastyczny i umo¿liwia pozwala na konfigurowanie sieci w szerokim zakresie; od pojedynczej domeny w jednym miejscu do struktury z wieloma nadrzêdnymi domenami kont (multimaster domains), rozmieszczonymi na ca³ym œwiecie. System Windows 2000 stanowi równie¿ podstawê zintegrowanego bezpieczeñstwa aplikacji z rodziny BackOffice, w³¹cznie z Microsoft Exchangieme, SQL Serverem, SNA Serverem i Microsoft System Management Serverem. Model bezpieczeñstwa systemu Windows 2000 umo¿liwia organizacjom bezpieczn¹ wspó³pracê z partnerami, dostawcami i klientami za pomoc¹ technologii internetowych, wykorzystuj¹cych relacje zaufania (trust relationships). W systemie Windows 2000 zmieniono definicjê relacji bezpieczeñstwa, u³atwiaj¹c ich wykorzystywanie i ustawianie w stosunku do systemu Windows NT 4. Technologie zabezpieczeñ rozwijaj¹ siê szybko. Certyfikaty z kluczem publicznym (public key certificates) i has³a dynamiczne (dynamic passwords) pomagaj¹ zaspokoiæ potrzeby bezpieczeñstwa w przedsiêbiorstwie. Zdalny Ddostêp zdalny poprzez sieci publiczne i komunikowanie siê pomiêdzy przedsiêbiorstwami (business-to-business communication) poprzez Internet, s¹ si³¹ napêdow¹ ewolucji technologii zabezpieczeñ. Tam, gdzie u¿ywanie hase³ by³o w¹tpliwym zabezpieczeniem, has³a zast¹piono je kartami elektronicznymi (smart cards), a biometria (biometrics) -— wykorzystywanie unikatowych cech cz³owieka, takich jak linie papilarne czy identyfikacji na podstawie badania têczówki oka zamiast kodu PIN -— stanowi solidn¹ mocn¹ podstawê bezpieczeñstwa kont, po³¹czon¹ z ³atwoœci¹ stosowania. Nale¿y zauwa¿yæ, ¿e napisano „solidn¹mocn¹”, a nie „nienaruszaln¹”. Nie ma systemów nienaruszalnych! Dla kogo jest przeznaczona niniejsza ksi¹¿ka? Ksi¹¿ka ta jest przeznaczona dla osób zajmuj¹cych siê zawodowo sieciami komputerowymi, mo¿liwie z doœwiadczeniem z zakresu Windows NT 4, NetWare’a lub Uniksa, które administruj¹ lub maj¹ zamiar zaj¹æ siê administrowaniem sieciami Windows 2000, -a zw³aszcza bezpieczeñstwem systemu Windows 2000. Mo¿e byæ równie¿ przydatna dla pracownikom ów dzia³ów pomocy technicznej oraz konsultantom ów i projektantówom zajmuj¹cychm siê rozwojem i ustanawianiem bezpieczeñstwa w sieci. Uk³ad ksi¹¿ki jest idealny czytelny przede wszystkim dla tych, którzy chc¹ poznaæ fakty, wykonaæ zamieszczone przyk³ady i szybko rozwi¹zywaæ problemy. Jest wiele wspania³ych ksi¹¿ek na temat Windows NT, a mo¿e jeszcze wiêcej na temat sieci komputerowych. Nie mam zamiaru odtwarzaæ informacji zawartych w tych publikacjach. Przyj¹³em, ¿e czytelnik wie, jak dzia³aj¹ relacje zaufania w systemie NT 4, zetkn¹³ siê z Mened¿erem u¿ytkowników U¿ytkowników domeny Domeny (UuUser MmManager for DdDomains), Mened¿erem serwera Serwera (SsServer mMManager), Edytorem za³o¿eñ Za³o¿eñ systemowych Systemowych (SsSystem PpPolicy EeEditor) oraz Podgl¹dem zdarzeñ Zdarzeñ (EeEvent VvViewer), a tak¿e zna w praktyce protokó³ TCP/IP i ograniczenia standardu 10BaseT. Nowoœci w systemie zabezpieczeñ Windows 2000 Bezpieczeñstwo Windows 2000, lub, wed³ug okreœlenia firmy Microsoft, Zabezpieczenia rozproszone, zawiera wiele nowych elementów, upraszczaj¹cych administrowanie domen¹, poprawiaj¹cych wydajnoœæ i ³¹cz¹cych techniki zabezpieczeñ internetowych opartych oparte o szyfrowanie z wykorzystaniem klucza publicznego. Elementy te opisane s¹ szczegó³owo w niniejszej ksi¹¿ce ksi¹¿ce, ai jest ich zbyt wiele, by wyliczyæ je w przedmowie. Jednak¿e jest kilka elementów szczególnie wa¿nych. Firma Microsoft okreœla je jako „punkty g³ówne” („highlights”):. Iintegracja z Windows 2000 Active Directory zapewnia elastyczne zarz¹dzanie kontami w du¿ych domenach, z precyzyjn¹ kontrol¹ dostêpu (fine-grain access control) i delegowaniem administrowania,. Pprotokó³ uwierzytelniania Kerberos 5 -— standard bezpieczeñstwa w Internecie — jest domyœlnym protoko³em uwierzytelniania w sieci i stanowi podstawê zgodnoœci procedur uwierzytelniania (authentication interoperability),. Uuwierzytelnianie z zastosowaniem certyfikatów z kluczem publicznym (public key certificates), kana³y bezpieczne (secure channels), (secure channels) korzystaj¹ce z protoko³u szyfrowania Secure Socket Layer 3(SSL) 3) oraz interfejsu aplikacji kryptograficznych CryptoAPI dostarczaj¹cych standardowych protoko³ów, zapewniaj¹cych integralnoœæ i poufnoœæ danych w sieciach publicznych. Powy¿sze elementy ioraz wiele innych s¹ zosta³y szczegó³owo omówione w niniejszej ksi¹¿ce. Uk³ad ksi¹¿ki Rozdzia³ pierwszy przybli¿a has³a i akronimy, spotykane przy wdra¿aniu zabezpieczeñ w systemie Windows 2000 oraz zawiera ogólny opis tematów, omówionych szczegó³owo w dalszych rozdzia³ach oraz okreœlenia i akronimy spotykane przy wdra¿aniu zabezpieczeñ w systemie Windows 2000. Rozdzia³ ten pozwala na zaznajomienie siê z pojêciami i podjêcie decyzji, któray z kolejnych rozdzia³ów czêœci ksi¹¿ki jest szczególnie interesuj¹cy dla czytelnika. Niniejsza ksi¹¿ka traktuje o rozwi¹zywaniu problemów. Rozdzia³ 1. dostarcza wiedzy na temat tego, gdzie zacz¹æ, czego szukaæ i gdzie to znaleŸæ. W rozdziale 2. opisano us³ugi katalogowe Active Directory, okreœlaj¹ce strukturê sieci Windows 2000 i umo¿liwiaj¹ce wprowadzanie systemowych, wielopoziomowych stref bezpieczeñstwa kontrolowanych dok³adniej ni¿ to by³o to mo¿liwe w poprzednich wersjach systemu MS Windows. Rozdzia³ ten podaje, w jaki sposób us³ugi Active Directory mog¹ byæ przystosowane do w³asnych potrzeb, jak skonfigurowaæ Ustawienia kontroli Kontroli dostêpu Dostêpu (Access CcControl SsSettings) oraz przedstawia przystawki Konsoli zarz¹dzania Zarz¹dzania firmy Firmy Microsoft (Microsoft Management Console -— MMC- snap-ins), które s¹ wykorzystywane do administrowania wszystkimi elementami systemu Windows 2000, ³¹cznie z za³o¿eniami bezpieczeñstwa. W rozdziale 3. opisano za³o¿enia grupowe oraz sposoby, jakaby ustawienia zawarte w Obiektach za³o¿eñ Za³o¿eñ grupowych Grupowych (Group Policy Objects -— GPOs) mog¹³y byæ zastosowane do obiektów Active Directory, np.takich jak siedziby (sites), domeny (domains) i jednosteki organizacyjneych (Organizational Units -— OUs). Rozdzia³ ten zawiera omówienie dziedziczenia za³o¿eñ (policy inheritance), w jaki sposób za³o¿enia obowi¹zuj¹ce na poziomie domeny (domain- level policies) mog¹ byæ wymuszane lub blokowane na ni¿szych poziomach struktury Active Directory oraz w jaki sposób odpowiednie ustawienie uprawnieñ cz³onków grup zabezpieczeñ (security group filtering) umo¿liwia delegowanie administrowania okreœlonymi jednostkami organizacyjnymi (OUs), zachowuj¹c wa¿noœæ za³o¿eñ dla ca³ej domeny. W rozdziale 4. omówiono protoko³y bezpieczeñstwa systemu Windows 2000 (Windows 2000 Security Protocols) i ich zastosowanie. W szczególnoœci przedstawiono Kerberos 5, domyœlny protokó³ uwierzytelniania w systemie Windows 2000. Rozdzia³ ten zawiera omówienie obustronnego uwierzytelniania za pomoc¹ protoko³ów z kluczem tajnym (shared secret protocol) oraz i kluczy wspólnych (shared keys), oraz kluczee sesji (session keys), oœrodki dystrybucji kluczy (key distribution centers), bilety (tickets) uwierzytelniaj¹ce systemu Kerberos, us³ugê generowania biletu uwierzytelniaj¹cego (ticket granting service), jaka i oraz uwierzytelnianie wzajemne pomiêdzy domenami (cross-domain authentication). Zasady i ich stosowanie w praktyce opisane w tym rozdziale s¹ g³ównymi pojêciami dotycz¹cymi bezpieczeñstwa w systemie Windows 2000. W rozdziale 5. zosta³ naszkicowany problem nieautoryzowanego dostêpu do istotnych danych i opisano jego rozwi¹zanie w systemie Windows 2000, tzn. System szyfrowania Szyfrowania plików Plików (Encrypting File System -— EFS). System EFS zwykle zazwyczaj nie jest widoczny dla u¿ytkownika, który ma dostêp do swoich plików i mo¿e je edytowaæ w normalny sposób, podczas gdy pliki pozostaj¹ niedostêpne dla innych u¿ytkowników. Wystêpuj¹ tu pewne problemy, wiêc dlatego równie¿ omówiono wykorzystywanie agentów odzyskiwania (recovery agents) plików zaszyfrowanych. Zagadnienia poruszane w rozdzia³ach 6. i 7. ³¹cz¹ siê ze sob¹. U¿ywanie kluczy publicznych (public keys), kluczy prywatnych (private keys) i certyfikatów bezpieczeñstwa (security cerificates) daje wysoki stopieñ zabezpieczeñstwa w trakcie przesy³ania istotnych danych w tak wrogim œrodowisku, jakim jest Internet. W rozdziale 6. omówiono infrastrukturê klucza publicznego (public key infrastrukture -— PKI), wykorzystanie protoko³u SSL 3 do ustanowienia bezpieczeñstwa witryn internetowych oraz stosowanie podpisów elektronicznych (digital signatures) i szyfrowania (encryption) do ochrony wa¿nych listów elektronicznych. Rozdzia³ 7. zawiera opis jednostek certyfikuj¹cych (certificate authorities -— CAs), w³¹cznie z us³ugami certyfikacji firmy Microsoft (Microsoft Certificate Services) oraz niezale¿nych jednostek certyfikuj¹cych (third party CAs), takich jak VeriSign i Thawte. W rozdziale tym opisanozaprezentowano, jak zainstalowaæ jednostkê certyfikuj¹c¹ (CA) i listê certyfikatów uniewa¿nionych (certificate revocation list — CRL), oraz jak otrzymaæ certyfikat i jak zainstalowaæ listê certyfikatów uniewa¿nionych (certificate revocation list-CRL). W rozdzia³ach 8. i 9. omówiono rozwi¹zywanie problemów uwierzytelniania u¿ytkowników (user authentication) w sytuacjach, kiedy gdy ochrona za pomoc¹ has³a nie jest najlepszym rozwi¹zaniem. Rozdzia³ 8. zawiera opis przyporz¹dkowywania certyfikatów (certificate mapping). W ten sposób wprowadzane jest w ¿ycie zabezpieczanie logowania za pomoc¹ certyfikatów (certificate-based security for logons) we tak wrogim œrodowisku jak Internetu. W rozdziale tym przedstawiono sposób uwierzytelniania logowania siê przez partnerów i firmy zale¿ne, które nie maj¹ indywidualnych kont w danej domenie. Karty elektroniczne (smart cards), omówione w rozdziale 9., szybko staj¹ siê najlepszym sposobem uwierzytelniania, szczególnie w wielkich organizacjach, w których nie dawano sobie rady z zabezpieczeniem za pomoc¹ hase³. Dane kluczowe s¹ najmniej bezpieczne w trakcie przesy³ania ich poprzez sieæ. Podczas gdy przegl¹darki (browsers) mog¹ wykorzystywaæ szyfrowanie SSL 3, konieczne jest, by aplikacje równie¿ by³y zabezpieczane przez mechanizmy SSL 3. Protokó³ Internet Protocol Security (IPSec), omówiony w rozdziale 10., jest niewidocznym dla u¿ytkownika sposobem zabezpieczenia ruchu w sieci przed osobami postronnymi i niecnymi niepo¿¹danymi dzia³aniami u¿ytkowników tej sieci. Podczas przesy³ania przez sieci zewnêtrzne, tak, jak Internet, tunelowanie (tunneling) poprzez wirtualne Wirtualne sieci Sieci prywatne Prywatne (Virtual Private Networks -— VPNs), omówione w rozdziale 11., jest niekosztownym rozwi¹zaniem problemów bezpieczeñstwa. Rozdzia³ 12. zawiera opis narzêdzi do konfigurowania bezpieczeñstwa lokalnego za pomoc¹ szablonów Szablonów bezpieczeñstwa Bezpieczeñstwa (security Security templatesTemplates), do modyfikacji parametrów bezpieczeñstwa, tworzenia nowych szablonów i analizy ustawieñ zabezpieczeñ. Na zakoñczenie, w dodatku A, zamieszczono s³owniczek wyjaœniaj¹cy okreœlenia techniczne pojawiaj¹ce siê w niniejszej ksi¹¿ce, a obszerny indeks pozwala czytelnikowi szybko znaleŸæ okreœlone pojêcia i zagadnienia, u³atwiaj¹c korzystanie z ksi¹¿kipublikacji. W jaki sposób korzystaæ z niniejszej ksi¹¿ki Niniejsza ksi¹¿ka mo¿e byæ czytana kolejno; od pocz¹tku do koñca, co pozwoli nauczyæ siê podstawowych zagadnieñ bezpieczeñstwa w systemie Windows 2000. Jednak mo¿na równie¿ pomijaæ niektóre zagadnienia, szukaæ przyk³adów i procedur, które mog¹ byæ pomocne w rozwi¹zywaniu problemów napotkanych w rzeczywistoœci. Ksi¹¿ka ta jest œrodkiem zaradczym. Proszê korzystaæ z niej w sposób najlepiej odpowiadaj¹cy potrzebom i doœwiadczeniu czytelnika. Komentarze i konstruktywna krytyka bêd¹ mile widziane. Proszê przesy³aæ je na adres ianm@cableinet.co.uk, zamieszczaj¹c tytu³ ksi¹¿ki w temacie wiadomoœci.

Wyszukiwarka

Podobne podstrony:
TI 00 05 30 B pl(1)
TI
00 05 17 T B pl(1)
TI 00 05 25 T pl(1)
TI 00 05 04 T pl
TI
00 05 19 T B pl(1)
TI 00 05 30 T pl(1)

więcej podobnych podstron