Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2014



PYTANIE NR 39.
Ograniczanie nieupoważnionym użytkownikom dostępu poprzez Internet do komputerów pracujących w określonej sieci LAN, może zostać zrealizowane poprzez zastosowanie technologii
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Technologia NAT polega na translacji adresów IP między siecią LAN (zwykle z adresami prywatnymi) a Internetem. Dzięki temu komputery z LAN nie są bezpośrednio adresowalne z sieci publicznej, co ogranicza ich osiągalność z Internetu. DHCP służy do przydziału adresów, FTP do transferu plików, a IIS to serwer WWW.

Pełne wyjaśnienie:

NAT (Network Address Translation) to technologia realizowana zwykle na routerze/bramie sieciowej, która tłumaczy adresy IP używane w sieci LAN na adres (lub pulę adresów) widoczny w Internecie. W typowym scenariuszu komputery w LAN mają adresy prywatne i nie są routowane w Internecie, a na zewnątrz "wychodzi" adres publiczny bramy. W praktyce zmniejsza to bezpośrednią osiągalność hostów LAN z Internetu, bo połączenia przychodzące nie mają naturalnej ścieżki do konkretnych stacji (chyba że skonfiguruje się przekierowania).

Dlaczego pozostałe odpowiedzi nie pasują:

  • DHCP to usługa automatycznego przydzielania parametrów IP (adres, maska, brama, DNS). Ułatwia konfigurację hostów, ale nie jest mechanizmem ograniczania dostępu z Internetu.
  • FTP to protokół aplikacyjny do przesyłania plików. Może wymagać uwierzytelniania, ale nie rozwiązuje problemu "dostępu do komputerów w LAN przez Internet" jako ogólnej technologii ochrony sieci.
  • IIS (Internet Information Services) to oprogramowanie serwera WWW. Dotyczy publikowania usług HTTP/HTTPS, a nie ochrony całej sieci LAN przed dostępem.

Warto rozróżnić pojęcia: NAT jest mechanizmem translacji (warstwa sieciowa), natomiast rzeczywistą kontrolę dostępu (kto i na jakich zasadach może się połączyć) realizuje się zwykle przez reguły zapory, listy ACL, segmentację sieci oraz VPN. Na egzaminie często jednak sprawdzane jest podstawowe skojarzenie: "NAT ukrywa adresację LAN przed Internetem".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest NAT w sieci komputerowej?
NAT (Network Address Translation) to mechanizm translacji adresów IP na routerze/bramie, który mapuje adresy hostów z sieci LAN (często prywatne) na adres(y) używane w Internecie. Umożliwia dostęp do Internetu wielu urządzeniom i ogranicza ich bezpośrednią adresowalność z zewnątrz.
Dlaczego NAT utrudnia dostęp z Internetu do komputerów w LAN?
Bo komputery w LAN zwykle mają adresy prywatne, które nie są routowane w Internecie, a na zewnątrz widoczny jest głównie adres publiczny bramy. Bez dodatkowej konfiguracji (np. przekierowań portów) połączenia przychodzące nie trafią do konkretnego hosta.
Czy NAT to to samo co firewall?
Nie. NAT tłumaczy adresy (funkcja warstwy sieciowej), a firewall filtruje ruch według reguł (kto, skąd i dokąd może się łączyć). NAT może "przypadkiem" ograniczać ruch przychodzący, ale nie zastępuje polityki bezpieczeństwa realizowanej przez zaporę.
Co oznacza skrót DHCP i do czego służy?
DHCP to usługa automatycznego przydzielania konfiguracji IP hostom (adres IP, maska, brama, DNS). Ułatwia administrację siecią, ale nie jest technologią ograniczania dostępu z Internetu do LAN; działa głównie wewnątrz sieci lokalnej.
Kiedy stosuje się przekierowanie portów przy NAT?
Przekierowanie portów (port forwarding) stosuje się, gdy chcesz udostępnić z Internetu konkretną usługę działającą w LAN (np. serwer WWW, VPN, kamera). NAT mapuje wtedy port na bramie na adres i port wybranego hosta wewnętrznego.
Jak odróżnić NAT od FTP na egzaminie?
NAT dotyczy translacji adresów IP i pracy routera/bramy (warstwa sieciowa). FTP to protokół aplikacyjny do przesyłania plików. Jeśli pytanie mówi o ograniczaniu dostępu do komputerów w LAN "przez Internet", najczęściej chodzi o mechanizm brzegowy typu NAT lub firewall, a nie o protokół plików.
Co to jest IIS i dlaczego nie ogranicza dostępu do LAN?
IIS (Internet Information Services) to serwer WWW/aplikacji działający na systemach Microsoft. Służy do publikowania stron i usług HTTP/HTTPS, a nie do ochrony całej sieci LAN. Uruchomienie IIS może wręcz oznaczać wystawienie usługi, a nie blokowanie dostępu.
Czy NAT działa w IPv6 tak samo jak w IPv4?
W IPv6 typowo dąży się do end-to-end i nie zakłada się NAT jako standardu jak w IPv4. W praktyce spotyka się różne formy translacji, ale na poziomie podstaw egzaminacyjnych: NAT jest najczęściej kojarzony z IPv4 i współdzieleniem adresu publicznego przez wiele hostów.
Jakie są typowe błędy przy pytaniach o NAT i bezpieczeństwo?
Najczęściej myli się "ukrycie adresów" z "kontrolą dostępu". Uczeń zakłada, że NAT sam w sobie uwierzytelnia użytkowników lub filtruje ruch jak zapora. Warto pamiętać: NAT mapuje adresy, a filtrowanie/zezwalanie realizuje firewall, ACL lub VPN.
Jak przygotować się do pytań o technologie brzegowe sieci LAN?
Powtórz role: router/brama, NAT/PAT, firewall, DHCP, DNS, serwer WWW i podstawowe porty. Ćwicz scenariusze: "LAN do Internetu", "udostępnienie usługi na zewnątrz", "blokowanie ruchu". Pomaga też konfiguracja w symulatorze i analiza kierunku ruchu.
info

To pytanie poprawnie rozwiązuje 64% zdających egzamin. średnie

Według specjalistów z branży: "Technologia NAT polega na translacji adresów IP między siecią LAN (zwykle z adresami prywatnymi) a Internetem."

Źródła:

  • RFC 1918: Address Allocation for Private Internets, IETF, February 1996
  • RFC 2663: IP Network Address Translator (NAT) Terminology and Considerations, IETF, August 1999
  • Cisco Documentation: "NAT: Concepts and Configuration" (dokumentacja koncepcyjna NAT), https://www.cisco.com/ (sekcja dokumentacji NAT) - dostęp 2026-03-02

Materiały:

  • Dokumentacja producentów routerów (działy: NAT/PAT, port forwarding)
  • Materiały szkoleniowe z podstaw sieci komputerowych (model TCP/IP, IPv4)
  • RFC dotyczące NAT i przestrzeni adresów prywatnych

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego