Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF6 - CZERWIEC 2023



PYTANIE NR 40.
Podczas analizy pakietu danych przez zaporę sieciową nie jest brany pod uwagę
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa filtrująca ruch najczęściej analizuje pola warstwy sieciowej i transportowej, czyli m.in. adres IP oraz porty TCP/UDP źródłowe i docelowe. Adres fizyczny (MAC) dotyczy warstwy 2 i zwykle nie jest podstawowym kryterium analizy pakietu przez firewall routujący.

Pełne wyjaśnienie:

W typowej filtracji realizowanej przez zaporę sieciową punktem odniesienia są informacje z warstwy 3 i 4 stosu TCP/IP, czyli z nagłówków IP oraz TCP/UDP. Dlatego w regułach firewalli bardzo często spotyka się kryteria takie jak adres IP nadawcy (źródłowy), port nadawcy (port źródłowy) oraz port odbiorcy (port docelowy). Pozwala to kontrolować, kto (jaki host) i do jakiej usługi (jaki port) może się łączyć.

Odpowiedź "adres fizyczny nadawcy" odnosi się do adresu MAC, który jest używany w warstwie 2 (ramki Ethernet). Adres MAC jest istotny w obrębie jednej domeny rozgłoszeniowej (np. w tym samym segmencie LAN), natomiast w ruchu routowanym między sieciami adresy MAC zmieniają się na kolejnych przeskokach (są właściwe dla konkretnego łącza). Z tego powodu klasyczna zapora działająca na granicy sieci, oparta o IP i porty, zwykle nie traktuje MAC jako podstawowego pola do analizy pakietu.

Dlaczego pozostałe odpowiedzi są niepoprawne w tym pytaniu?

  • "adres IP nadawcy" – to jedno z najczęściej używanych kryteriów w regułach zapory (źródło ruchu).
  • "port nadawcy" – port źródłowy bywa wykorzystywany w politykach bezpieczeństwa (np. do ograniczania nietypowych połączeń lub w analizie sesji).
  • "port odbiorcy" – port docelowy identyfikuje usługę (np. 80/443), więc jest kluczowy w filtracji.

W nauce do egzaminu warto zapamiętać: IP i porty są "naturalnym językiem" zapór L3/L4, a MAC jest domeną mechanizmów warstwy 2 (przełączanie, mostkowanie, ACL na switchu), choć w niektórych rozwiązaniach mogą istnieć wyjątki zależne od trybu pracy urządzenia.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest adres fizyczny (MAC) i do czego służy w sieci?
Adres MAC to identyfikator interfejsu w warstwie łącza danych (L2). Służy do dostarczania ramek w obrębie tej samej sieci lokalnej (np. Ethernet). Nie opisuje on "tożsamości" hosta w Internecie; przy ruchu routowanym ramki są odtwarzane, więc MAC zwykle nie jest podstawą reguł firewalli L3/L4.
Jakie dane w pakiecie najczęściej analizuje zapora sieciowa?
Najczęściej są to pola warstwy 3 i 4: adresy IP źródłowe i docelowe, protokół (TCP/UDP/ICMP) oraz porty TCP/UDP (źródłowy i docelowy). W zaporach stanowych dochodzi też analiza stanu połączenia, np. czy pakiet należy do istniejącej sesji.
Dlaczego port docelowy jest ważny w regułach firewall?
Port docelowy wskazuje usługę, do której klient próbuje się połączyć (np. www, poczta, zarządzanie). Dzięki temu można łatwo zezwolić tylko na konkretne usługi i blokować pozostałe. To podstawowy element polityki bezpieczeństwa w sieciach firmowych i domowych.
Co oznacza port źródłowy i czy firewall go sprawdza?
Port źródłowy to numer portu po stronie nadawcy (zwykle losowy/efemeryczny u klienta). Firewall może go brać pod uwagę, choć częściej kluczowy jest port docelowy. Port źródłowy bywa istotny w analizie nietypowych połączeń lub przy bardzo restrykcyjnych politykach ruchu.
Czy firewall może filtrować ruch po adresie MAC?
W klasycznym scenariuszu firewall na granicy sieci filtruje po IP i portach, a MAC dotyczy tylko lokalnego segmentu. Jednak niektóre urządzenia w trybie mostu (L2) albo rozwiązania przełącznikowe z ACL mogą wykorzystywać MAC. Na egzaminie rozróżniaj typowy firewall L3/L4 od mechanizmów L2.
Jaka jest różnica między adresem IP a adresem MAC?
Adres IP identyfikuje hosta logicznie w warstwie sieciowej (L3) i jest używany do routingu między sieciami. Adres MAC identyfikuje interfejs w warstwie łącza danych (L2) i działa lokalnie w ramach jednej sieci LAN. IP jest "end-to-end", a MAC jest "na danym łączu".
Kiedy w praktyce spotyka się filtrację na poziomie L2 zamiast L3?
Filtrację L2 spotyka się głównie na przełącznikach (ACL, zabezpieczenia portów) lub w urządzeniach pracujących jako most. Stosuje się ją np. do ograniczania dostępu w sieci lokalnej albo ochrony przed niepożądanymi urządzeniami. Nie zastępuje to jednak filtracji IP/portów na styku sieci.
Jak odróżnić w analizatorze ruchu ramkę Ethernet od pakietu IP?
W analizatorze (np. Wireshark) ramka Ethernet to warstwa 2 z polami MAC źródłowym i docelowym. Pakiet IP znajduje się "wewnątrz" ramki i ma adres IP źródłowy i docelowy. Dalej, w warstwie transportowej, zobaczysz nagłówek TCP/UDP z portami.
Dlaczego adres MAC zmienia się na kolejnych urządzeniach w trasie?
MAC jest używany do dostarczenia ramki na konkretnym łączu (od jednego urządzenia do następnego). Router odbiera ramkę, usuwa nagłówek L2 i tworzy nową ramkę dla kolejnego segmentu, z innymi adresami MAC. Dlatego MAC nie jest stałym identyfikatorem w całej ścieżce end-to-end.
Jakie są najczęstsze błędy na egzaminie przy pytaniach o firewall i warstwy OSI?
Najczęściej myli się warstwy: uznaje się, że firewall "widzi" MAC tak samo jak IP, albo odwrotnie. Drugi błąd to nieuwzględnianie portów (TCP/UDP) i wybieranie odpowiedzi związanych tylko z adresami. Pomaga schemat: L2=MAC, L3=IP, L4=porty.
info

To pytanie poprawnie rozwiązuje 63% zdających egzamin. średnie

Eksperci podkreślają: "Zapora sieciowa filtrująca ruch najczęściej analizuje pola warstwy sieciowej i transportowej, czyli m.in. adres IP oraz porty TCP/UDP źródłowe i docelowe."

Źródła:

  • RFC 791: Internet Protocol, Information Sciences Institute, September 1981, sekcje: IP header fields
  • RFC 793: Transmission Control Protocol, Information Sciences Institute, September 1981, sekcje: TCP header fields (source port, destination port)
  • RFC 768: User Datagram Protocol, Information Sciences Institute, August 1980, sekcja: UDP header fields

Materiały:

  • Podręcznik sieci komputerowych omawiający OSI oraz TCP/IP
  • Dokumentacja producentów firewalli/routerów dotycząca reguł L3/L4 (adresy IP, porty, protokoły)
  • Materiały szkoleniowe z podstaw administracji sieci i bezpieczeństwa (ACL, stateful firewall)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego