Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - TEST WIEDZY NR 3



PYTANIE NR 33.
Rozważ następującą sytuację: Chcesz zabezpieczyć sieć lokalną przed nieautoryzowanym dostępem. Które urządzenie sieciowe będzie najlepszym wyborem do tego celu?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Urządzenie typu firewall służy do egzekwowania polityki bezpieczeństwa przez filtrowanie i kontrolę ruchu sieciowego (np. blokowanie portów/usług, dopuszczanie tylko wybranych połączeń). Router kieruje ruchem, switch przełącza ramki w LAN, a hub jedynie powiela sygnał i nie zapewnia ochrony.

Pełne wyjaśnienie:

W ochronie sieci lokalnej przed nieautoryzowanym dostępem kluczowe jest urządzenie, które potrafi kontrolować i ograniczać ruch zgodnie z ustalonymi regułami bezpieczeństwa. Taką rolę pełni firewall (zapora sieciowa).

Dlaczego "Firewall"?
Zapora analizuje ruch i na podstawie reguł może go blokować lub przepuszczać. Typowe zastosowania to: ograniczanie dostępu do usług w sieci LAN z zewnątrz, blokowanie niechcianych połączeń, dopuszczanie tylko wskazanych adresów/portów oraz tworzenie stref bezpieczeństwa (np. oddzielenie sieci gościnnej od sieci firmowej).

Dlaczego pozostałe odpowiedzi nie są najlepszym wyborem?

  • "Router" – podstawową funkcją routera jest trasowanie pakietów między sieciami. W praktyce wiele routerów ma dodatkowe funkcje ochronne (np. proste filtrowanie), ale samo pojęcie "router" nie oznacza jeszcze mechanizmów zapory jako głównej funkcji. W pytaniu o najlepszy wybór do ochrony przed nieautoryzowanym dostępem właściwsza jest zapora.
  • "Switch" – przełącznik działa głównie w warstwie 2 i służy do łączenia urządzeń w sieci LAN. Może wspierać bezpieczeństwo pośrednio (np. przez segmentację logiczną), ale nie jest typowym urządzeniem do egzekwowania polityk dostępu między sieciami i usługami w sposób charakterystyczny dla firewalla.
  • "Hub" – koncentrator powiela sygnał na wszystkie porty. Nie filtruje ruchu, nie rozróżnia urządzeń logicznie i z punktu widzenia bezpieczeństwa jest rozwiązaniem przestarzałym oraz niekorzystnym (ułatwia podsłuch w segmencie).

Wskazówka egzaminacyjna: jeśli w treści pojawia się "zabezpieczyć przed nieautoryzowanym dostępem", szukaj urządzenia, którego główną rolą jest filtrowanie i kontrola połączeń. To typowa definicja zastosowania zapory sieciowej, niezależnie od tego, czy występuje jako osobne urządzenie, czy jako funkcja systemu/UTM.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest firewall i do czego służy w sieci LAN?
Firewall (zapora sieciowa) to mechanizm bezpieczeństwa, który kontroluje ruch sieciowy według reguł. W LAN pomaga ograniczać nieautoryzowany dostęp, np. blokując wybrane porty/usługi, dopuszczając tylko określone połączenia oraz rozdzielając strefy bezpieczeństwa.
Dlaczego router nie zawsze zastępuje firewall w ochronie sieci?
Router służy głównie do trasowania między sieciami. Często ma funkcje ochronne, ale nie każdy router oferuje zaawansowaną inspekcję i polityki jak zapora. Na egzaminie "najlepszy wybór do zabezpieczenia" zwykle oznacza urządzenie dedykowane do filtrowania i kontroli dostępu.
Jakie są podstawowe różnice między switchem a firewallem?
Switch łączy urządzenia w LAN i przełącza ramki, dbając głównie o wydajną komunikację w sieci lokalnej. Firewall egzekwuje politykę bezpieczeństwa: filtruje ruch, blokuje/zezwala na usługi i połączenia oraz chroni przed niepożądanym dostępem z innych sieci.
Czy hub zwiększa bezpieczeństwo sieci lokalnej?
Nie. Hub powiela sygnał na wszystkie porty, więc każde urządzenie widzi więcej ruchu w segmencie. To pogarsza bezpieczeństwo i ułatwia podsłuch. Hub nie filtruje połączeń i nie potrafi ograniczać dostępu, dlatego nie jest narzędziem do zabezpieczania LAN.
Jak działa filtrowanie ruchu na firewallu w praktyce?
Firewall porównuje ruch z regułami (np. adres źródłowy/docelowy, port, protokół, kierunek). Jeśli pakiet spełnia warunki reguły zezwalającej, przechodzi; jeśli pasuje do reguły blokującej lub nie pasuje do żadnej dopuszczającej, jest odrzucany. To ogranicza nieautoryzowany dostęp.
Jakie ustawienia firewalla najczęściej pojawiają się w zadaniach egzaminacyjnych?
Najczęściej są to reguły zezwalające/blokujące porty (np. usługi sieciowe), podział na strefy (LAN/WAN), podstawowe wyjątki dla aplikacji oraz interpretacja pojęć typu ruch przychodzący i wychodzący. Warto umieć wskazać, co realnie zwiększa bezpieczeństwo.
Kiedy lepiej zastosować dedykowany firewall zamiast funkcji w routerze?
Dedykowany firewall jest korzystny, gdy potrzebujesz bardziej szczegółowych polityk, lepszej widoczności ruchu, raportowania, segmentacji stref lub dodatkowych funkcji ochronnych. W małych sieciach funkcje w routerze mogą wystarczyć, ale w wymagających środowiskach zapora bywa pewniejszym wyborem.
Jakie błędy najczęściej popełnia się, wybierając urządzenie do zabezpieczenia LAN?
Częsty błąd to utożsamianie "urządzenia internetowego" z bezpieczeństwem i wybór routera bez analizy funkcji. Inny błąd to przecenianie switcha jako zabezpieczenia (bo ma wiele portów i zarządza ruchem). Trzeba pamiętać, że ochrona dostępu to domena zapory.
Czy firewall chroni przed każdym rodzajem ataku w sieci?
Nie. Firewall jest ważną warstwą ochrony, ale nie zastępuje aktualizacji systemów, silnych haseł, segmentacji sieci czy monitoringu. Zapora ogranicza i kontroluje ruch, lecz nie eliminuje wszystkich zagrożeń, np. ataków z wnętrza sieci lub błędów konfiguracji usług.
Jak rozpoznać w pytaniu, że chodzi o firewall, a nie o switch lub router?
Sygnałem są sformułowania o "nieautoryzowanym dostępie", "blokowaniu", "filtrowaniu ruchu", "regułach" i "polityce bezpieczeństwa". To wskazuje na zaporę. Gdy mowa o łączeniu komputerów w LAN, zwykle chodzi o switch, a gdy o łączeniu sieci – o router.
info

Około 83% zdających odpowiada poprawnie na to pytanie. średnio łatwe

Według specjalistów z branży: "Urządzenie typu firewall służy do egzekwowania polityki bezpieczeństwa przez filtrowanie i kontrolę ruchu sieciowego (np. blokowanie portów/usług, dopuszczanie tylko wybranych połączeń)."

Źródła:

  • Cisco Systems, "What is a Firewall?", https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html - accessed 2026-02-28
  • Cloudflare Learning Center, "What is a firewall?", https://www.cloudflare.com/learning/security/what-is-a-firewall/ - accessed 2026-02-28
  • Microsoft Learn, "Windows Defender Firewall" (opis roli i działania zapory), https://learn.microsoft.com/windows/security/operating-system-security/network-security/windows-firewall/ - accessed 2026-02-28

Materiały:

  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci (zapory, ACL, NAT, VLAN)
  • Dokumentacja producentów urządzeń UTM/firewall (sekcje: reguły, polityki, strefy)
  • Podręczniki do sieci komputerowych omawiające role urządzeń w LAN i na brzegu sieci
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego