Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 + INF2 + INF8 - CZERWIEC 2012



PYTANIE NR 30.
Technikę filtrowania datagramów do zabezpieczenia sieci lokalnej przed niepożądanym dostępem z zewnątrz wykorzystuje
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Firewall realizuje kontrolę ruchu sieciowego na podstawie reguł, m.in. przez filtrowanie pakietów/datagramów (adresy, porty, protokoły). Dzięki temu może blokować niepożądany dostęp z zewnątrz do sieci lokalnej. Switch i hub służą głównie do łączenia hostów w LAN, a modem do dostępu do sieci operatora.

Pełne wyjaśnienie:

Technika "filtrowania datagramów" odnosi się do filtrowania pakietów w sieciach IP. W praktyce polega to na podejmowaniu decyzji o przepuszczeniu lub zablokowaniu ruchu na podstawie nagłówków pakietów (np. adresu źródłowego i docelowego, numeru portu, protokołu). Urządzeniem, którego podstawową rolą jest taka kontrola i egzekwowanie polityk dostępu, jest firewall.

Odpowiedź "firewall" jest poprawna, ponieważ zapora sieciowa stanowi typowy punkt ochrony na brzegu sieci (pomiędzy LAN a siecią zewnętrzną). Może działać jako filtr pakietów (stateless) lub jako zapora stanowa (stateful), ale w obu przypadkach realizuje mechanizm dopuszczania/odrzucania ruchu zgodnie z regułami bezpieczeństwa.

Pozostałe urządzenia nie spełniają tej funkcji w standardowym ujęciu egzaminacyjnym:

  • "switch" służy przede wszystkim do przełączania ramek w sieci lokalnej (warstwa 2). Może mieć funkcje dodatkowe (np. VLAN, ACL w urządzeniach warstwy 3), ale nie jest to definicyjnie "technika filtrowania datagramów" jako mechanizm ochrony na styku z siecią zewnętrzną.
  • "modem" zapewnia transmisję/dostęp do sieci operatora (modulacja/demodulacja lub terminacja łącza). Sam w sobie nie jest mechanizmem polityk bezpieczeństwa i filtracji pakietów.
  • "hub" jest prostym koncentratorem powielającym sygnał na porty (warstwa 1). Nie analizuje nagłówków pakietów i nie realizuje filtracji ruchu.

Wskazówka do nauki: gdy w pytaniu pojawia się motyw blokowania dostępu i reguł przepuszczania ruchu, najczęściej chodzi o zaporę (firewall) lub mechanizmy ACL na urządzeniach routujących; natomiast elementy typu hub/switch dotyczą głównie budowy i łączenia segmentów LAN.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest filtrowanie pakietów w firewallu?
Filtrowanie pakietów to mechanizm, w którym firewall analizuje nagłówki pakietów (np. adresy IP, porty, protokół) i na podstawie reguł decyduje, czy ruch przepuścić, czy zablokować. To podstawowa metoda ograniczania niepożądanego dostępu do sieci lokalnej.
Dlaczego firewall chroni sieć lokalną przed dostępem z zewnątrz?
Ponieważ stoi na styku LAN i sieci zewnętrznej oraz egzekwuje politykę bezpieczeństwa. Może blokować połączenia przychodzące, dopuszczać tylko wybrane usługi, a także kontrolować ruch wychodzący. Dzięki temu ogranicza powierzchnię ataku i dostęp nieautoryzowany.
Czym różni się firewall od switcha w kontekście bezpieczeństwa?
Firewall służy do kontroli i filtrowania ruchu według reguł (np. IP/port/protokół). Switch służy głównie do łączenia urządzeń w LAN i przełączania ramek. Switch może mieć funkcje bezpieczeństwa, ale typowe "filtrowanie datagramów" jako ochrona brzegu sieci kojarzy się z firewallem.
Czy modem może zabezpieczać sieć przed atakami z Internetu?
Modem zapewnia dostęp do sieci operatora, ale nie jest zaporą sieciową. Często urządzenia domowe łączą funkcje modemu/routera/firewalla w jednej obudowie, jednak sama funkcja modemu nie polega na filtrowaniu pakietów. Na egzaminie modem nie jest odpowiedzią dla ochrony przez filtrację datagramów.
Jakie informacje z pakietu wykorzystuje firewall do filtracji?
Najczęściej są to: adres źródłowy i docelowy IP, port źródłowy i docelowy (TCP/UDP), protokół (np. TCP, UDP, ICMP) oraz kierunek ruchu. W zaporach stanowych dochodzi też informacja o stanie połączenia, co pozwala lepiej kontrolować sesje.
Kiedy wystarczy firewall filtrujący pakiety, a kiedy potrzeba czegoś więcej?
Filtracja pakietów bywa wystarczająca do prostych polityk (np. blokada portów, ograniczenie dostępu do usług). Gdy potrzebna jest głębsza kontrola (np. aplikacyjna, ochrona przed atakami na warstwie aplikacji), stosuje się zapory stanowe, UTM lub rozwiązania z inspekcją treści i dodatkowymi modułami bezpieczeństwa.
Co oznacza słowo "datagram" w sieciach komputerowych?
Datagram to porcja danych przesyłana w modelu bezpołączeniowym; w praktyce w sieciach IP często odnosi się do pakietu IP. W pytaniach egzaminacyjnych "filtrowanie datagramów" zwykle oznacza filtrowanie pakietów na podstawie nagłówków, czyli typową funkcję zapory sieciowej.
Czy hub potrafi filtrować ruch i zwiększać bezpieczeństwo LAN?
Nie. Hub działa jak prosty koncentrator i powiela sygnał na wszystkie porty, nie analizując nagłówków i nie podejmując decyzji o przepuszczaniu lub blokowaniu ruchu. Z punktu widzenia bezpieczeństwa hub może nawet pogarszać sytuację, bo ułatwia podsłuch w segmencie.
Jak rozpoznać w zadaniu egzaminacyjnym, że chodzi o firewall?
Wskazówki to słowa kluczowe: "blokowanie dostępu", "filtrowanie pakietów", "reguły", "ruch przychodzący/wychodzący", "ochrona przed Internetem". Jeśli pytanie dotyczy egzekwowania polityki dostępu na granicy sieci, najczęściej poprawną odpowiedzią będzie firewall.
Jakie błędy najczęściej popełniają uczniowie przy pytaniach o urządzenia sieciowe?
Często mylą funkcje urządzeń: przypisują switchowi rolę firewalla albo traktują modem jako zabezpieczenie. Pomaga uporządkowanie: hub (warstwa 1), switch (warstwa 2), router (warstwa 3), firewall (polityki bezpieczeństwa i filtracja). Warto też kojarzyć "filtrowanie" z regułami, a nie z przełączaniem.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że firewall realizuje kontrolę ruchu sieciowego na podstawie reguł, m.in. przez filtrowanie pakietów/datagramów (adresy, porty, protokoły).

Źródła:

  • Andrew S. Tanenbaum, David J. Wetherall, "Sieci komputerowe", rozdziały o urządzeniach sieciowych i bezpieczeństwie (firewall, filtrowanie pakietów), wydanie polskie (tytuł podręcznika).
  • William Stallings, "Kryptografia i bezpieczeństwo sieci komputerowych", rozdziały o zaporach sieciowych i filtrowaniu pakietów, wydanie polskie (tytuł podręcznika).
  • Cisco, "What Is a Firewall?", https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html - dostęp 2026-03-02

Materiały:

  • Podręczniki akademickie z sieci komputerowych (rozdziały o urządzeniach i bezpieczeństwie)
  • Dokumentacja producentów (Cisco, Fortinet, pfSense) o firewall i packet filtering
  • Materiały kursowe dotyczące warstw OSI/TCP-IP oraz podstaw bezpieczeństwa sieci

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego