Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2014 (test 2)



PYTANIE NR 32.
Translacja adresów sieciowych jest oznaczona skrótem
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Skrót NAT oznacza Network Address Translation, czyli translację adresów sieciowych (najczęściej adresów IP) wykonywaną zwykle na routerze lub firewallu. Pozostałe skróty dotyczą innych zagadnień: IDS to system wykrywania włamań, DMZ to wydzielona strefa sieci, a SPI to rodzaj inspekcji stanu połączeń.

Pełne wyjaśnienie:

NAT to skrót od Network Address Translation, czyli mechanizmu polegającego na zamianie (translacji) adresów IP w nagłówkach pakietów podczas ich przechodzenia przez urządzenie brzegowe (najczęściej router lub firewall). W praktyce NAT jest powszechnie używany, aby wiele hostów z sieci prywatnej (z adresami niekierowalnymi w Internecie) mogło korzystać z jednego adresu publicznego. Może też występować w formie mapowania adresów lub przekierowania portów (często wykorzystywanego przy udostępnianiu usług na zewnątrz).

Dlatego odpowiedź "NAT" jest właściwa: wprost nazywa mechanizm translacji adresów.

  • "IDS" (Intrusion Detection System) nie dotyczy adresacji ani modyfikacji adresów IP. Jest to rozwiązanie służące do wykrywania incydentów i prób włamań poprzez analizę ruchu lub zdarzeń systemowych. Uczeń może się pomylić, bo IDS często pojawia się obok tematów firewalli, ale jego rola jest diagnostyczno-bezpieczeństwa, a nie translacyjna.
  • "SPI" (Stateful Packet Inspection) odnosi się do filtrowania pakietów z uwzględnieniem stanu połączenia (np. powiązania pakietu z istniejącą sesją). To mechanizm kontroli ruchu, a nie zamiany adresów. Może współwystępować z NAT na tym samym urządzeniu, co bywa źródłem błędu skojarzeniowego.
  • "DMZ" (Demilitarized Zone) oznacza wydzieloną strefę sieci, w której umieszcza się serwery wystawione na dostęp z zewnątrz. DMZ opisuje segmentację/topologię i sposób separacji zasobów, a nie proces translacji adresów.

W zadaniach egzaminacyjnych warto zapamiętać rozróżnienie: NAT = zmiana adresów, SPI = kontrola stanu połączeń, IDS = wykrywanie ataków, DMZ = strefa/segment sieci. Jeśli w treści pojawia się słowo "translacja" lub "tłumaczenie adresów", niemal zawsze chodzi o NAT.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest NAT w sieciach komputerowych?
NAT (Network Address Translation) to mechanizm, w którym router lub firewall zmienia adresy IP w pakietach. Najczęściej pozwala wielu urządzeniom z sieci prywatnej korzystać z jednego publicznego adresu IP podczas dostępu do Internetu.
Dlaczego stosuje się translację adresów NAT w sieci LAN?
Stosuje się ją, aby urządzenia z adresami prywatnymi mogły komunikować się z Internetem oraz aby ograniczyć zużycie publicznych adresów IPv4. W praktyce NAT upraszcza dostęp do sieci zewnętrznej i ułatwia zarządzanie adresacją wewnętrzną.
Jakie są najczęstsze typy NAT spotykane w routerach?
Najczęściej spotkasz NAT źródłowy (SNAT/PAT) dla ruchu wychodzącego oraz mapowania dla ruchu przychodzącego (np. przekierowanie portów). Różnią się tym, czy zmieniany jest adres/port nadawcy, czy kieruje się ruch na hosta wewnętrznego.
Co oznacza skrót DMZ i czym różni się od NAT?
DMZ to wydzielona strefa sieci dla usług udostępnianych z zewnątrz (np. serwer WWW). NAT jest mechanizmem zmiany adresów IP w pakietach. DMZ opisuje segment sieci i separację, a NAT opisuje operację na adresach podczas przejścia przez urządzenie.
Co to jest IDS i dlaczego nie jest tym samym co NAT?
IDS (Intrusion Detection System) służy do wykrywania ataków i anomalii w ruchu lub logach. NAT służy do translacji adresów IP. Oba mogą działać w tej samej infrastrukturze, ale rozwiązują zupełnie inne problemy: bezpieczeństwo detekcyjne vs. adresacja i łączność.
Czy NAT zwiększa bezpieczeństwo sieci?
NAT może utrudnić bezpośrednie inicjowanie połączeń z Internetu do hostów wewnętrznych, ale sam w sobie nie zastępuje firewalla. Bezpieczeństwo wynika głównie z reguł filtrowania i kontroli ruchu, a NAT jest przede wszystkim mechanizmem adresacji.
Jak rozpoznać w treści zadania, że chodzi o NAT?
Wskazówkami są słowa: "translacja adresów", "tłumaczenie adresów", "jeden adres publiczny dla wielu hostów", "mapowanie", "przekierowanie portów". Jeśli pytanie dotyczy zamiany adresu IP/portu na routerze, najczęściej właściwym skrótem będzie NAT.
Kiedy NAT może powodować problemy z aplikacjami?
Problemy pojawiają się, gdy aplikacja "wbudowuje" adresy IP w dane (payload) lub wymaga połączeń przychodzących bez poprawnego mapowania. Wtedy potrzebne bywa przekierowanie portów, ALG lub odpowiednia konfiguracja firewalla, aby ruch działał poprawnie.
Jakie błędy najczęściej popełnia się w pytaniach o skróty NAT/DMZ/IDS?
Najczęstszy błąd to mylenie pojęć z różnych obszarów: segmentacji sieci (DMZ), detekcji ataków (IDS) i translacji adresów (NAT). Uczniowie często wybierają skrót kojarzący się z "bezpieczeństwem", zamiast dopasować go do operacji na adresach IP.
Jak przygotować się do zadań egzaminacyjnych z NAT na INF.7?
Ucz się skrótów i ich znaczeń, a potem ćwicz konfiguracje w laboratorium (router, firewall, maszyny wirtualne). Sprawdzaj, co dzieje się z adresem źródłowym/docelowym w ruchu wychodzącym i przychodzącym oraz jak działa przekierowanie portów.
info

Statystycznie 77% uczniów zna prawidłową odpowiedź. średnio łatwe

Eksperci podkreślają: "Skrót NAT oznacza Network Address Translation, czyli translację adresów sieciowych (najczęściej adresów IP) wykonywaną zwykle na routerze lub firewallu."

Źródła:

  • RFC 2663: IP Network Address Translator (NAT) Terminology and Considerations, IETF, Section 1-3, 1999-08
  • Cisco Documentation: "NAT: Order of Operation" (Cisco IOS), https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/6209-5.html (dostęp: 27.02.2026)
  • Wikipedia (PL): "Translacja adresów sieciowych", https://pl.wikipedia.org/wiki/Translacja_adres%C3%B3w_sieciowych (dostęp: 27.02.2026)

Materiały:

  • Dokumentacja producentów routerów/firewalli dotycząca konfiguracji NAT (np. poradniki konfiguracyjne)
  • Materiały szkoleniowe z podstaw sieci TCP/IP (adresacja prywatna/publiczna, routing, warstwy modelu)
  • RFC opisujące terminologię i mechanizmy NAT
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego