KWALIFIKACJA INF8 - CZERWIEC 2022

Q: Jakie są typowe miejsca instalacji zapory w sieci szkolnej lub firmowej?

Najczęściej na bramie sieciowej (router/UTM) między LAN a Internetem oraz dodatkowo na serwerach i stacjach (firewall hostowy). W większych sieciach stosuje się też segmentację (VLAN) i zapory między segmentami, aby ograniczyć ruch lateralny i ryzyko kompromitacji.

Q: Co oznacza skrót DoS w bezpieczeństwie sieci?

DoS (Denial of Service) to atak polegający na uniemożliwieniu działania usługi, np. przez zalanie jej ruchem, wyczerpanie zasobów lub wymuszenie wielu połączeń. Celem jest niedostępność serwera, aplikacji lub łącza, a niekoniecznie przejęcie danych.

Q: Jak odróżnić antyspam od zapory ogniowej na egzaminie?

Antyspam dotyczy kanału poczty elektronicznej (wiadomości, filtry treści, reputacja nadawcy). Zapora ogniowa dotyczy ruchu sieciowego (porty, protokoły, adresy, sesje). Jeśli pytanie mówi o dostępie do zasobów LAN lub blokowaniu połączeń, zwykle chodzi o firewall.

PYTANIE NR 40.

Aby chronić komputery w sieci lokalnej przed nieautoryzowanym dostępem oraz atakami typu DoS należy zainstalować i skonfigurować

A.	program antywirusowy.
B.	filtr antyspamowy.
C.	zaporę ogniową.
D.	blokadę okienek pop-up.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Zapora ogniowa kontroluje ruch sieciowy na podstawie reguł (np. porty, adresy, stany połączeń), dzięki czemu ogranicza nieautoryzowany dostęp do zasobów LAN i może blokować część niepożądanego ruchu. Antyspam dotyczy poczty, antywirus chroni hosty, a blokada pop-up przeglądarkę.

Pełne wyjaśnienie:

W sieci lokalnej podstawowym narzędziem do ochrony przed nieautoryzowanym dostępem oraz ograniczania szkodliwego ruchu jest zapora ogniowa (firewall). Działa ona na styku segmentów sieci (np. LAN–Internet) albo na hoście i egzekwuje politykę bezpieczeństwa poprzez reguły filtrowania: dopuszcza tylko wymagane połączenia, a pozostałe blokuje lub ogranicza.
W kontekście ataków typu DoS zapora nie zawsze "rozwiązuje problem" w pełnym zakresie (zwłaszcza przy dużych, wolumetrycznych atakach), ale w praktyce może:
odrzucać niepożądane pakiety i skanowania,
ograniczać liczbę nowych połączeń (rate limiting),
zamykać wystawione usługi, które nie są potrzebne,
izolować segmenty i ograniczać rozprzestrzenianie skutków incydentu.
Odpowiedź "filtr antyspamowy" jest błędna, ponieważ antyspam dotyczy głównie ochrony przed niechcianą pocztą i phishingiem w kanale e-mail, a nie kontroli ruchu do usług sieciowych w LAN. "Program antywirusowy" jest istotny, ale koncentruje się na ochronie stacji roboczej/serwera (złośliwe pliki, procesy, exploity), nie zastępuje kontroli ruchu na granicy sieci i sam nie pełni roli zapory dla całej sieci lokalnej. "Blokada okienek pop-up" działa w przeglądarce i ma znaczenie użyteczności/bezpieczeństwa web, lecz nie ogranicza dostępu do zasobów sieciowych ani nie filtruje ruchu DoS.
Na egzaminie warto pamiętać prostą zasadę: gdy pytanie dotyczy kontroli ruchu między sieciami i egzekwowania reguł dostępu, najczęściej chodzi o zaporę ogniową (lub pokrewne mechanizmy, np. ACL/UTM).

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest zapora ogniowa w sieci lokalnej?

Zapora ogniowa (firewall) to mechanizm lub urządzenie, które kontroluje ruch sieciowy między segmentami (np. LAN i Internetem) według reguł. Może blokować niechciane połączenia, ograniczać dostęp do usług oraz rejestrować zdarzenia, co wspiera ochronę przed włamaniami i częścią ataków DoS.

Jak zapora ogniowa chroni przed nieautoryzowanym dostępem?

Chroni, bo egzekwuje zasadę "dopuszczaj tylko to, co potrzebne". Reguły mogą zezwalać na wybrane porty/adresy, a resztę blokować. Dzięki temu usługi w LAN nie są dostępne "dla każdego", a próby połączeń spoza zaufanych sieci są odrzucane lub ograniczane.

Dlaczego antywirus nie wystarcza do ochrony całej sieci LAN?

Antywirus działa głównie na konkretnym hoście (stacji lub serwerze) i wykrywa złośliwe pliki, procesy i exploity. Nie zastępuje kontroli ruchu na granicy sieci i nie ogranicza ekspozycji usług. Dlatego w praktyce łączy się ochronę hostów (AV/EDR) z firewallem na brzegu sieci.

Czy firewall zawsze zatrzyma atak DoS?

Nie zawsze. Przy dużych atakach wolumetrycznych kluczowa bywa ochrona po stronie operatora/ISP lub wyspecjalizowane systemy anty-DDoS. Firewall może jednak ograniczać skutki części ataków (np. blokować zbędne usługi, filtrować pakiety, włączyć limity połączeń), więc jest podstawowym elementem obrony.

Jakie są typowe miejsca instalacji zapory w sieci szkolnej lub firmowej?

Najczęściej na bramie sieciowej (router/UTM) między LAN a Internetem oraz dodatkowo na serwerach i stacjach (firewall hostowy). W większych sieciach stosuje się też segmentację (VLAN) i zapory między segmentami, aby ograniczyć ruch lateralny i ryzyko kompromitacji.

Co oznacza skrót DoS w bezpieczeństwie sieci?

DoS (Denial of Service) to atak polegający na uniemożliwieniu działania usługi, np. przez zalanie jej ruchem, wyczerpanie zasobów lub wymuszenie wielu połączeń. Celem jest niedostępność serwera, aplikacji lub łącza, a niekoniecznie przejęcie danych.

Jak odróżnić antyspam od zapory ogniowej na egzaminie?

Antyspam dotyczy kanału poczty elektronicznej (wiadomości, filtry treści, reputacja nadawcy). Zapora ogniowa dotyczy ruchu sieciowego (porty, protokoły, adresy, sesje). Jeśli pytanie mówi o dostępie do zasobów LAN lub blokowaniu połączeń, zwykle chodzi o firewall.

Dlaczego blokada okienek pop-up nie chroni przed włamaniem do sieci?

Blokada pop-up działa w przeglądarce i ogranicza niechciane okna/reklamy. Nie filtruje jednak ruchu sieciowego do serwerów w LAN i nie wprowadza reguł dostępu do portów/usług. Może poprawić komfort i ograniczyć pewne nadużycia web, ale nie jest zabezpieczeniem sieciowym.

Jakie są najczęstsze błędy w konfiguracji firewalla w LAN?

Typowe błędy to: zbyt szerokie reguły "allow any", brak zasady domyślnego blokowania, wystawianie usług administracyjnych do Internetu, brak segmentacji oraz brak logowania i przeglądu zdarzeń. Na egzaminie warto pamiętać o minimalizacji uprawnień i ruchu.

Jak przygotować się do pytań o ochronę sieci w INF.2?

Utrwal różnice między narzędziami: firewall, antywirus, IDS/IPS, VPN, antyspam. Przećwicz na laboratorium tworzenie reguł (porty, adresy, kierunek ruchu) i czytanie logów. Pomaga też powtórka modelu TCP/IP oraz pojęć: port, protokół, usługa, segmentacja.

info

Około 63% zdających odpowiada poprawnie na to pytanie. średnie

Eksperci podkreślają: "Zapora ogniowa kontroluje ruch sieciowy na podstawie reguł (np. porty, adresy, stany połączeń), dzięki czemu ogranicza nieautoryzowany dostęp do zasobów LAN i może blokować część niepożądanego ruchu."

Źródła:

NIST Special Publication 800-41 Rev. 1: Guidelines on Firewalls and Firewall Policy, https://csrc.nist.gov/publications/detail/sp/800-41/rev-1/final (dostęp: 2026-03-01)
Cloudflare Learning Center: What is a firewall?, https://www.cloudflare.com/learning/security/what-is-a-firewall/ (dostęp: 2026-03-01)
Cisco: What Is a Firewall?, https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html (dostęp: 2026-03-01)

Materiały:

Dokumentacja producentów firewalli/UTM (np. przewodniki konfiguracyjne)
Materiały dydaktyczne z podstaw bezpieczeństwa sieci i modelu TCP/IP
Laboratoria: tworzenie reguł zapory na systemach Windows/Linux oraz na routerze

Aktualizacja pytania: 03.04.2026

LOGOWANIE

KWALIFIKACJA INF8 - CZERWIEC 2022

Dodatkowe pytania

Dodatkowe pytania (FAQ):