Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2015



PYTANIE NR 40.
Celem stosowania strefy zdemilitaryzowanej DMZ w sieci jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
DMZ to wydzielona strefa sieciowa dla usług publicznych (np. WWW), umieszczona pomiędzy Internetem a siecią LAN. Jej celem jest zwiększenie bezpieczeństwa przez separację serwerów dostępnych z Internetu i ograniczenie dostępu do sieci wewnętrznej nawet po kompromitacji hosta w DMZ.

Pełne wyjaśnienie:

Strefa zdemilitaryzowana (DMZ) to wydzielony segment sieci, w którym umieszcza się systemy wystawione na ruch z Internetu (np. serwer WWW, serwer poczty, reverse proxy, bramy VPN). Kluczowa idea polega na tym, że urządzenia publiczne nie znajdują się bezpośrednio w sieci LAN, lecz w oddzielnej strefie chronionej regułami zapory.

Dlaczego poprawna jest odpowiedź o oddzieleniu serwerów od sieci lokalnej?
DMZ realizuje zasadę segmentacji i ograniczania zaufania: dopuszcza się ruch z Internetu do DMZ tylko na niezbędne usługi, a ruch z DMZ do LAN jest dodatkowo ograniczony (często minimalny lub żaden). Dzięki temu ewentualne przejęcie serwera publicznego ma mniejsze szanse przerodzić się w przejęcie zasobów wewnętrznych.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "Całkowite odcięcie serwerów i sieci od Internetu (Intranet)" – DMZ nie oznacza odłączenia od Internetu. Przeciwnie: zwykle dotyczy hostów, które mają być dostępne z Internetu, ale w kontrolowanych warunkach.
  • "Uproszczenie konfiguracji przez wyeliminowanie zapory i NAT" – DMZ jest typowo elementem architektury opartej o zaporę (lub zapory) i reguły filtrowania. Usunięcie firewalla zmniejsza bezpieczeństwo, a NAT nie jest "celem DMZ" (może występować, ale jest mechanizmem adresacji/routingu, nie sednem strefy DMZ).
  • "Zwiększenie przepustowości" – wydzielenie DMZ nie jest mechanizmem przyspieszania sieci. Może pośrednio porządkować ruch, ale jego podstawowym zadaniem jest ochrona i separacja stref, a nie poprawa parametrów transmisyjnych.

Wskazówka egzaminacyjna: jeśli w odpowiedziach pojawia się "oddzielenie/segmentacja/strefa pośrednia", to zwykle opisuje DMZ. Sformułowania o "całkowitym odcięciu" lub "zwiększeniu przepustowości" najczęściej dotyczą innych zagadnień.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest DMZ w sieci komputerowej?
DMZ (strefa zdemilitaryzowana) to wydzielony segment sieci między Internetem a siecią LAN. Umieszcza się w nim serwery dostępne z Internetu, aby odseparować je od zasobów wewnętrznych i ograniczyć skutki ewentualnego włamania.
Dlaczego DMZ zwiększa bezpieczeństwo sieci firmowej?
DMZ ogranicza zaufanie między strefami: Internet ma dostęp tylko do wybranych usług w DMZ, a dostęp z DMZ do LAN jest silnie kontrolowany. Dzięki temu przejęcie serwera publicznego nie powinno automatycznie dawać napastnikowi dostępu do stacji roboczych i danych w sieci lokalnej.
Jakie serwery najczęściej umieszcza się w DMZ?
Najczęściej są to usługi "publiczne": serwer WWW, serwer poczty (lub brama), reverse proxy, serwer DNS autorytatywny, brama VPN, serwer aktualizacji widoczny z zewnątrz. Zasada jest prosta: to, co musi być dostępne z Internetu, zwykle trafia do DMZ.
Czy DMZ oznacza całkowite odcięcie sieci od Internetu?
Nie. DMZ jest projektowana właśnie po to, aby część usług była dostępna z Internetu, ale w kontrolowany sposób. "Całkowite odcięcie" to inny scenariusz (np. sieć odizolowana), natomiast DMZ to separacja i filtrowanie ruchu między strefami.
Jak działa komunikacja między Internetem, DMZ i LAN?
Typowo ruch Internet → DMZ jest dopuszczany tylko na potrzebne porty/usługi, a ruch Internet → LAN jest blokowany. Ruch DMZ → LAN jest ograniczany do absolutnego minimum (np. do bazy danych lub usługi katalogowej, jeśli to konieczne). Reszta jest odrzucana regułami zapory.
Jakie są typowe błędy przy projektowaniu DMZ?
Najczęstsze błędy to: zbyt szerokie reguły DMZ → LAN, umieszczenie krytycznych zasobów w DMZ, brak aktualizacji i monitoringu serwerów publicznych, oraz przekonanie, że sama obecność DMZ "załatwia" bezpieczeństwo bez właściwych polityk dostępu i logowania zdarzeń.
Czy DMZ musi używać NAT, żeby działała poprawnie?
Nie musi. NAT bywa stosowany (np. gdy serwery w DMZ mają adresy prywatne), ale nie jest istotą DMZ. Najważniejsza jest segmentacja i kontrola ruchu między strefami przez zaporę/routowanie. DMZ może istnieć zarówno z NAT, jak i bez niego.
Jak odróżnić DMZ od sieci wewnętrznej LAN na egzaminie?
DMZ to strefa dla usług dostępnych z zewnątrz, a LAN to strefa zaufana dla użytkowników i zasobów firmowych. Jeśli opis mówi o "serwerach dostępnych z Internetu" i "oddzieleniu od sieci lokalnej", to jest to klasyczna rola DMZ. LAN z założenia nie powinien być bezpośrednio wystawiony.
Jakie urządzenie najczęściej realizuje podział na DMZ i LAN?
Najczęściej jest to zapora sieciowa (firewall) lub router z funkcjami filtrowania, który ma osobne interfejsy/strefy (Internet, DMZ, LAN) i reguły kontroli ruchu. W praktyce spotyka się też układ z dwiema zaporami: jedna między Internetem a DMZ, druga między DMZ a LAN.
Jak przygotować się do pytań o DMZ na egzaminie technika informatyka?
Ucz się skojarzeń: DMZ = serwery publiczne + separacja od LAN + reguły zapory. Przećwicz typowe scenariusze (WWW w DMZ, baza w LAN) i zasady "minimum dostępu". Na testach odrzucaj odpowiedzi mówiące o "zwiększeniu przepustowości" lub "usunięciu zapory", bo to nie jest cel DMZ.
info

Statystycznie 60% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "DMZ to wydzielona strefa sieciowa dla usług publicznych (np. WWW), umieszczona pomiędzy Internetem a siecią LAN."

Źródła:

  • NIST Special Publication 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, sections on screened subnets/DMZ, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-41r1.pdf - accessed 2026-02-18
  • Cisco: What is a DMZ (demilitarized zone)?, https://www.cisco.com/c/en/us/products/security/what-is-a-dmz.html - accessed 2026-02-18
  • Cloudflare Learning Center: What is a DMZ?, https://www.cloudflare.com/learning/security/glossary/what-is-a-dmz/ - accessed 2026-02-18

Materiały:

  • Dokumentacja producentów zapór sieciowych (sekcje o DMZ i segmentacji)
  • Materiały wprowadzające do architektury sieci i bezpieczeństwa (rozdziały o strefach bezpieczeństwa)
  • Publikacje o projektowaniu sieci perymetrycznej i modelu "defense in depth"

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego