Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2013 (test 2)



PYTANIE NR 40.
Do zabezpieczenia systemów sieciowych przed atakami z zewnątrz należy użyć
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Do ochrony sieci przed atakami z zewnątrz stosuje się zaporę sieciową (firewall), która filtruje ruch przychodzący i wychodzący według reguł (np. porty, adresy, protokoły). SSH służy do bezpiecznej administracji, DHCP do przydziału adresów, a menedżer połączeń nie pełni roli bariery filtrującej na styku sieci.

Pełne wyjaśnienie:

Ochrona "przed atakami z zewnątrz" oznacza przede wszystkim kontrolę tego, jaki ruch sieciowy może wejść do sieci lub hosta oraz jaki ruch może z niego wyjść. Narzędziem przeznaczonym do takiej kontroli jest zapora sieciowa (firewall). Zapora realizuje politykę bezpieczeństwa przez filtrowanie pakietów/połączeń (np. po adresach IP, portach TCP/UDP, stanach połączeń), a w rozwiązaniach bardziej zaawansowanych także przez inspekcję aplikacyjną. W praktyce jest to podstawowy element zabezpieczenia perymetru (na routerze brzegowym, urządzeniu UTM lub jako zapora hostowa na serwerze/stacji).

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Menedżer połączeń – to ogólne określenie narzędzia do zestawiania/zarządzania połączeniami (np. sieciowymi lub VPN), ale samo w sobie nie oznacza mechanizmu filtrującego i blokującego ataki z Internetu. Może ułatwiać konfigurację, lecz nie zastępuje zapory.
  • Protokół SSH – zapewnia szyfrowany, uwierzytelniony dostęp zdalny (administrację). Podnosi bezpieczeństwo zarządzania w porównaniu do nieszyfrowanych usług, ale nie jest mechanizmem ochrony perymetrycznej. Co więcej, źle skonfigurowane SSH wystawione na Internet może być celem ataków (np. próby logowania), więc często wymaga dodatkowej ochrony zaporą.
  • Serwer DHCP – automatycznie przydziela adresy IP i parametry sieciowe w LAN. To usługa konfiguracyjna, niezwiązana z blokowaniem lub filtrowaniem ruchu zewnętrznego.

Wskazówka egzaminacyjna: gdy w treści pojawia się "atak z zewnątrz", "blokowanie portów", "filtrowanie ruchu", najczęściej chodzi o zaporę, ewentualnie o urządzenia klasy UTM/IDS/IPS (jeśli są w odpowiedziach). Protokół szyfrujący (np. SSH) rozpoznawaj jako narzędzie do bezpiecznej komunikacji, a nie do blokowania ruchu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa i do czego służy w sieci?
Zapora sieciowa (firewall) to mechanizm, który kontroluje i filtruje ruch sieciowy zgodnie z regułami. Pozwala blokować nieautoryzowane połączenia z Internetu do sieci lub hosta oraz ograniczać ruch wychodzący, zmniejszając powierzchnię ataku.
Jak zapora sieciowa chroni przed atakami z zewnątrz?
Firewall egzekwuje politykę "co jest dozwolone, a co zabronione". Filtruje pakiety i połączenia (np. po portach i adresach IP), może śledzić stan połączeń i blokować ruch niezgodny z regułami, dzięki czemu usługi niewystawione nie są osiągalne z Internetu.
Dlaczego SSH nie jest odpowiedzią na pytanie o ochronę przed atakami z zewnątrz?
SSH to protokół do bezpiecznej, szyfrowanej administracji zdalnej. Chroni kanał komunikacji (przed podsłuchem i modyfikacją), ale nie filtruje całego ruchu sieciowego. Do ograniczania dostępu i portów nadal używa się zapory.
Co oznacza "atak z zewnątrz" w kontekście sieci komputerowej?
Najczęściej chodzi o próby dostępu do usług z Internetu lub innej nieufnej sieci: skanowanie portów, próby logowania, wykorzystanie podatności usług, a także ruch niepożądany (np. złośliwy). Ochrona zwykle zaczyna się od filtrowania na zaporze.
Jakie są najczęstsze błędy przy doborze narzędzia do ochrony sieci?
Częsty błąd to utożsamianie "szyfrowania" z "blokowaniem". Protokoły jak SSH szyfrują administrację, ale nie zastępują firewalla. Inny błąd to mylenie usług infrastrukturalnych (DHCP/DNS) z zabezpieczeniami perymetru.
Kiedy stosuje się zaporę hostową, a kiedy zaporę na brzegu sieci?
Zaporę brzegową stosuje się do kontroli ruchu między siecią lokalną a Internetem (perymetr). Zaporę hostową ustawia się na serwerze lub stacji, aby ograniczyć dostęp do konkretnych usług danego urządzenia. W praktyce często używa się obu naraz.
Jakie reguły zapory są typowe dla ochrony serwera wystawionego do Internetu?
Typowo dopuszcza się tylko niezbędne porty (np. 80/443 dla WWW) i blokuje resztę. Dla administracji ogranicza się dostęp do SSH/RDP do wybranych adresów IP lub przez VPN. Stosuje się też logowanie zdarzeń i zasadę minimalnych uprawnień.
Czy serwer DHCP ma wpływ na bezpieczeństwo przed atakami z Internetu?
DHCP nie jest mechanizmem ochrony perymetru. Może wpływać pośrednio na porządek adresacji w LAN, ale nie blokuje ataków z zewnątrz. Bezpieczeństwo na styku z Internetem zapewniają m.in. zapory, kontrola usług i odpowiednia konfiguracja routera.
Jak odróżnić usługę sieciową od mechanizmu zabezpieczającego na egzaminie?
Usługi (np. DHCP) dostarczają funkcję dla działania sieci, a mechanizmy zabezpieczające (np. firewall) ograniczają lub kontrolują ruch i dostęp. Jeśli w pytaniu pojawia się "blokowanie", "filtrowanie", "dostęp z zewnątrz" – najczęściej chodzi o zaporę.
Jak przygotować się do pytań o bezpieczeństwo sieci w INF.7?
Powtórz role podstawowych elementów: firewall, NAT, VPN, IDS/IPS, oraz usług: DHCP, DNS, SSH. Ćwicz dopasowywanie narzędzia do celu: administracja (SSH), adresacja (DHCP), ochrona perymetru (zapora). Pomaga też praktyka w konfiguracji reguł.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

Eksperci podkreślają: "Do ochrony sieci przed atakami z zewnątrz stosuje się zaporę sieciową (firewall), która filtruje ruch przychodzący i wychodzący według reguł (np. porty, adresy, protokoły)."

Źródła:

  • NIST Special Publication 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, 2009, rozdz. 1-2 (definicje i rola firewall) https://csrc.nist.gov/pubs/sp/800/41/r1/final (accessed 2026-02-18)
  • RFC 4251: The Secure Shell (SSH) Protocol Architecture, IETF, 2006, sekcje 1-2 (przeznaczenie SSH) https://www.rfc-editor.org/rfc/rfc4251 (accessed 2026-02-18)
  • Microsoft Learn: Windows Defender Firewall with Advanced Security (opis funkcji filtrowania ruchu) https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/windows-firewall-with-advanced-security (accessed 2026-02-18)

Materiały:

  • Dokumentacja producenta zapory/UTM używanej w pracowni (instrukcje reguł i polityk)
  • Materiały szkolne z podstaw bezpieczeństwa sieci (firewall, NAT, DMZ, porty, usługi)
  • RFC i opracowania opisujące rolę SSH oraz różnicę między szyfrowaniem a filtrowaniem ruchu
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego