KWALIFIKACJA INF6 - STYCZEŃ 2022

Q: Co to jest adres fizyczny nadawcy w sieci komputerowej?

Adres fizyczny to identyfikator interfejsu w warstwie 2 (np. w Ethernet). Jest używany do dostarczenia ramki w obrębie lokalnego segmentu sieci. Nie jest tożsamy z adresem IP i zwykle nie identyfikuje nadawcy "end-to-end" między różnymi podsieciami.

Q: Jakie informacje najczęściej filtruje zapora sieciowa w pakietach?

Najczęściej są to dane z warstwy 3/4: adres IP źródłowy, adres IP docelowy, protokół (TCP/UDP/ICMP) oraz port źródłowy i docelowy. W zaporach stanowych dochodzi analiza stanu sesji, aby odróżnić ruch inicjujący od odpowiedzi.

Q: Jak odróżnić pakiet IP od ramki Ethernet na egzaminie?

Pakiet IP dotyczy warstwy 3 i zawiera adresy IP źródłowy/docelowy. Ramka Ethernet dotyczy warstwy 2 i zawiera adresy fizyczne nadawcy/odbiorcy dla lokalnego segmentu. Jeśli w odpowiedzi występują porty, to wchodzisz już w warstwę 4.

Q: Jak szybko rozwiązać takie pytanie wielokrotnego wyboru na egzaminie?

Najpierw ustal warstwę: zapora kojarzy się z IP + porty (L3/L4). Następnie sprawdź, która odpowiedź dotyczy warstwy 2 (adres fizyczny). Jeśli tylko jedna odpowiedź jest z L2, to ona jest typowo "niebrana pod uwagę" w klasycznej analizie pakietów.

PYTANIE NR 40.

Podczas analizy pakietu danych przez zaporę sieciową nie jest brany pod uwagę

A.	adres IP nadawcy.
B.	adres fizyczny nadawcy.
C.	adres IP odbiorcy.
D.	port odbiorcy i port nadawcy.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Typowa zapora filtrująca ruch na warstwie 3/4 analizuje pola nagłówków IP oraz TCP/UDP.
Dlatego bierze pod uwagę adres IP źródłowy i docelowy oraz porty źródłowy i docelowy. Adres fizyczny nadawcy należy do warstwy 2 i zwykle nie służy do reguł filtrowania pakietów w ujęciu end-to-end.

Pełne wyjaśnienie:

W klasycznym ujęciu zapory sieciowej (packet filtering lub stateful inspection) decyzja o przepuszczeniu albo zablokowaniu ruchu opiera się na informacjach z warstwy 3 i 4 modelu OSI. Oznacza to analizę pól nagłówka IP (adres IP źródłowy i docelowy) oraz nagłówków TCP/UDP (port źródłowy i docelowy), a często także protokołu i stanu połączenia.
Adres fizyczny nadawcy jest informacją warstwy 2 (np. w sieci Ethernet). Taka informacja ma znaczenie głównie w obrębie jednego segmentu sieci lokalnej, ponieważ na kolejnych odcinkach trasy (po przejściu przez urządzenia routujące) ramka warstwy 2 jest tworzona na nowo, a adresy warstwy 2 dotyczą lokalnego łącza, a nie całej drogi end-to-end. Z tego powodu nie jest to podstawowy, stabilny identyfikator nadawcy dla filtracji pakietów między podsieciami.
Dlaczego pozostałe odpowiedzi są błędne?
Adres IP nadawcy – to podstawowe kryterium reguł zapory (źródło ruchu).
Adres IP odbiorcy – równie często używany (cel ruchu, serwer/usługa).
Port odbiorcy i port nadawcy – porty TCP/UDP identyfikują usługi i sesje; zapory bardzo często filtrują właśnie po portach (np. 80/443) oraz po porcie źródłowym w ramach polityk lub śledzenia stanu.
W nauce do egzaminu warto zapamiętać prostą zasadę: IP i porty służą do reguł zapory, a adresy warstwy 2 dotyczą lokalnej transmisji w LAN. To pomaga szybko przyporządkować, które pola nagłówków są typowo analizowane przy filtrowaniu ruchu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest adres fizyczny nadawcy w sieci komputerowej?

Adres fizyczny to identyfikator interfejsu w warstwie 2 (np. w Ethernet). Jest używany do dostarczenia ramki w obrębie lokalnego segmentu sieci. Nie jest tożsamy z adresem IP i zwykle nie identyfikuje nadawcy "end-to-end" między różnymi podsieciami.

Jakie informacje najczęściej filtruje zapora sieciowa w pakietach?

Najczęściej są to dane z warstwy 3/4: adres IP źródłowy, adres IP docelowy, protokół (TCP/UDP/ICMP) oraz port źródłowy i docelowy. W zaporach stanowych dochodzi analiza stanu sesji, aby odróżnić ruch inicjujący od odpowiedzi.

Dlaczego adres warstwy 2 nie jest dobrym kryterium filtrowania między podsieciami?

Ponieważ adresy warstwy 2 dotyczą tylko konkretnego łącza/segmentu LAN. Po przejściu przez router ramka jest tworzona ponownie, więc adresy warstwy 2 mogą się zmieniać na każdym "skoku". Reguły zapory między sieciami opierają się więc na stabilniejszych polach IP i portach.

Co oznaczają porty źródłowy i docelowy w TCP/UDP?

Port docelowy wskazuje usługę na hoście odbiorcy (np. serwer WWW), a port źródłowy identyfikuje aplikację/gniazdo po stronie nadawcy i jest często dobierany dynamicznie. Zapory używają portów do zezwalania na konkretne usługi oraz do kontroli sesji.

Czy zapora może brać pod uwagę adres fizyczny w niektórych sieciach?

W praktyce bywa to możliwe w rozwiązaniach działających w sieci lokalnej (np. w trybie mostu lub z funkcjami warstwy 2), ale nie jest to typowe kryterium klasycznej filtracji pakietów na styku podsieci. Na egzaminie zwykle rozróżnia się: L2 dla przełączania, L3/L4 dla zapór.

Jak odróżnić pakiet IP od ramki Ethernet na egzaminie?

Pakiet IP dotyczy warstwy 3 i zawiera adresy IP źródłowy/docelowy. Ramka Ethernet dotyczy warstwy 2 i zawiera adresy fizyczne nadawcy/odbiorcy dla lokalnego segmentu. Jeśli w odpowiedzi występują porty, to wchodzisz już w warstwę 4.

Jakie są najczęstsze błędy przy pytaniach o adresy IP i adresy fizyczne?

Najczęściej myli się warstwy: uznaje się, że skoro oba są "adresami", to zapora analizuje je tak samo. Drugi błąd to przenoszenie pojęć z LAN (warstwa 2) na ruch między sieciami (warstwa 3/4). Pomaga skojarzenie: IP działa między podsieciami, fizyczny w segmencie.

Kiedy w regułach zapory używa się adresu IP nadawcy?

Gdy chcesz ograniczyć, kto może inicjować połączenia (np. tylko z wybranej podsieci administracyjnej) albo zablokować znane źródła niechcianego ruchu. Adres IP źródłowy jest jednym z podstawowych pól w regułach, obok adresu docelowego i portów.

Dlaczego port docelowy jest tak ważny w filtracji ruchu?

Port docelowy zwykle odpowiada za konkretną usługę (np. WWW, poczta, zdalny dostęp). Dzięki temu zapora może zezwolić na potrzebne usługi i blokować pozostałe. To prosty i bardzo często stosowany mechanizm ograniczania powierzchni ataku w sieci.

Jak szybko rozwiązać takie pytanie wielokrotnego wyboru na egzaminie?

Najpierw ustal warstwę: zapora kojarzy się z IP + porty (L3/L4). Następnie sprawdź, która odpowiedź dotyczy warstwy 2 (adres fizyczny). Jeśli tylko jedna odpowiedź jest z L2, to ona jest typowo "niebrana pod uwagę" w klasycznej analizie pakietów.

info

To pytanie poprawnie rozwiązuje 53% zdających egzamin. trudne

Eksperci podkreślają: "Typowa zapora filtrująca ruch na warstwie 3/4 analizuje pola nagłówków IP oraz TCP/UDP.Dlatego bierze pod uwagę adres IP źródłowy i docelowy oraz porty źródłowy i docelowy."

Źródła:

NIST Special Publication 800-41 Revision 1: "Guidelines on Firewalls and Firewall Policy", Executive Summary i rozdz. 1-2, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-41r1.pdf (dostęp: 2026-02-18)
RFC 791: "Internet Protocol", sekcje dot. nagłówka IP i adresowania, https://www.rfc-editor.org/rfc/rfc791 (dostęp: 2026-02-18)
RFC 793: "Transmission Control Protocol", sekcje dot. portów i identyfikacji połączeń, https://www.rfc-editor.org/rfc/rfc793 (dostęp: 2026-02-18)

Materiały:

NIST SP 800-41 (Firewall Policy and Deployment Guidance)
RFC 791 (Internet Protocol) – struktura nagłówka IP
RFC 793 (Transmission Control Protocol) – pojęcie portów i połączeń

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF6 - STYCZEŃ 2022

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: