Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - WRZESIEŃ 2015 (test 2)



PYTANIE NR 39.
Podstawową metodą zabezpieczenia sieci komputerowej przed atakiem z zewnątrz jest stosowanie
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa jest podstawowym mechanizmem ochrony na styku sieci lokalnej i Internetu, ponieważ filtruje ruch zgodnie z regułami (dopuszcza tylko dozwolone połączenia). Proxy pełni głównie funkcję pośredniczącą, blokada portu 80 jest zbyt wąska, a antywirus działa przede wszystkim na hoście.

Pełne wyjaśnienie:

Najbardziej podstawowym (typowym) środkiem ochrony sieci komputerowej przed atakiem z zewnątrz jest zapora sieciowa. Działa ona na granicy sieci (np. na routerze, urządzeniu UTM lub jako firewall systemowy) i egzekwuje politykę bezpieczeństwa poprzez filtrowanie ruchu: pozwala na połączenia zgodne z regułami, a pozostałe blokuje lub ogranicza.

Dlaczego to podejście jest "podstawowe"? Ponieważ ataki z Internetu często zaczynają się od nawiązywania połączeń do usług, skanowania portów, prób wykorzystania podatności lub nadużyć protokołów. Zapora pozwala zredukować powierzchnię ataku, udostępniając tylko te usługi, które mają być dostępne, i tylko w dozwolony sposób (np. z określonych adresów lub do określonych hostów).

Dlaczego pozostałe odpowiedzi nie są najlepszym wyborem jako "podstawowa metoda" ochrony przed atakiem z zewnątrz?

  • Serwer Proxy – jest pośrednikiem w dostępie do usług (często WWW) i może wspierać kontrolę dostępu, logowanie czy filtrowanie treści, ale nie zastępuje roli zapory jako ogólnego mechanizmu kontroli ruchu sieciowego.
  • Blokada portu 80 – dotyczy jednego portu/usługi. Ataki mogą wykorzystywać wiele innych portów i protokołów, a także ruch wychodzący. Sama blokada portu 80 nie jest kompletną ochroną perymetryczną.
  • Program antywirusowy – chroni przede wszystkim stację roboczą lub serwer przed złośliwym oprogramowaniem (warstwa hosta). Jest ważny, ale nie stanowi głównej bariery na granicy sieci przed połączeniami z Internetu.

Na egzaminie warto zapamiętać rozdział ról: zapora kontroluje ruch sieciowy i politykę dostępu, proxy pośredniczy w wybranych usługach, antywirus chroni hosta, a blokowanie pojedynczego portu to tylko fragment polityki.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa i do czego służy w sieci LAN?
Zapora sieciowa to mechanizm kontrolujący ruch między siecią LAN a innymi sieciami (np. Internetem). Jej zadaniem jest egzekwowanie reguł: które połączenia są dozwolone, a które mają być blokowane lub ograniczane. Dzięki temu zmniejsza się powierzchnia ataku i ryzyko dostępu do usług "z zewnątrz".
Dlaczego zapora jest uznawana za podstawową ochronę przed atakiem z Internetu?
Bo działa na granicy sieci i filtruje ruch zanim dotrze do hostów w LAN. Pozwala dopuścić tylko wymagane usługi i protokoły oraz odrzucać próby skanowania, nieautoryzowane połączenia czy ruch spoza zaufanych adresów. To typowa "pierwsza linia obrony" w ochronie perymetrycznej.
Czym różni się zapora sieciowa od serwera proxy?
Zapora kontroluje połączenia sieciowe według reguł (kto z kim i na jakich zasadach może się łączyć). Serwer proxy pośredniczy w dostępie do wybranych usług (często WWW), może filtrować treść i logować aktywność, ale zwykle nie pełni roli ogólnej kontroli całego ruchu w sieci tak jak firewall.
Czy blokada portu 80 wystarczy do zabezpieczenia sieci firmowej?
Nie. Port 80 dotyczy jednej usługi (HTTP), a ataki mogą wykorzystywać wiele portów, protokołów i mechanizmów (także ruch wychodzący). Dobra ochrona polega na polityce zapory: dopuszczeniu tylko potrzebnych usług, ograniczeniach źródeł oraz monitorowaniu. Blokada jednego portu to tylko fragment zabezpieczeń.
Dlaczego program antywirusowy nie zastępuje zapory sieciowej?
Antywirus działa głównie na komputerze lub serwerze (ochrona hosta) i wykrywa złośliwe pliki lub zachowania. Zapora działa na poziomie ruchu sieciowego i może zatrzymać nieautoryzowane połączenia zanim trafią do urządzeń w LAN. W praktyce stosuje się oba rozwiązania, bo chronią różne warstwy.
Jakie są typowe funkcje zapory w małej sieci szkolnej lub biurowej?
Najczęściej: filtrowanie połączeń przychodzących i wychodzących, blokowanie nieużywanych usług, ograniczanie dostępu administracyjnego z Internetu, logowanie zdarzeń oraz proste reguły polityki dostępu. W urządzeniach UTM dochodzą często funkcje IPS/IDS, filtrowanie treści i kontrola aplikacji.
Jakie błędy najczęściej popełnia się przy konfiguracji zapory sieciowej?
Najczęstsze to: dopuszczanie zbyt szerokich reguł ("any-any"), brak zasady najmniejszych uprawnień, pozostawienie otwartych usług administracyjnych od strony Internetu, brak segmentacji i reguł między podsieciami oraz brak przeglądu logów. Błędem bywa też brak dokumentacji reguł i ich uzasadnienia.
Jak dobrać reguły firewalla, żeby nie zablokować potrzebnych usług?
Zacznij od inwentaryzacji usług, które mają działać (kto, skąd, dokąd, na jakim porcie). Następnie przyjmij politykę "domyślnie blokuj, dopuszczaj wyjątki" i dodawaj tylko niezbędne reguły. Testuj po zmianach, opisuj reguły i ograniczaj je adresami, interfejsami oraz kierunkiem ruchu.
Kiedy zamiast samej zapory potrzebne są dodatkowe zabezpieczenia sieci?
Gdy w sieci są systemy krytyczne, usługi publiczne lub duża liczba użytkowników. Wtedy oprócz zapory stosuje się m.in. segmentację, aktualizacje i hardening, silne uwierzytelnianie, monitoring logów, kopie zapasowe oraz ochronę stacji roboczych. Zapora jest podstawą, ale nie jest jedyną warstwą ochrony.
Jak przygotować się do pytań egzaminacyjnych o zabezpieczenia sieci?
Ucz się przez porównywanie ról narzędzi: zapora (kontrola ruchu), proxy (pośrednictwo i filtrowanie usług), antywirus (ochrona hosta), porty (usługi). Rób krótkie scenariusze: co chroni "na brzegu sieci", co "na komputerze", a co "w aplikacji". To pomaga szybko wybierać poprawną odpowiedź.
info

To pytanie poprawnie rozwiązuje 84% zdających egzamin. średnio łatwe

Według specjalistów z branży: "Zapora sieciowa jest podstawowym mechanizmem ochrony na styku sieci lokalnej i Internetu, ponieważ filtruje ruch zgodnie z regułami (dopuszcza tylko dozwolone połączenia)."

Źródła:

  • NIST Special Publication 800-41 Rev. 1: Guidelines on Firewalls and Firewall Policy, Section 1-2 (overview i rola firewalla), https://csrc.nist.gov/publications/detail/sp/800-41/rev-1/final (dostęp: 2026-03-01)
  • Cisco: What Is a Firewall? (definicja i rola firewalla), https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html (dostęp: 2026-03-01)
  • Cloudflare Learning Center: What is a firewall? (podstawowe wyjaśnienie filtracji ruchu), https://www.cloudflare.com/learning/security/what-is-a-firewall/ (dostęp: 2026-03-01)

Materiały:

  • Dokumentacje producentów zapór/UTM dotyczące polityk reguł i filtrowania
  • Materiały szkolne o architekturze sieci LAN i bezpieczeństwie perymetrycznym
  • Wprowadzenia do bezpieczeństwa sieci: ACL, stanowe filtrowanie, zasady polityk
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego