Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2018 (test 3)



PYTANIE NR 24.
Schemat przedstawia zasadę działania sieci VPN o nazwie
Ilustracja przedstawia schemat działania sieci VPN typu Site-to-Site, co jest związane z kwalifikacją zawodową TECHNIK
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
VPN typu "Site – to – Site" łączy dwie sieci (np. dwa oddziały) poprzez tunel zestawiony między bramami/urządzeniami brzegowymi. W "Client – to – Site" jedna strona to pojedynczy użytkownik (klient). "Gateway" to rola urządzenia, a "L2TP" to protokół, nie nazwa typu schematu.

Pełne wyjaśnienie:

Określenie "Site – to – Site" opisuje scenariusz VPN, w którym tunel jest zestawiony pomiędzy dwiema lokalizacjami/sieciami (dwoma "site"), zwykle między routerami, firewallami lub innymi bramami VPN. W praktyce oznacza to, że komputery w jednej sieci LAN mogą komunikować się z komputerami w drugiej sieci LAN tak, jakby były połączone bezpośrednio, a szyfrowanie/uwierzytelnianie realizują urządzenia na brzegu sieci.

Odpowiedź "Client – to – Site" jest typowym "remote access VPN". Tu tunel zestawia pojedynczy użytkownik (klient VPN na laptopie/telefonie) do sieci firmowej. Jeśli schemat przedstawia dwie sieci po obu stronach oraz urządzenia brzegowe, to nie jest to model z pojedynczym klientem, tylko połączenie sieć–sieć.

Odpowiedź "Gateway" nie jest nazwą rodzaju VPN, lecz ogólnym terminem oznaczającym bramę sieciową (urządzenie pośredniczące w ruchu między sieciami). W kontekście VPN brama może realizować tunel, ale sama w sobie nie definiuje typu połączenia (site-to-site czy client-to-site).

Odpowiedź "L2TP" to nazwa protokołu tunelowania (warstwa 2). Może być używany w określonych implementacjach VPN, często w połączeniu z mechanizmami bezpieczeństwa, ale protokół nie jest równoznaczny z topologią/zasadą działania przedstawioną na schemacie. Pytanie dotyczy nazwy typu połączenia wynikającej z topologii, a nie konkretnego protokołu.

Wskazówka egzaminacyjna: gdy na rysunku widać dwie sieci LAN i tunel między ich urządzeniami brzegowymi, najczęściej chodzi o site-to-site. Gdy widać pojedynczego użytkownika łączącego się do sieci firmowej, chodzi o client-to-site.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest VPN typu site-to-site?
VPN typu site-to-site to tunel zestawiany między dwiema lokalizacjami (dwoma sieciami), zwykle między routerami lub firewallami. Użytkownicy po obu stronach korzystają z połączenia "automatycznie", bez uruchamiania klienta VPN na każdym komputerze.
Jaka jest różnica między site-to-site a client-to-site?
Site-to-site łączy dwie sieci (oddział–oddział) przez bramy VPN. Client-to-site (remote access) łączy pojedynczego użytkownika z siecią firmową za pomocą aplikacji/klienta VPN. Różnica wynika z topologii: sieć–sieć vs klient–sieć.
Dlaczego "gateway" nie jest typem VPN w odpowiedziach?
Gateway oznacza bramę sieciową (urządzenie na granicy sieci), a nie rodzaj połączenia. Brama może realizować VPN, ale typ VPN opisuje sposób zestawienia (np. site-to-site), a nie samą rolę urządzenia w infrastrukturze.
Co oznacza L2TP i dlaczego to nie to samo co site-to-site?
L2TP to protokół tunelowania, czyli "jak" realizuje się tunel na poziomie technicznym. Site-to-site opisuje "między kim" jest tunel (między dwiema sieciami). Protokół i topologia to dwa różne poziomy opisu.
Jak rozpoznać na schemacie, że to VPN site-to-site?
Najczęściej widać dwie sieci LAN po obu stronach (np. dwie podsieci) oraz dwa urządzenia brzegowe (router/firewall) zestawiające tunel przez Internet. Jeśli zamiast drugiej sieci jest pojedynczy komputer z klientem VPN, to zwykle jest client-to-site.
Kiedy w firmie stosuje się VPN site-to-site?
Stosuje się go, gdy trzeba połączyć oddziały, magazyn z biurem albo sieć główną z siecią w data center. Ułatwia to dostęp do zasobów między lokalizacjami (serwery, drukarki, systemy) i może zapewniać poufność transmisji przez Internet.
Jakie urządzenia najczęściej tworzą tunel site-to-site?
Najczęściej są to firewalle UTM, routery brzegowe lub zapory sieciowe z funkcją VPN. Urządzenia te negocjują parametry tunelu i obsługują szyfrowanie. Komputery w sieciach LAN zwykle nie wymagają osobnej konfiguracji klienta VPN.
Czy site-to-site zawsze oznacza IPsec?
Nie zawsze, ale bardzo często spotyka się implementacje oparte o IPsec. Sam termin site-to-site opisuje topologię połączenia, a nie wymuszony protokół. Na egzaminie ważne jest rozróżnienie: typ połączenia vs technologia/protokół.
Jakie są typowe błędy przy pytaniach o rodzaje VPN?
Częsty błąd to wybór nazwy protokołu (np. L2TP) zamiast typu połączenia (site-to-site). Drugi błąd to automatyczne wskazanie client-to-site, bo jest bardziej znane z pracy zdalnej. Warto patrzeć, czy schemat pokazuje jednego klienta czy całe sieci.
Jak uczyć się rozróżniania typów VPN do egzaminu INF.2?
Ćwicz na schematach i scenariuszach: "oddział–oddział" = site-to-site, "laptop pracownika–firma" = client-to-site. Dodatkowo zrób mapę pojęć: typ połączenia, rola urządzenia (gateway), oraz protokół (np. L2TP). To ogranicza pomyłki.
info

To pytanie poprawnie rozwiązuje 49% zdających egzamin. trudne

W praktyce zawodowej kluczowe jest to, że vPN typu "Site – to – Site" łączy dwie sieci (np. dwa oddziały) poprzez tunel zestawiony między bramami/urządzeniami brzegowymi.

Źródła:

  • RFC 4301: Security Architecture for the Internet Protocol, IETF, December 2005
  • RFC 2661: Layer Two Tunneling Protocol "L2TP", IETF, August 1999
  • CompTIA Network+ Study Guide (N10-008 lub nowszy), rozdziały o VPN (remote access vs site-to-site), wydanie zależne od publikacji

Materiały:

  • Dokumentacja producentów firewall/router (sekcje: VPN site-to-site, remote access)
  • Materiały szkoleniowe z podstaw administracji sieciami TCP/IP i bezpieczeństwa
  • RFC dotyczące IPsec i L2TP (dla rozróżnienia protokołu i zastosowań)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego