Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2019 (test 3)



PYTANIE NR 29.
Tworzenie zaszyfrowanych połączeń między hostami przez sieć publiczną Internet, stosowane w połączeniach VPN (Virtual Private Network), to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Tunelowanie w VPN polega na stworzeniu wirtualnego "tunelu" przez Internet: pakiety są enkapsulowane i zwykle szyfrowane, dzięki czemu powstaje bezpieczny kanał między hostami.
Trasowanie wybiera drogę pakietów, mostkowanie łączy segmenty warstwy 2, a mapowanie dotyczy odwzorowań (np. adresów).

Pełne wyjaśnienie:

VPN (Virtual Private Network) służy do zestawienia bezpiecznego połączenia przez sieć publiczną (najczęściej Internet). Mechanizmem, który umożliwia takie działanie, jest tunelowanie: ruch "wewnętrzny" jest enkapsulowany w dodatkową warstwę/protokół, a następnie przesyłany jako logicznie jednolity kanał między końcami połączenia. W praktyce tunel zwykle zapewnia też własności bezpieczeństwa, takie jak poufność (szyfrowanie), autentyczność (uwierzytelnienie stron) oraz integralność (ochrona przed modyfikacją).

Dlatego poprawna jest odpowiedź "tunelowanie": to termin opisujący wprost tworzenie wirtualnego, bezpiecznego kanału transmisyjnego dla VPN. Różne technologie VPN realizują tunelowanie na różnych warstwach (np. podejścia sieciowe lub oparte o TLS), ale idea pozostaje ta sama: przesyłać dane w "opakowaniu" umożliwiającym bezpieczny transport przez niezaufaną sieć.

Pozostałe odpowiedzi nie pasują znaczeniowo:

  • "trasowanie" to wybór ścieżki, którą pakiety mają dotrzeć do celu. Pakiety VPN oczywiście są trasowane przez Internet, ale trasowanie nie tworzy szyfrowanego kanału ani nie opisuje istoty VPN.
  • "mostkowanie" dotyczy łączenia segmentów sieci na warstwie 2 (przełączanie/bridge), a nie budowy bezpiecznego tunelu przez sieć publiczną.
  • "mapowanie" oznacza ogólnie odwzorowanie (np. mapowanie adresów lub zasobów). Nie jest to nazwa mechanizmu tworzenia zaszyfrowanych połączeń VPN.

Wskazówka egzaminacyjna: jeśli w treści pojawia się "VPN przez Internet" i "zaszyfrowane połączenie", szukaj pojęć związanych z enkapsulacją i wirtualnym kanałem, czyli tunelowaniem.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest tunelowanie w VPN?

Tunelowanie w VPN to sposób przesyłania danych przez Internet w wirtualnym "tunelu", zwykle z enkapsulacją pakietów i mechanizmami bezpieczeństwa.

W efekcie ruch wygląda jak jedno logiczne połączenie między końcami tunelu, mimo że przechodzi przez sieć publiczną.

Dlaczego VPN kojarzy się z szyfrowaniem transmisji?

VPN jest używany do ochrony ruchu w niezaufanej sieci (np. w Internecie), więc typowo zapewnia poufność danych.

Szyfrowanie jest często realizowane w ramach tunelu, aby osoby trzecie nie mogły podejrzeć przesyłanych informacji.

Jaka jest różnica między tunelowaniem a trasowaniem?

Trasowanie wybiera drogę, którą pakiety dotrą do celu w sieci.

Tunelowanie tworzy wirtualny kanał, w którym pakiety są przenoszone "w opakowaniu" (enkapsulacja), często z szyfrowaniem. Routing nie gwarantuje szyfrowania ani nie tworzy tunelu.

Czy mostkowanie ma coś wspólnego z VPN?

Mostkowanie łączy segmenty sieci w warstwie 2 i dotyczy sposobu przekazywania ramek Ethernet.

VPN dotyczy bezpiecznego przesyłu przez sieć publiczną; może przenosić różne typy ruchu, ale samo mostkowanie nie jest mechanizmem tworzenia szyfrowanego połączenia przez Internet.

Co oznacza, że pakiety są enkapsulowane w VPN?

Enkapsulacja oznacza "zapakowanie" oryginalnych pakietów w dodatkowy nagłówek/protokół, aby mogły przejść przez Internet jako część tunelu.

Dzięki temu sieć publiczna przenosi pakiety tunelu, a właściwy ruch jest ukryty wewnątrz i może być zabezpieczony.

Jakie protokoły często wykorzystują tunelowanie w VPN?

W praktyce spotyka się różne podejścia: rozwiązania oparte o IPsec, tunelowanie z użyciem TLS (np. popularne implementacje VPN), a także kombinacje typu L2TP z zabezpieczeniem.

Wspólnym elementem jest idea tunelu, czyli przenoszenia ruchu wirtualnym kanałem.

Dlaczego uczniowie mylą tunelowanie z trasowaniem na egzaminie?

Oba pojęcia dotyczą przesyłania danych w sieci, więc łatwo uruchamia się skojarzenie "pakiety jadą Internetem, więc to routing".

Klucz to zapamiętać, że VPN wyróżnia "wirtualny kanał" i enkapsulację (tunel), a routing tylko wybiera ścieżkę.

Kiedy w praktyce używa się VPN w firmie?

Najczęściej przy pracy zdalnej (dostęp do zasobów firmowych z domu) oraz przy łączeniu oddziałów firmy przez Internet (połączenia site-to-site).

VPN pozwala wtedy przesyłać ruch w sposób bezpieczniejszy niż zwykłe połączenie w sieci publicznej.

Jak rozpoznać w treści zadania, że chodzi o tunelowanie?

Szukaj sformułowań: "zaszyfrowane połączenie przez Internet", "bezpieczny kanał w sieci publicznej", "VPN między hostami".

To wskazuje na mechanizm tunelu (enkapsulacja + zwykle szyfrowanie), a nie na routing czy mostkowanie.

Czy VPN zawsze oznacza pełną anonimowość w Internecie?

Nie. VPN ma przede wszystkim zapewnić bezpieczny przesył danych między końcami tunelu i ochronę w niezaufanej sieci.

Może zmieniać widoczny adres IP dla usług w Internecie, ale nie gwarantuje "anonimowości" w każdym sensie (np. logów dostawcy usługi, identyfikacji kont użytkownika).

info

Około 64% zdających odpowiada poprawnie na to pytanie. średnie

Specjaliści zwracają uwagę: "Tunelowanie w VPN polega na stworzeniu wirtualnego "tunelu" przez Internet: pakiety są enkapsulowane i zwykle szyfrowane, dzięki czemu powstaje bezpieczny kanał między hostami."

Źródła:

  • RFC 4301: Security Architecture for the Internet Protocol, Internet Engineering Task Force (IETF) - https://www.rfc-editor.org/rfc/rfc4301 (accessed 2026-02-27)
  • RFC 7296: Internet Key Exchange Protocol Version 2 (IKEv2), IETF - https://www.rfc-editor.org/rfc/rfc7296 (accessed 2026-02-27)
  • OpenVPN Documentation: HOWTO (concepts: tunneling/encapsulation), OpenVPN - https://openvpn.net/community-resources/how-to/ (accessed 2026-02-27)

Materiały:

  • Dokumentacja producentów/oprogramowania VPN (np. OpenVPN, IPsec) – sekcje o tunneling/encapsulation
  • Materiały dydaktyczne o warstwach OSI i różnicach: routing vs bridging
  • RFC dotyczące IPsec oraz IKE (części opisujące tryb tunelowy i enkapsulację)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego