Wprowadzenie
Rozpoczynając karierę w cyberbezpieczeństwie, nie można pominąć podstaw sieci komputerowych. To właśnie one stanowią fundament, który ułatwia zrozumienie działania infrastruktury oraz pozwala szybciej i dokładniej analizować zdarzenia czy incydenty.
Na potrzeby tego materiału skupię się wyłącznie na najważniejszych aspektach związanych z modelem OSI oraz adresacją IP. Celem jest zbudowanie solidnych podstaw, które pozwolą Ci zrozumieć działanie sieci i swobodnie poruszać się w dalszej nauce.
Nie będziemy wchodzić w bardzo szczegółowe obliczenia, takie jak rozpisywanie binarnych masek podsieci, czy drobiazgowe omawianie każdej funkcji poszczególnych warstw modelu OSI. Te zagadnienia, choć niezwykle istotne dla osób zajmujących się zawodowo sieciami komputerowymi, mogą być na tym etapie zbyt rozbudowane i przytłaczające.
Jeżeli jednak zależy Ci na dokładnym i dogłębnym poznaniu tematu, świetnym źródłem wiedzy jest kanał Pasja Informatyki. Znajdziesz tam materiały, w których kwestie związane z adresacją IP, maskami podsieci czy warstwami modelu OSI zostały przedstawione w sposób szczegółowy, uporządkowany i z przykładami praktycznymi.
Moim celem tutaj jest raczej przybliżenie Ci podstawowych pojęć w prosty sposób – tak, abyś mógł od razu przełożyć tę wiedzę na praktykę i lepiej rozumiał, co dzieje się w sieci podczas analizy zdarzeń czy incydentów bezpieczeństwa.
Adresacja IP
W większości przypadków, analizując różnego rodzaju alerty czy incydenty bezpieczeństwa, analityk skupia się na adresach IP – zarówno źródłowych, jak i docelowych. Zrozumienie, jak działa adresacja IP, jakie istnieją klasy adresów oraz co oznacza, że dany adres jest routowalny, ma bezpośredni wpływ na szybkość i skuteczność analizy zdarzenia.
Klasy adresów IP
Adresacja IP została podzielona na tzw. klasy adresowe, które określają zarówno zakres dostępnych adresów, jak i przeznaczenie sieci. Współcześnie coraz rzadziej korzysta się z klasycznego podziału na klasy – w praktyce zastąpił go mechanizm CIDR (Classless Inter-Domain Routing), o którym opowiem szerzej w dalszej części.
Mimo to znajomość klas adresowych jest nadal bardzo przydatna, szczególnie dla osób początkujących. Ułatwia zrozumienie podstaw działania sieci i stanowi dobry punkt wyjścia do nauki bardziej zaawansowanych zagadnień..
O co chodzi z klasami adresów IP?
Adresy IP możemy podzielić na publiczne i prywatne. Adresy prywatne, nazywane również nieroutowalnymi, są wykorzystywane w sieciach lokalnych – na przykład w domach, biurach czy firmach. Możemy z nich korzystać bez ograniczeń, ponieważ nie są one widoczne ani dostępne z poziomu Internetu.
Dla przykładu, większość domowych routerów korzysta z adresacji 192.168.0.0 lub 192.168.1.0. Oznacza to, że niezależnie od tego, ilu użytkowników kupi ten sam model routera, ich adresacja wewnętrzna będzie taka sama. Nie powoduje to żadnych konfliktów, ponieważ te adresy funkcjonują tylko w obrębie lokalnej sieci i nie kolidują z publicznymi adresami wykorzystywanymi w Internecie.
Z kolei adresy publiczne to te, które są widoczne w Internecie i służą do komunikacji pomiędzy różnymi sieciami na całym świecie. Każdy taki adres musi być unikalny, aby dane mogły trafić dokładnie do właściwego miejsca — podobnie jak adres pocztowy, który wskazuje konkretny budynek.
Publiczne adresy IP są przydzielane przez dostawcę Internetu (ISP) lub odpowiednie organizacje zarządzające adresacją na poziomie globalnym. To właśnie one umożliwiają urządzeniom, takim jak serwery stron internetowych, sklepów online czy poczty elektronicznej, by były dostępne dla użytkowników z dowolnego miejsca na świecie.
W przeciwieństwie do adresów prywatnych, publiczne adresy są routowalne, co oznacza, że mogą być wykorzystywane do bezpośredniej komunikacji przez Internet.
A co robi maska?
Maska podsieci składa się z czterech liczb, podobnie jak adres IP, np. 255.255.255.0. W praktyce oznacza to, że w danej sieci można mieć 256 adresów, z czego 254 są dostępne dla urządzeń (dwa są zarezerwowane – jeden na adres sieci, drugi na adres rozgłoszeniowy).
W każdej podsieci oprócz adresów przypisanych urządzeniom (czyli hostom) występują jeszcze dwa specjalne adresy – adres sieci i adres rozgłoszeniowy (broadcastowy).
Adres sieci to pierwszy adres w danej podsieci. Określa on samą sieć, a nie konkretne urządzenie. Można powiedzieć, że to coś w rodzaju nazwa ulicy, podczas gdy adres IP urządzenia to numer domu. Na przykład w sieci 192.168.1.0/24 adresem sieci będzie właśnie 192.168.1.0.
Z kolei adres rozgłoszeniowy (ang. broadcast address) to ostatni adres w podsieci. Wykorzystywany jest do wysyłania komunikatów do wszystkich urządzeń w danej sieci – tak jakbyś napisał jedną wiadomość, a przeczytali ją wszyscy mieszkańcy na tej samej ulicy. W tym samym przykładzie 192.168.1.0/24, adresem rozgłoszeniowym będzie 192.168.1.255.
W efekcie, jeśli w sieci masz zakres od 192.168.1.0 do 192.168.1.255, to:
- 192.168.1.0 → adres sieci,
- 192.168.1.255 → adres rozgłoszeniowy,
- a pomiędzy nimi (czyli 192.168.1.1 – 192.168.1.254) mieszczą się adresy, które możesz przypisać urządzeniom.
Maski podsieci można oczywiście obliczać ręcznie, wykorzystując zapis binarny i operacje logiczne. W praktyce jednak jest to mało wygodne, zwłaszcza gdy pracujemy z większymi sieciami lub wieloma podsieciami jednocześnie.
Dlatego większość administratorów i analityków bezpieczeństwa korzysta z gotowych kalkulatorów sieciowych, które automatycznie pokazują adres sieci, zakres hostów, maskę, adres rozgłoszeniowy czy ilość dostępnych adresów. Najczęściej używam https://42.pl/ipcalc/, ale jeżeli chcecie dokładniej zgłębić wiedzę z zakresu ręcznego obliczania adresów, masek, to polecam materiały z Pasji Informatyki.
Przydatne Informacje
Co to jest Localhost?
Localhost to nazwa odnosząca się do komputera, z którego aktualnie korzystasz.
Każdy system operacyjny ma przypisany specjalny adres IP 127.0.0.1, który służy do komunikacji lokalnej — np. testowania serwerów, aplikacji czy usług sieciowych działających tylko na tym urządzeniu.
Mówiąc prościej: jeśli wpiszesz w przeglądarce http://127.0.0.1, łączysz się… sam ze sobą.
Co to jest brama domyślna
To adres urządzenia, które umożliwia komunikację Twojej sieci lokalnej z innymi sieciami — najczęściej z Internetem.
W typowej sieci domowej bramą domyślną jest adres Twojego routera, np. 192.168.1.1 lub 192.168.0.1.
Jeśli komputer nie ma poprawnie ustawionej bramy, nie będzie w stanie wysyłać danych poza swoją sieć lokalną.
Statyczne adres IP, DHCP
dres IP może być przypisywany na stałe (statycznie) lub automatycznie (dynamicznie) przez protokół DHCP.
W sieciach domowych zwykle stosuje się adresy dynamiczne, natomiast w serwerach i urządzeniach infrastrukturalnych — statyczne, aby ich adres się nie zmieniał.
![[Droga Bezpiecznika] Podstawy Cyberbezpieczeństwa #0](https://grzegorzkowalik.com/wp-content/uploads/2025/05/triada_cia_2-150x150.jpg)