Co je hostitelský model?
Hostitelský model je trochu jako vrátný, který stojí na „dveřích“ síťového počítače a určuje, zda přijmout nebo odmítnout pakety dat. Informace jsou odesílány podél počítačových sítí v paketech, což jsou drobné kusy filtrování dat prostřednictvím síťového připojení k jejich cílové destinaci. Stejně jako dopisy zaslaná do konkrétních domů jsou pakety pohybující se přes internet zasílány na konkrétní hostitelské adresy. Tyto adresy se skládají z řady čísel, která se řídí formátem adresy konvence s názvem Internet Protocol (IP).
Většina hlavních operačních systémů využívá vestavěné hostitelské modely. Vzhledem k tomu, že byly vyvinuty a uvolněny po sobě jdoucí verze těchto operačních systémů, programátoři se přesunuli k upřednostňování toho, co se vědí jako „silné“ hostitelské modely v dřívějších verzích - známé jako „slabé“ hostitelské modely - které přišly dříve. Před přijetím těchto dvou se liší ve stupni validace, které vyžadují od paketů dat.Přijměte jakýkoli paket, který je odeslán na konkrétní IP adresu počítače, bez ohledu na síťové rozhraní, prostřednictvím kterého bylo přijato. Jinými slovy, rád přijme všechny a všechny pakety adresované počítači, bez ohledu na jejich způsob doručení. Použití slabého hostitelského modelu může zlepšit připojení sítě; Usnadňuje doručení konkrétních paketů. Na druhou stranu však hackerům usnadňuje využívání systému, protože nemusí poskytovat tak velkou specificitu, aby jejich pakety obdržely.
Silný model hostitele upírá zabezpečení přijetím pouze paketů, které jsou odeslány na konkrétní IP adresu na síťovém rozhraní, kde je paket přijat. To znamená, že hostitelský model přijme pakety pouze tehdy, pokud jsou konkrétně adresovány nejen na IP adresu počítače, ale na konkrétní cestu k IP adrese počítače. To zvyšujeSES Úroveň zabezpečení pro síťový systém, ale má odpovídající oslabující účinek na celkovou síťovou připojení, protože je těžkopádnější přesunout pakety do konkrétního počítače.
Některé systémy nenabízejí možnost aktivovat silný hostitelský model. Namísto toho lze povolit možnost „RP_FILTER“ ke zvýšení zabezpečení sítě oproti základnímu slabým modelu. To poskytuje ověření zdroje pro všechny příchozí pakety. To umožňuje systému sledovat všechny pakety zpět na jejich „návratové IP adresy“, aby se potvrdilo, že data jsou ve skutečnosti legitimní.