Co je hostitelský model?
Hostitelský model je trochu jako vrátný, který stojí u „dveří“ počítače v síti a určuje, zda přijímat nebo odmítat pakety dat. Informace jsou posílány po počítačových sítích v paketech, což jsou malé kousky dat filtrujících se přes síťové připojení k jejich cílovým cílům. Stejně jako dopisy zasílané do konkrétních domácností se pakety pohybující se po Internetu odesílají na konkrétní hostitelské adresy. Tyto adresy se skládají z řady čísel, která se řídí konvencí zvanou formát adresy IP (Internet Protocol).
Většina hlavních operačních systémů využívá vestavěné hostitelské modely. Protože byly vyvíjeny a vydávány následné verze těchto operačních systémů, programátoři se přesunuli k upřednostňování tzv. „Silných“ hostitelských modelů oproti dřívějším verzím - známým jako „slabé“ hostitelské modely - dříve. Oba se liší v míře validace, kterou vyžadují od datových paketů před jejich přijetím.
V modelu slabého hostitele „gatekeeper“ přijme jakýkoli paket, který je odeslán na konkrétní IP adresu počítače, bez ohledu na síťové rozhraní, přes které byl přijat. Jinými slovy, ochotně přijme všechny pakety adresované do počítače bez ohledu na způsob jejich doručení. Použití slabého modelu hostitele může zlepšit připojení k síti; usnadňuje doručování konkrétních paketů. Na druhé straně však hackerům usnadňuje využívání systému, protože nemusí dostávat tolik konkrétnosti, aby mohli dostávat své pakety.
Silný hostitelský model zpřísňuje zabezpečení přijetím pouze paketů odesílaných na konkrétní adresu IP v síťovém rozhraní, kde je paket přijat. To znamená, že hostitelský model bude přijímat pakety pouze tehdy, jsou-li konkrétně adresovány nejen na IP adresu počítače, ale na konkrétní cestu k IP adrese počítače. To zvyšuje úroveň zabezpečení síťového systému, ale má odpovídající oslabující účinek na celkovou síťovou konektivitu, protože přesouvání paketů do konkrétního počítače je těžkopádnější.
Některé systémy nenabízejí možnost aktivovat silný hostitelský model. Místo toho lze povolit volbu „rp_filter“, která zvyšuje zabezpečení sítě oproti základnímu slabému modelu. To poskytuje ověření zdroje pro všechny příchozí pakety. To umožňuje systému sledovat všechny pakety zpět na jejich „návratové IP adresy“, aby se potvrdilo, že data jsou ve skutečnosti legitimní.