Hvad er en værtsmodel?
En værtsmodel er lidt som en portvagter, der står ved "døren" på en netværkscomputer og bestemmer, om man skal acceptere eller afvise pakker med data. Oplysninger sendes langs computernetværk i pakker, som er små stykker datafiltrering gennem netværksforbindelsen til deres måldestinationer. Ligesom breve, der sendes til specifikke hjem, sendes pakkerne over internettet til specifikke værtsadresser. Disse adresser består af række numre, der følger en konvention kaldet Internet Protocol (IP) adresseformat.
De fleste større operativsystemer bruger indbyggede værtsmodeller. Da successive versioner af disse operativsystemer er blevet udviklet og frigivet, er programmerere flyttet til at favorisere det, der er kendt som "stærke" værtsmodeller over de tidligere versioner - kendt som "svage" værtsmodeller - der kom før. De to adskiller sig i den valideringsgrad, de har brug for fra pakker med data, før de accepterer dem.
I den svage værtsmodel, "Gatekeeper" WIaccepter enhver pakke, der sendes til computerens specifikke IP -adresse, uanset netværksgrænsefladen, gennem hvilken den blev modtaget. Med andre ord vil det med glæde acceptere enhver og alle pakker, der er adresseret til computeren, uanset deres leveringsmetode. Brug af en svag værtsmodel kan forbedre netværksforbindelsen; Det gør det lettere for specifikke pakker at blive leveret. På den anden side gør det dog det lettere for hackere at udnytte systemet, da de ikke behøver at give så meget specificitet at få deres pakker modtaget.
Den stærke værtsmodel strammer sikkerheden ved kun at acceptere pakker, der sendes til den specifikke IP -adresse på netværksgrænsefladen, hvor pakken modtages. Dette betyder, at værtsmodellen kun accepterer pakker, hvis de specifikt adresseres ikke kun til computerens IP -adresse, men til en bestemt vej til computerens IP -adresse. Dette øgerSES er sikkerhedsniveauet for netværkssystemet, men har en tilsvarende svækket effekt på den samlede netværksforbindelse, da det bliver mere besværligt at flytte pakker til en bestemt computer.
Nogle systemer tilbyder ikke muligheden for at aktivere en stærk værtsmodel. I stedet for dette kan en "RP_Filter" -mulighed være aktiveret for at øge netværkssikkerheden i forhold til den grundlæggende svage model. Dette giver kildevalidering til alle indgående pakker. Dette gør det muligt for systemet at spore alle pakker tilbage til deres "Return IP -adresser" for at bekræfte, at dataene faktisk er legitime.