Hvad er en værtmodel?

En værtmodel er lidt som en gatekeeper, der står ved "døren" på en netværkscomputer og bestemmer, om der skal accepteres eller afvises datapakker. Information sendes langs computernetværk i pakker, som er små stykker datafiltrering gennem netværksforbindelsen til deres måldestinationer. Ligesom breve, der er sendt til bestemte hjem, sendes pakkerne, der bevæger sig over internettet, til specifikke værtsadresser. Disse adresser består af række af numre, der følger en konvention, der kaldes IP-adresseformat (Internet Protocol).

De fleste større operativsystemer bruger indbyggede værtmodeller. Da successive versioner af disse operativsystemer er blevet udviklet og frigivet, er programmerere flyttet til at favorisere, hvad der er kendt som "stærke" værtsmodeller i forhold til de tidligere versioner - kendt som "svage" værtsmodeller - der kom før. De to er forskellige i graden af ​​validering, de kræver af pakker med data, før de accepterer dem.

I den svage værtmodel accepterer "gatekeeper" enhver pakke, der sendes til computerens specifikke IP-adresse, uanset netværksgrænsefladen, gennem hvilken den blev modtaget. Med andre ord vil den med glæde acceptere alle pakker adresseret til computeren, uanset deres leveringsmetode. Brug af en svag værtmodel kan forbedre netværksforbindelse; det gør det lettere for specifikke pakker at blive leveret. På den anden side gør det dog lettere for hackere at udnytte systemet, da de ikke behøver at give så meget specificitet for at få deres pakker modtaget.

Den stærke værtmodel strammer sikkerheden ved kun at acceptere pakker, der sendes til den specifikke IP-adresse på netværksgrænsefladen, hvor pakken modtages. Dette betyder, at værtsmodellen kun accepterer pakker, hvis de specifikt adresseres ikke kun til computerens IP-adresse, men til en bestemt sti til computerens IP-adresse. Dette øger sikkerhedsniveauet for netværkssystemet, men har en tilsvarende svækkende effekt på den samlede netværksforbindelse, da det bliver mere besværligt at flytte pakker til en bestemt computer.

Nogle systemer tilbyder ikke muligheden for at aktivere en stærk værtmodel. I stedet for dette kan en "rp_filter" -indstilling aktiveres for at øge netværkssikkerheden i forhold til den grundlæggende svage model. Dette giver kildevalidering for alle indgående pakker. Dette gør det muligt for systemet at spore alle pakker tilbage til deres "return IP-adresser" for at bekræfte, at dataene faktisk er legitime.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER