Was ist ein Host-Modell?
Ein Host-Modell ähnelt einem Gatekeeper, der an der "Tür" eines vernetzten Computers steht und festlegt, ob Datenpakete akzeptiert oder abgelehnt werden sollen. Informationen werden über Computernetzwerke in Paketen gesendet, bei denen es sich um winzige Datenstücke handelt, die über die Netzwerkverbindung zu ihren Zielorten gefiltert werden. Wie Briefe, die an bestimmte Privathaushalte gesendet werden, werden die Pakete, die über das Internet gesendet werden, an bestimmte Hostadressen gesendet. Diese Adressen bestehen aus einer Reihe von Zahlen, die einer Konvention folgen, die als IP-Adressformat (Internet Protocol) bezeichnet wird.
Die meisten gängigen Betriebssysteme verwenden integrierte Hostmodelle. Da aufeinanderfolgende Versionen dieser Betriebssysteme entwickelt und veröffentlicht wurden, bevorzugen Programmierer die so genannten "starken" Hostmodelle gegenüber den früheren Versionen, die als "schwache" Hostmodelle bekannt waren. Die beiden unterscheiden sich in dem Grad der Validierung, den sie für Datenpakete benötigen, bevor sie diese akzeptieren.
Im schwachen Hostmodell akzeptiert der "Gatekeeper" jedes Paket, das an die spezifische IP-Adresse des Computers gesendet wird, unabhängig von der Netzwerkschnittstelle, über die es empfangen wurde. Mit anderen Worten, es akzeptiert gerne alle Pakete, die an den Computer adressiert sind, unabhängig von ihrer Zustellmethode. Die Verwendung eines schwachen Hostmodells kann die Netzwerkkonnektivität verbessern. Dies erleichtert die Zustellung bestimmter Pakete. Auf der anderen Seite wird es Hackern jedoch leichter gemacht, das System auszunutzen, da sie nicht so viel Spezifität bereitstellen müssen, damit ihre Pakete empfangen werden.
Das starke Hostmodell erhöht die Sicherheit, indem nur Pakete akzeptiert werden, die an die spezifische IP-Adresse an der Netzwerkschnittstelle gesendet werden, an der das Paket empfangen wird. Dies bedeutet, dass das Hostmodell nur Pakete akzeptiert, die speziell nicht nur an die IP-Adresse des Computers, sondern an einen bestimmten Pfad zur IP-Adresse des Computers adressiert sind. Dies erhöht das Sicherheitsniveau für das Netzwerksystem, wirkt sich jedoch entsprechend schwächer auf die gesamte Netzwerkkonnektivität aus, da das Verschieben von Paketen zu einem bestimmten Computer umständlicher wird.
Einige Systeme bieten nicht die Möglichkeit, ein starkes Hostmodell zu aktivieren. Anstelle dessen kann eine "rp_filter" -Option aktiviert werden, um die Netzwerksicherheit gegenüber dem schwachen Grundmodell zu erhöhen. Dies bietet eine Quellenüberprüfung für alle eingehenden Pakete. Auf diese Weise kann das System alle Pakete auf ihre "zurückgegebenen IP-Adressen" zurückführen, um zu bestätigen, dass die Daten tatsächlich legitim sind.