¿Qué es un modelo de host?
Un modelo de host es un poco como un guardián que se encuentra en la "puerta" de una computadora en red y determina si aceptar o rechazar paquetes de datos. La información se envía a lo largo de las redes informáticas en paquetes, que son pequeñas piezas de filtrado de datos a través de la conexión de red a sus destinos de destino. Al igual que las cartas enviadas a casas específicas, los paquetes que se mueven a través de Internet se envían a direcciones de host específicas. Estas direcciones consisten en una serie de números que siguen una convención llamada formato de dirección del protocolo de Internet (IP).
La mayoría de los principales sistemas operativos utilizan modelos de host incorporados. A medida que se han desarrollado y lanzado versiones sucesivas de estos sistemas operativos, los programadores se han movido a favorecer lo que conocen modelos host "fuertes" sobre las versiones anteriores, conocidos como modelos host "débiles", que se produjeron antes. Los dos difieren en el grado de validación que requieren de los paquetes de datos antes de aceptarlos.
En el modelo de host débil, el "Gatekeeper" WIAcepta cualquier paquete que se envíe a la dirección IP específica de la computadora, independientemente de la interfaz de red a través de la cual se recibió. En otras palabras, con gusto aceptará todos y cada uno de los paquetes dirigidos a la computadora, independientemente de su método de entrega. El uso de un modelo de host débil puede mejorar la conectividad de la red; Hace que sea más fácil que se entreguen paquetes específicos. Por otro lado, sin embargo, facilita a los piratas informáticos explotar el sistema, ya que no necesitan proporcionar tanta especificidad para recibir sus paquetes.
El modelo de host fuerte aprieta la seguridad al aceptar solo paquetes que se envían a la dirección IP específica en la interfaz de red donde se recibe el paquete. Esto significa que el modelo de host solo aceptará paquetes si se dirigen específicamente no solo a la dirección IP de la computadora, sino a una vía específica a la dirección IP de la computadora. Este aumentoSES El nivel de seguridad para el sistema de red, pero tiene un efecto de debilitamiento correspondiente en la conectividad general de la red, ya que se vuelve más engorroso mover los paquetes a una computadora específica.
Algunos sistemas no ofrecen la opción de activar un modelo de host fuerte. En lugar de esto, se puede habilitar una opción "rp_filter" para aumentar la seguridad de la red sobre el modelo débil básico. Esto proporciona validación de origen para todos los paquetes entrantes. Esto permite que el sistema rastree todos los paquetes a sus "direcciones IP de retorno" para confirmar que los datos son, de hecho, legítimos.