Qu'est-ce qu'un modèle d'accueil?
Un modèle d'hôte est un peu comme un portier qui se tient à la "porte" d'un ordinateur en réseau et détermine s'il convient d'accepter ou de rejeter des paquets de données. Les informations sont envoyées par paquets sur des réseaux informatiques, qui sont de minuscules morceaux de données filtrant via la connexion réseau à leurs destinations cibles. Comme les lettres envoyées à des destinataires spécifiques, les paquets acheminés sur Internet sont envoyés à des adresses hôtes spécifiques. Ces adresses consistent en une série de nombres qui suivent une convention appelée format d'adresse de protocole Internet (IP).
La plupart des principaux systèmes d'exploitation utilisent des modèles hôtes intégrés. À mesure que des versions successives de ces systèmes d’exploitation ont été développées et publiées, les programmeurs se sont tournés vers les modèles d’hôte «forts» par rapport aux versions précédentes, connues sous le nom de modèles d’hôte «faibles». Les deux diffèrent par le degré de validation requis pour les paquets de données avant de les accepter.
Dans le modèle d'hôte faible, le "portier" acceptera tout paquet envoyé à l'adresse IP spécifique de l'ordinateur, quelle que soit l'interface réseau par laquelle il a été reçu. En d'autres termes, il acceptera volontiers tous les paquets adressés à l'ordinateur, quel que soit leur mode de livraison. L'utilisation d'un modèle d'hôte faible peut améliorer la connectivité réseau. cela facilite la livraison de paquets spécifiques. Par contre, cela facilite l’exploitation du système par les pirates, puisqu’ils n’ont pas besoin de fournir autant de précision pour que leurs paquets soient reçus.
Le modèle d’hôte fort renforce la sécurité en acceptant uniquement les paquets envoyés à l’adresse IP spécifique de l’interface réseau où le paquet est reçu. Cela signifie que le modèle d'hôte n'acceptera les paquets que s'ils sont spécifiquement adressés non seulement à l'adresse IP de l'ordinateur, mais également à un chemin spécifique menant à l'adresse IP de l'ordinateur. Cela augmente le niveau de sécurité du système réseau, mais a un effet affaiblissant sur la connectivité globale du réseau, car il devient de plus en plus lourd de déplacer des paquets vers un ordinateur spécifique.
Certains systèmes n'offrent pas la possibilité d'activer un modèle hôte fort. Au lieu de cela, une option "rp_filter" peut être activée pour augmenter la sécurité du réseau sur le modèle faible de base. Ceci fournit la validation de source pour tous les paquets entrants. Cela permet au système de retracer tous les paquets vers leurs "adresses IP de retour" pour confirmer que les données sont, en réalité, légitimes.