Qu'est-ce qu'un modèle hôte?
Un modèle hôte est un peu comme un gardien qui se dresse à la "porte" d'un ordinateur en réseau et détermine s'il faut accepter ou rejeter les paquets de données. Les informations sont envoyées le long des réseaux informatiques dans des paquets, qui sont de minuscules éléments de filtrage de données via la connexion réseau à leurs destinations cibles. Comme les lettres envoyées par la poste à des maisons spécifiques, les paquets se déplaçant sur Internet sont envoyés à des adresses hôtes spécifiques. Ces adresses sont constituées d'une série de nombres qui suivent une convention appelée Format d'adresse de protocole Internet (IP)
La plupart des systèmes d'exploitation principaux utilisent des modèles hôtes intégrés. Comme les versions successives de ces systèmes d'exploitation ont été développées et publiées, les programmeurs ont évolué pour favoriser ce qui est connu comme des modèles hôtes "forts" sur les versions précédentes - connues sous le nom de modèles d'hôtes "faibles" - qui ont précédé. Les deux diffèrent dans le degré de validation dont ils ont besoin des paquets de données avant de les accepter.
Dans le modèle hôte faible, le "Gatekeeper" WiAcceptez tout paquet envoyé à l'adresse IP spécifique de l'ordinateur, quelle que soit l'interface réseau à travers laquelle il a été reçu. En d'autres termes, il acceptera volontiers tout paquet adressé à l'ordinateur, quelle que soit leur méthode de livraison. L'utilisation d'un modèle hôte faible peut améliorer la connectivité réseau; Il est plus facile de livrer des paquets spécifiques. D'un autre côté, cependant, il est plus facile pour les pirates d'exploiter le système, car ils n'ont pas besoin de fournir autant de spécificité pour avoir leurs paquets.
Le modèle d'hôte fort resserre la sécurité en acceptant uniquement des paquets envoyés à l'adresse IP spécifique à l'interface réseau où le paquet est reçu. Cela signifie que le modèle hôte n'acceptera les paquets que s'ils sont spécifiquement adressés non seulement à l'adresse IP de l'ordinateur, mais sur une voie spécifique vers l'adresse IP de l'ordinateur. Cette augmentationSes le niveau de sécurité du système réseau, mais a un effet d'affaiblissement en conséquence sur la connectivité globale du réseau, car il devient plus lourd de déplacer des paquets vers un ordinateur spécifique.
Certains systèmes n'offrent pas la possibilité d'activer un modèle hôte solide. Au lieu de cela, une option "rp_filter" peut être activée pour augmenter la sécurité du réseau par rapport au modèle faible de base. Cela fournit une validation source pour tous les paquets entrants. Cela permet au système de retracer tous les paquets à leurs "adresses IP de retour" pour confirmer que les données sont, en fait, légitimes.