Che cos'è un modello host?
Un modello host è un po 'come un gatekeeper che si trova alla "porta" di un computer in rete e determina se accettare o rifiutare pacchetti di dati. Le informazioni vengono inviate attraverso le reti di computer in pacchetti, che sono piccoli pezzi di dati che filtrano attraverso la connessione di rete alle loro destinazioni target. Come le lettere spedite a case specifiche, i pacchetti che si spostano su Internet vengono inviati a indirizzi host specifici. Questi indirizzi sono costituiti da una serie di numeri che seguono una convenzione denominata Formato indirizzo IP (Internet Protocol).
La maggior parte dei principali sistemi operativi utilizza modelli host integrati. Poiché le versioni successive di questi sistemi operativi sono state sviluppate e rilasciate, i programmatori sono passati a favorire quelli che sono noti come modelli di host "forti" rispetto alle versioni precedenti - noti come modelli di host "deboli" - precedenti. I due differiscono nel grado di convalida richiesto dai pacchetti di dati prima di accettarli.
Nel modello host debole, il "gatekeeper" accetterà qualsiasi pacchetto inviato all'indirizzo IP specifico del computer, indipendentemente dall'interfaccia di rete attraverso la quale è stato ricevuto. In altre parole, accetterà volentieri tutti i pacchetti indirizzati al computer, indipendentemente dal loro metodo di consegna. L'uso di un modello host debole può migliorare la connettività di rete; semplifica la consegna di pacchetti specifici. D'altra parte, tuttavia, rende più semplice per gli hacker lo sfruttamento del sistema, poiché non è necessario fornire tanta specificità per ricevere i loro pacchetti.
Il forte modello host rafforza la sicurezza accettando solo i pacchetti che vengono inviati all'indirizzo IP specifico nell'interfaccia di rete in cui viene ricevuto il pacchetto. Ciò significa che il modello host accetterà i pacchetti solo se specificamente indirizzati non solo all'indirizzo IP del computer, ma a un percorso specifico verso l'indirizzo IP del computer. Ciò aumenta il livello di sicurezza per il sistema di rete, ma ha un effetto di conseguenza indebolente sulla connettività di rete complessiva, poiché diventa più complicato spostare i pacchetti su un computer specifico.
Alcuni sistemi non offrono l'opzione per attivare un modello host avanzato. Al posto di ciò, un'opzione "rp_filter" può essere abilitata per aumentare la sicurezza della rete rispetto al modello debole di base. Ciò fornisce la convalida del codice sorgente per tutti i pacchetti in entrata. Ciò consente al sistema di rintracciare tutti i pacchetti nei loro "indirizzi IP di ritorno" per confermare che i dati sono, in effetti, legittimi.