Cos'è un modello host?
Un modello host è un po 'come un gatekeeper che si trova alla "porta" di un computer in rete e determina se accettare o rifiutare pacchetti di dati. Le informazioni vengono inviate lungo le reti di computer in pacchetti, che sono piccoli pezzi di dati che filtrano attraverso la connessione di rete alle loro destinazioni target. Come le lettere inviate a case specifiche, i pacchetti che si muovono su Internet vengono inviati a specifici indirizzi host. Questi indirizzi consistono in una serie di numeri che seguono una convenzione chiamata Internet Protocol (IP) Indirizzo Format.
La maggior parte dei principali sistemi operativi utilizzano modelli host integrati. Poiché le versioni successive di questi sistemi operativi sono state sviluppate e rilasciate, i programmatori si sono spostati a favorire quelli che sono conosciuti come modelli host "forti" sulle versioni precedenti - noti come modelli ospiti "deboli" - che sono venuti prima. I due differiscono nel grado di convalida che richiedono dai pacchetti di dati prima di accettarli.
Nel modello host debole, il WI "gatekeeper"Accetta qualsiasi pacchetto inviato all'indirizzo IP specifico del computer, indipendentemente dall'interfaccia di rete attraverso il quale è stato ricevuto. In altre parole, accetterà volentieri tutti i pacchetti indirizzati al computer, indipendentemente dal loro metodo di consegna. L'uso di un modello host debole può migliorare la connettività di rete; Rende più facile la consegna di pacchetti specifici. D'altra parte, tuttavia, rende più facile per gli hacker sfruttare il sistema, poiché non hanno bisogno di fornire la stessa specificità per ricevere i loro pacchetti.
Il forte modello host rasenta la sicurezza accettando solo i pacchetti inviati all'indirizzo IP specifico all'interfaccia di rete in cui viene ricevuto il pacchetto. Ciò significa che il modello host accetterà i pacchetti solo se vengono indirizzati specificamente non solo all'indirizzo IP del computer, ma a un percorso specifico all'indirizzo IP del computer. Questo aumentaSES il livello di sicurezza per il sistema di rete, ma ha un effetto di indebolimento corrispondente sulla connettività di rete complessiva, poiché diventa più ingombrante spostare i pacchetti su un computer specifico.
Alcuni sistemi non offrono la possibilità di attivare un modello host forte. Al posto di ciò, un'opzione "RP_Filter" può essere abilitata per aumentare la sicurezza della rete rispetto al modello debole di base. Ciò fornisce la convalida della fonte per tutti i pacchetti in arrivo. Ciò consente al sistema di rintracciare tutti i pacchetti ai loro "indirizzi IP di ritorno" per confermare che i dati sono, in effetti, legittimi.