ホストモデルとは何ですか?
ホストモデルは、ネットワーク化されたコンピューターの「ドア」に立って、データのパケットを受け入れるか拒否するかを決定するゲートキーパーのようなものです。情報は、パケット内のコンピューターネットワークに沿って送信されます。これは、ネットワーク接続を介してターゲットの宛先にフィルタリングする小さなデータです。特定の家に郵送された手紙と同様に、インターネットを横切って移動するパケットは特定のホストアドレスに送信されます。これらのアドレスは、インターネットプロトコル(IP)アドレス形式と呼ばれるコンベンションに従う一連の数値で構成されています。
ほとんどの主要なオペレーティングシステムは、組み込みのホストモデルを利用しています。これらのオペレーティングシステムの連続したバージョンが開発およびリリースされたため、プログラマーは以前に来た「弱い」ホストモデルとして知られる以前のバージョンで「強力な」ホストモデルとして知られているものを支持するようになりました。 2つは、データを受け入れる前にデータのパケットから必要な検証の程度が異なります。
弱いホストモデルでは、「ゲートキーパー」LL受信したネットワークインターフェイスに関係なく、コンピューターの特定のIPアドレスに送信されるパケットを受け入れます。言い換えれば、配達方法に関係なく、コンピューターに宛てられたすべてのパケットを喜んで受け入れます。弱いホストモデルを使用すると、ネットワーク接続が改善されます。特定のパケットが配信されやすくなります。ただし、一方で、ハッカーがパケットを受信するために多くの特異性を提供する必要がないため、ハッカーがシステムを悪用しやすくなります。
強力なホストモデルは、パケットが受信されるネットワークインターフェイスの特定のIPアドレスに送信されるパケットのみを受け入れることにより、セキュリティを強化します。つまり、ホストモデルは、コンピューターのIPアドレスだけでなく、コンピューターのIPアドレスへの特定の経路に特にアドレス指定されている場合にのみパケットを受け入れることを意味します。この増分SESネットワークシステムのセキュリティのレベルですが、パケットを特定のコンピューターに移動する方が面倒になるため、ネットワーク接続全体にそれに応じて弱体化しています。
一部のシステムは、強力なホストモデルをアクティブ化するオプションを提供していません。これの代わりに、「RP_FILTER」オプションを有効にして、基本的な弱いモデルよりもネットワークセキュリティを増やすことができます。これにより、すべての着信パケットのソース検証が提供されます。これにより、システムはすべてのパケットを「IPアドレスを返す」に戻し、実際には正当であることを確認できます。