ホストモデルとは
ホストモデルは、ネットワーク化されたコンピューターの「ドア」に立ち、データのパケットを受け入れるか拒否するかを決定するゲートキーパーに少し似ています。 情報はコンピューターネットワークに沿ってパケットで送信されます。パケットは、ネットワーク接続を介してターゲットの宛先にフィルタリングされる小さなデータです。 特定の家庭に郵送される手紙のように、インターネット上を移動するパケットは特定のホストアドレスに送信されます。 これらのアドレスは、インターネットプロトコル(IP)アドレス形式と呼ばれる規則に従う一連の数字で構成されます。
ほとんどの主要なオペレーティングシステムは、組み込みのホストモデルを使用しています。 これらのオペレーティングシステムの連続バージョンが開発およびリリースされるにつれて、プログラマーは以前のバージョン(「弱い」ホストモデルとして知られる)よりも「強力な」ホストモデルとして知られるものを好むようになりました。 2つは、受け入れる前にデータのパケットから必要な検証の程度が異なります。
弱いホストモデルでは、「ゲートキーパー」は、受信したネットワークインターフェイスに関係なく、コンピューターの特定のIPアドレスに送信されたすべてのパケットを受け入れます。 つまり、配信方法に関係なく、コンピューター宛てのすべてのパケットを喜んで受け入れます。 弱いホストモデルを使用すると、ネットワーク接続を改善できます。 特定のパケットが配信されやすくなります。 ただし、一方で、ハッカーがパケットを受信するのにそれほど多くの特異性を提供する必要がないため、システムを悪用するのが容易になります。
強力なホストモデルは、パケットが受信されるネットワークインターフェイスで特定のIPアドレスに送信されるパケットのみを受け入れることにより、セキュリティを強化します。 つまり、ホストモデルは、パケットがコンピューターのIPアドレスだけでなく、コンピューターのIPアドレスへの特定の経路に特にアドレス指定されている場合にのみパケットを受け入れることを意味します。 これにより、ネットワークシステムのセキュリティレベルが向上しますが、特定のコンピューターにパケットを移動するのが面倒になるため、ネットワーク接続全体に対応する影響が弱まります。
一部のシステムには、強力なホストモデルをアクティブにするオプションがありません。 これの代わりに、「rp_filter」オプションを有効にして、基本的な弱いモデルよりもネットワークセキュリティを向上させることができます。 これにより、すべての着信パケットのソース検証が提供されます。 これにより、システムはすべてのパケットを「リターンIPアドレス」まで追跡して、データが実際に正当であることを確認できます。