호스트 모델이란 무엇입니까?
호스트 모델은 네트워크 컴퓨터의 "도어"에 서있는 게이트 키퍼와 비슷하며 데이터 패킷을 수락 또는 거부할지 여부를 결정합니다. 정보는 컴퓨터 네트워크를 따라 패킷으로 전송되며, 이는 대상 대상으로 네트워크 연결을 통해 작은 데이터 필터링입니다. 특정 주택으로 우송 된 편지와 마찬가지로 인터넷을 가로 질러 이동하는 패킷은 특정 호스트 주소로 전송됩니다. 이 주소는 인터넷 프로토콜 (IP) 주소 형식이라는 컨벤션을 따르는 일련의 숫자로 구성됩니다.
대부분의 주요 운영 체제는 내장 호스트 모델을 사용합니다. 이러한 운영 체제의 연속적인 버전이 개발 및 출시됨에 따라 프로그래머는 이전 버전 ( "약한"호스트 모델로 알려진 "강력한"호스트 모델을 선호하는 것으로 이전했습니다. 두 가지는 데이터를 받아들이 기 전에 데이터 패킷에서 필요한 검증 정도가 다릅니다.
약한 호스트 모델에서 "게이트 키퍼"WILL은 수신 된 네트워크 인터페이스에 관계없이 컴퓨터의 특정 IP 주소로 전송 된 모든 패킷을 허용합니다. 다시 말해, 전달 방법에 관계없이 컴퓨터에 주소 된 모든 패킷을 기꺼이 받아 들일 것입니다. 약한 호스트 모델을 사용하면 네트워크 연결을 향상시킬 수 있습니다. 특정 패킷을보다 쉽게 전달할 수 있습니다. 반면에 해커는 패킷을 수신하기 위해 많은 특이성을 제공 할 필요가 없기 때문에 해커가 시스템을 이용하기가 더 쉬워집니다.
.강력한 호스트 모델은 패킷이 수신되는 네트워크 인터페이스의 특정 IP 주소로 전송되는 패킷 만 수락하여 보안을 강화합니다. 즉, 호스트 모델은 컴퓨터의 IP 주소뿐만 아니라 컴퓨터 IP 주소의 특정 경로로 구체적으로 해결 된 경우에만 패킷을 수락 할 것입니다. 이것은 점 증가합니다SES 네트워크 시스템의 보안 수준이지만 패킷을 특정 컴퓨터로 이동시키는 것이 더 번거롭게되므로 전체 네트워크 연결에 이에 따라 약화 된 영향을 미칩니다.
.일부 시스템은 강력한 호스트 모델을 활성화하는 옵션을 제공하지 않습니다. 이 대신에 기본 약한 모델보다 네트워크 보안을 향상시키기 위해 "RP_Filter"옵션을 활성화 할 수 있습니다. 이것은 모든 들어오는 패킷에 대한 소스 유효성 검사를 제공합니다. 이를 통해 시스템이 모든 패킷을 "반환 IP 주소"로 추적하여 데이터가 실제로 합법적임을 확인할 수 있습니다.