호스트 모델이란 무엇입니까?
호스트 모델은 네트워크로 연결된 컴퓨터의 "문"에 서서 데이터 패킷을 수락할지 거부 할지를 결정하는 게이트 키퍼와 조금 비슷합니다. 정보는 컴퓨터 네트워크를 통해 패킷으로 전송되는데, 이는 네트워크 연결을 통해 대상으로의 작은 데이터 필터링입니다. 특정 가정으로 보낸 편지와 마찬가지로 인터넷을 통해 이동하는 패킷은 특정 호스트 주소로 전송됩니다. 이 주소는 IP (Internet Protocol) 주소 형식이라는 규칙을 따르는 일련의 숫자로 구성됩니다.
대부분의 주요 운영 체제는 내장 호스트 모델을 사용합니다. 이러한 운영 체제의 후속 버전이 개발 및 릴리스되면서 프로그래머는 이전 버전 인 "약한"호스트 모델이라고하는 이전 버전보다 "강력한"호스트 모델을 선호하게되었습니다. 두 가지 모두 데이터 패킷을 수락하기 전에 필요한 유효성 검사가 다릅니다.
취약한 호스트 모델에서 "게이트 키퍼"는 수신 한 네트워크 인터페이스에 관계없이 컴퓨터의 특정 IP 주소로 전송 된 모든 패킷을 허용합니다. 다시 말해, 전달 방법에 관계없이 컴퓨터로 전달되는 모든 패킷을 기꺼이 받아들입니다. 취약한 호스트 모델을 사용하면 네트워크 연결이 향상 될 수 있습니다. 특정 패킷을보다 쉽게 전달할 수 있습니다. 반면 해커는 패킷을 수신하기 위해 많은 특이성을 제공 할 필요가 없기 때문에 해커가 시스템을 쉽게 이용할 수 있습니다.
강력한 호스트 모델은 패킷이 수신되는 네트워크 인터페이스에서 특정 IP 주소로 전송 된 패킷 만 수락하여 보안을 강화합니다. 즉, 호스트 모델은 컴퓨터의 IP 주소뿐만 아니라 컴퓨터의 IP 주소에 대한 특정 경로로만 주소가 지정된 경우에만 패킷을 수락합니다. 이렇게하면 네트워크 시스템의 보안 수준이 높아지지만 특정 컴퓨터로 패킷을 이동하는 것이 번거로워 지므로 전체 네트워크 연결에 영향을 줄 수 있습니다.
일부 시스템은 강력한 호스트 모델을 활성화하는 옵션을 제공하지 않습니다. 이 대신에 "rp_filter"옵션을 활성화하여 기본 취약 모델에 대한 네트워크 보안을 강화할 수 있습니다. 이는 들어오는 모든 패킷에 대한 소스 유효성 검사를 제공합니다. 이를 통해 시스템은 모든 패킷을 "반환 IP 주소"로 다시 추적하여 데이터가 실제로 합법적인지 확인할 수 있습니다.