Wat is een hostmodel?
Een hostmodel lijkt een beetje op een poortwachter die voor de "deur" van een netwerkcomputer staat en bepaalt of gegevenspakketten moeten worden geaccepteerd of afgewezen. Informatie wordt verzonden via computernetwerken in pakketten, die kleine stukjes gegevens filteren via de netwerkverbinding naar hun doelbestemmingen. Net als brieven die naar specifieke huizen worden verzonden, worden de pakketten die via internet worden verzonden naar specifieke hostadressen verzonden. Deze adressen bestaan uit een reeks getallen volgens een conventie met de naam Internet Protocol (IP) adresindeling.
De meeste grote besturingssystemen maken gebruik van ingebouwde hostmodellen. Omdat opeenvolgende versies van deze besturingssystemen zijn ontwikkeld en vrijgegeven, hebben programmeurs de voorkeur gegeven aan wat bekend staat als "sterke" hostmodellen boven de eerdere versies - bekend als "zwakke" hostmodellen - die ervoor kwamen. De twee verschillen in de mate van validatie die ze nodig hebben van gegevenspakketten voordat ze worden geaccepteerd.
In het zwakke host-model accepteert de "poortwachter" elk pakket dat naar het specifieke IP-adres van de computer wordt verzonden, ongeacht de netwerkinterface waarmee het is ontvangen. Met andere woorden, het accepteert graag alle pakketten die aan de computer zijn geadresseerd, ongeacht hun bezorgmethode. Het gebruik van een zwak hostmodel kan de netwerkconnectiviteit verbeteren; het maakt het gemakkelijker om specifieke pakketten te bezorgen. Aan de andere kant maakt het het echter makkelijker voor hackers om het systeem te exploiteren, omdat ze niet zoveel specificiteit hoeven te bieden om hun pakketten te ontvangen.
Het sterke hostmodel verbetert de beveiliging door alleen pakketten te accepteren die worden verzonden naar het specifieke IP-adres op de netwerkinterface waar het pakket wordt ontvangen. Dit betekent dat het hostmodel alleen pakketten accepteert als ze niet alleen specifiek zijn gericht op het IP-adres van de computer, maar ook op een specifiek pad naar het IP-adres van de computer. Dit verhoogt het beveiligingsniveau voor het netwerksysteem, maar heeft een dienovereenkomstig verzwakkend effect op de algehele netwerkconnectiviteit, omdat het lastiger wordt om pakketten naar een specifieke computer te verplaatsen.
Sommige systemen bieden niet de optie om een sterk hostmodel te activeren. In plaats hiervan kan een "rp_filter" -optie worden ingeschakeld om de netwerkbeveiliging over het basale zwakke model te vergroten. Dit biedt bronvalidatie voor alle inkomende pakketten. Dit stelt het systeem in staat om alle pakketten terug te traceren naar hun "retour-IP-adressen" om te bevestigen dat de gegevens in feite legitiem zijn.