Wat is een hostmodel?
Een hostmodel lijkt een beetje op een poortwachter die op de "deur" van een netwerkcomputer staat en bepaalt of het pakketten van gegevens moet worden geaccepteerd of afgewezen. Informatie wordt verzonden langs computernetwerken in pakketten, die kleine stukjes gegevensfiltering zijn via de netwerkverbinding met hun doelbestemmingen. Net als brieven die naar specifieke huizen worden gestuurd, worden de pakketten die over internet bewegen naar specifieke hostadressen verzonden. Deze adressen bestaan uit reeks getallen die volgen op een conventie genaamd Internet Protocol (IP) adresformaat.
De meeste grote besturingssystemen maken gebruik van ingebouwde hostmodellen. Aangezien opeenvolgende versies van deze besturingssystemen zijn ontwikkeld en vrijgegeven, zijn programmeurs overgestapt op de voorkeur aan wat bekend staat als "sterke" gastheermodellen in de eerdere versies - bekend als "zwakke" gastheermodellen - die eerder kwamen. De twee verschillen in de mate van validatie die ze nodig hebben uit pakketten gegevens voordat ze worden geaccepteerd.
In het zwakke hostmodel, de "poortwachter" WILL accepteer elk pakket dat wordt verzonden naar het specifieke IP -adres van de computer, ongeacht de netwerkinterface waardoor deze is ontvangen. Met andere woorden, het accepteert graag alle pakketten die aan de computer zijn gericht, ongeacht hun leveringsmethode. Het gebruik van een zwak hostmodel kan de netwerkconnectiviteit verbeteren; Het maakt het gemakkelijker voor specifieke pakketten om te worden geleverd. Aan de andere kant maakt het het echter gemakkelijker voor hackers om het systeem te exploiteren, omdat ze niet zoveel specificiteit hoeven te bieden om hun pakketten te laten ontvangen.
Het sterke hostmodel maakt de beveiliging aan door alleen pakketten te accepteren die naar het specifieke IP -adres worden verzonden in de netwerkinterface waar het pakket wordt ontvangen. Dit betekent dat het hostmodel alleen pakketten accepteert als ze specifiek worden aangepakt, niet alleen op het IP -adres van de computer, maar ook naar een specifiek pad naar het IP -adres van de computer. Deze increaSES het beveiligingsniveau voor het netwerksysteem, maar heeft een dienovereenkomstig verzwakt effect op de algehele netwerkconnectiviteit, omdat het omslachtiger wordt om pakketten naar een specifieke computer te verplaatsen.
Sommige systemen bieden niet de optie om een sterk hostmodel te activeren. In plaats hiervan kan een optie "RP_FILTER" worden ingeschakeld om de netwerkbeveiliging te vergroten via het basiszwakke model. Dit biedt bronvalidatie voor alle inkomende pakketten. Dit stelt het systeem in staat om alle pakketten terug te traceren naar hun "retour -IP -adressen" om te bevestigen dat de gegevens in feite legitiem zijn.