Hva er en vertsmodell?

En vertsmodell er litt som en portvakt som står ved "døren" til en nettverks datamaskin og bestemmer om de skal akseptere eller avvise pakker med data. Informasjon sendes langs datanettverk i pakker, som er bittesmå datafiltrering gjennom nettverkstilkoblingen til måldestinasjonene. I likhet med brev som er sendt til spesifikke hjem, blir pakkene som beveger seg over internett sendt til spesifikke vertsadresser. Disse adressene består av serie med tall som følger en konvensjon som heter Internet Protocol (IP) adresseformat.

De fleste viktigste operativsystemer bruker innebygde vertsmodeller. Ettersom påfølgende versjoner av disse operativsystemene er utviklet og utgitt, har programmerere flyttet til å favorisere det som er kjent som "sterke" vertsmodeller over de tidligere versjonene - kjent som "svake" vertsmodeller - som kom før. De to er forskjellige i graden av validering de krever fra pakker med data før de aksepterer dem.

I den svake vertsmodellen, "Gatekeeper" WIvil godta hvilken som helst pakke som sendes til datamaskinens spesifikke IP -adresse, uavhengig av nettverksgrensesnittet som den ble mottatt gjennom. Med andre ord, den vil gjerne akseptere alle pakker som er adressert til datamaskinen, uavhengig av leveringsmåten deres. Å bruke en svak vertsmodell kan forbedre nettverkstilkoblingen; Det gjør det lettere for spesifikke pakker å leveres. På den annen side gjør det det lettere for hackere å utnytte systemet, siden de ikke trenger å gi så mye spesifisitet for å få mottatt pakkene.

Den sterke vertsmodellen strammer sikkerheten ved å godta bare pakker som blir sendt til den spesifikke IP -adressen på nettverksgrensesnittet der pakken mottas. Dette betyr at vertsmodellen bare vil godta pakker hvis de spesifikt blir adressert ikke bare til datamaskinens IP -adresse, men til en bestemt vei til datamaskinens IP -adresse. Dette økteSES nivået av sikkerhet for nettverkssystemet, men har en tilsvarende svekkende effekt på den generelle nettverkstilkoblingen, da det blir mer tungvint å flytte pakker til en bestemt datamaskin.

Noen systemer tilbyr ikke muligheten til å aktivere en sterk vertsmodell. I stedet for dette kan et "RP_Filter" -alternativ aktiveres for å øke nettverkssikkerheten over den grunnleggende svake modellen. Dette gir kildevalidering for alle innkommende pakker. Dette gjør at systemet kan spore alle pakker tilbake til "Return IP -adressene" for å bekrefte at dataene faktisk er legitime.