Hva er en vertsmodell?
En vertsmodell er litt som en portvakt som står ved "døren" til en datamaskin i nettverk og bestemmer om du vil godta eller avvise datapakker. Informasjon sendes langs datanettverk i pakker, som er bittesmå datafilter gjennom nettverkstilkoblingen til deres måldestinasjoner. I likhet med brev som er sendt til bestemte hjem, blir pakkene som beveger seg over Internett sendt til bestemte vertsadresser. Disse adressene består av serienummer som følger en konvensjon kalt IP-adresseformat (Internet Protocol).
De fleste større operativsystemer bruker innebygde vertsmodeller. Siden suksessive versjoner av disse operativsystemene er utviklet og utgitt, har programmerere flyttet til å favorisere det som er kjent som "sterke" vertsmodeller i forhold til de tidligere versjonene - kjent som "svake" vertsmodeller - som kom før. De to skiller seg i graden av validering de krever fra pakker med data før de godtar dem.
I den svake vertsmodellen vil "gatekeeper" godta enhver pakke som sendes til datamaskinens spesifikke IP-adresse, uavhengig av nettverksgrensesnittet den ble mottatt gjennom. Med andre ord vil den gjerne akseptere alle pakker som adresseres til datamaskinen, uavhengig av leveringsmåte. Å bruke en svak vertsmodell kan forbedre nettverkstilkoblingen; det gjør det lettere for spesifikke pakker å bli levert. På den annen side gjør det imidlertid lettere for hackere å utnytte systemet, siden de ikke trenger å gi så mye spesifisitet for å få pakker mottatt.
Den sterke vertsmodellen skjerper sikkerheten ved å akseptere bare pakker som sendes til den spesifikke IP-adressen på nettverksgrensesnittet der pakken blir mottatt. Dette betyr at vertsmodellen bare vil akseptere pakker hvis de spesifikt er adressert ikke bare til datamaskinens IP-adresse, men til en spesifikk vei til datamaskinens IP-adresse. Dette øker sikkerhetsnivået for nettverkssystemet, men har en tilsvarende svekkende effekt på den totale nettverkstilkoblingen, ettersom det blir mer tungvint å flytte pakker til en bestemt datamaskin.
Noen systemer tilbyr ikke muligheten til å aktivere en sterk vertsmodell. I stedet for dette kan et "rp_filter" -alternativ aktiveres for å øke nettverkssikkerheten over den grunnleggende svake modellen. Dette gir kildevalidering for alle innkommende pakker. Dette gjør at systemet kan spore alle pakker tilbake til sine "return IP-adresser" for å bekrefte at dataene faktisk er legitime.