Co to jest model hosta?
Model hosta przypomina trochę strażnika, który stoi przy „drzwiach” komputera w sieci i określa, czy przyjąć czy odrzucić pakiety danych. Informacje są przesyłane w sieciach komputerowych w pakietach, które są małymi kawałkami danych filtrującymi przez połączenie sieciowe do ich docelowych miejsc docelowych. Podobnie jak listy wysyłane do określonych domów, pakiety przemieszczające się przez Internet są wysyłane na określone adresy hostów. Adresy te składają się z szeregu liczb zgodnych z konwencją zwaną formatem adresu protokołu internetowego (IP).
Większość głównych systemów operacyjnych wykorzystuje wbudowane modele hostów. Ponieważ kolejne wersje tych systemów operacyjnych zostały opracowane i wydane, programiści zaczęli preferować tak zwane „silne” modele hostów w porównaniu do wcześniejszych wersji - znanych jako „słabe” modele hostów - które pojawiły się wcześniej. Oba różnią się stopniem weryfikacji wymaganym od pakietów danych przed ich zaakceptowaniem.
W modelu słabego hosta „strażnik” zaakceptuje każdy pakiet wysłany na określony adres IP komputera, niezależnie od interfejsu sieciowego, przez który został odebrany. Innymi słowy, chętnie przyjmie wszystkie pakiety skierowane do komputera, niezależnie od sposobu dostarczenia. Korzystanie ze słabego modelu hosta może poprawić łączność sieciową; ułatwia dostarczanie określonych pakietów. Z drugiej jednak strony, hakerzy ułatwiają wykorzystanie systemu, ponieważ nie muszą oni podawać tyle szczegółów, aby otrzymać swoje pakiety.
Model silnego hosta zwiększa bezpieczeństwo, akceptując tylko pakiety wysyłane na określony adres IP w interfejsie sieciowym, w którym pakiet jest odbierany. Oznacza to, że model hosta akceptuje pakiety tylko wtedy, gdy są one specjalnie adresowane nie tylko na adres IP komputera, ale na określoną ścieżkę do adresu IP komputera. Zwiększa to poziom bezpieczeństwa systemu sieciowego, ale odpowiednio osłabia ogólną łączność sieciową, ponieważ przenoszenie pakietów na określony komputer staje się trudniejsze.
Niektóre systemy nie oferują opcji aktywacji silnego modelu hosta. Zamiast tego można włączyć opcję „rp_filter”, aby zwiększyć bezpieczeństwo sieci w stosunku do podstawowego słabego modelu. Zapewnia to sprawdzenie źródła dla wszystkich przychodzących pakietów. Umożliwia to systemowi prześledzenie wszystkich pakietów z powrotem do ich „zwrotnych adresów IP” w celu potwierdzenia, że dane są w rzeczywistości prawidłowe.