Co to jest model hosta?
Model hosta jest trochę jak strażnik, który stoi przy „drzwiach” komputera w sieci i określa, czy zaakceptować, czy odrzucić pakiety danych. Informacje są wysyłane wzdłuż sieci komputerowych w pakietach, które są niewielkimi fragmentami filtrowania danych przez połączenie sieciowe do docelowych miejsc docelowych. Podobnie jak listy wysłane do określonych domów, pakiety poruszające się po Internecie są wysyłane na określone adresy hosta. Adresy te składają się z serii liczb, które następują po konwencji o nazwie Format adresu Protocol Internet (IP).
Większość głównych systemów operacyjnych wykorzystuje wbudowane modele hosta. Gdy kolejne wersje tych systemów operacyjnych zostały opracowane i wydane, programiści przeszli do faworyzowania tego, co znane są jako „silne” modele hosta w wcześniejszych wersjach - znanych jako „słabe” modele hosta - które pojawiły się wcześniej. Oba różnią się stopniem walidacji, których wymagają od pakietów danych przed ich zaakceptowaniem.
W modelu słabego hosta, „strażnik” WILL zaakceptuj każdy pakiet wysyłany na specyficzny adres IP komputera, niezależnie od interfejsu sieciowego, przez który został odebrany. Innymi słowy, chętnie zaakceptuje wszystkie pakiety skierowane do komputera, niezależnie od ich metody dostawy. Korzystanie z słabego modelu hosta może poprawić łączność sieciową; Ułatwia dostarczanie określonych pakietów. Z drugiej strony jednak ułatwia hakerom wykorzystanie systemu, ponieważ nie muszą zapewniać tak dużej specyficzności, aby otrzymywać swoje pakiety.
Silny model hosta zaostrza bezpieczeństwo, akceptując tylko pakiety wysyłane na określony adres IP na interfejsie sieciowym, w którym pakiet jest odbierany. Oznacza to, że model hosta zaakceptuje pakiety tylko wtedy, gdy są one specjalnie adresowane nie tylko na adres IP komputera, ale na określoną ścieżkę do adresu IP komputera. Ten przyrostSES poziom bezpieczeństwa dla systemu sieciowego, ale ma odpowiednio osłabiający wpływ na ogólną łączność sieciową, ponieważ przenoszenie pakietów na określony komputer staje się bardziej kłopotliwy
Niektóre systemy nie oferują opcji aktywowania silnego modelu hosta. Zamiast tego można włączyć opcję „RP_Filter” zwiększenie bezpieczeństwa sieci w stosunku do podstawowego słabego modelu. Zapewnia to walidację źródła wszystkich przychodzących pakietów. Umożliwia to systemowi śledzenie wszystkich pakietów z powrotem do ich „zwracanych adresów IP”, aby potwierdzić, że dane są w rzeczywistości uzasadnione.