O que é um modelo host?
Um modelo de host é um pouco como um gatekeeper que fica na "porta" de um computador em rede e determina se aceita ou rejeita pacotes de dados. As informações são enviadas ao longo de redes de computadores em pacotes, que são pequenas peças de dados filtrando através da conexão de rede com seus destinos de destino. Como as cartas enviadas por correio para casas específicas, os pacotes que se movem pela Internet são enviados para endereços de host específicos. Esses endereços consistem em séries de números que seguem uma convenção chamada Formato de Endereço da Internet (IP).
A maioria dos principais sistemas operacionais utiliza modelos de host embutidos. À medida que as versões sucessivas desses sistemas operacionais foram desenvolvidas e lançadas, os programadores passaram a favorecer o que é conhecido como modelos host "fortes" nas versões anteriores - conhecidas como modelos host "fracos" - que vieram antes. Os dois diferem no grau de validação que eles exigem de pacotes de dados antes de aceitá -los.
No modelo host fraco, o "gatekeeper" WIAceitarei qualquer pacote enviado ao endereço IP específico do computador, independentemente da interface de rede através da qual foi recebido. Em outras palavras, ele aceitará de bom grado todos os pacotes endereçados ao computador, independentemente do método de entrega. O uso de um modelo de host fraco pode melhorar a conectividade da rede; Isso facilita a entrega de pacotes específicos. Por outro lado, porém, facilita para os hackers explorar o sistema, pois eles não precisam fornecer tanta especificidade para receber seus pacotes.
O modelo de host forte aperta a segurança, aceitando apenas pacotes enviados para o endereço IP específico na interface de rede em que o pacote é recebido. Isso significa que o modelo de host aceitará apenas pacotes se forem abordados especificamente não apenas ao endereço IP do computador, mas a um caminho específico para o endereço IP do computador. Isso aumentaSES O nível de segurança para o sistema de rede, mas tem um efeito de enfraquecimento correspondente na conectividade geral da rede, pois se torna mais pesado mover pacotes para um computador específico.
Alguns sistemas não oferecem a opção de ativar um modelo de host forte. Em vez disso, uma opção "rp_filter" pode ser ativada para aumentar a segurança da rede em relação ao modelo fraco básico. Isso fornece validação de origem para todos os pacotes de entrada. Isso permite que o sistema rastreie todos os pacotes de volta aos seus "endereços IP de retorno" para confirmar que os dados são, de fato, legítimos.