Vad är en värdmodell?
En värdmodell är lite som en gatekeeper som står vid "dörren" på en nätverksdator och bestämmer om den ska acceptera eller avvisa datapaket. Information skickas längs datornätverk i paket, som är små datafilter genom nätverksanslutningen till deras måldestinationer. Liksom brev som skickas till specifika hem, skickas paketen som rör sig över Internet till specifika värdadresser. Dessa adresser består av serienummer som följer en konvention som heter IP-adressformat (Internet Protocol).
De flesta större operativsystem använder inbyggda värdmodeller. Eftersom successiva versioner av dessa operativsystem har utvecklats och släppts, har programmerare flyttat till att gynna vad som är känt som "starka" värdmodeller jämfört med de tidigare versionerna - kända som "svaga" värdmodeller - som kom tidigare. De två skiljer sig i graden av validering som de kräver av paket med data innan de accepterar dem.
I den svaga värdmodellen accepterar "gatekeeper" alla paket som skickas till datorns specifika IP-adress, oavsett nätverksgränssnittet genom vilket det mottogs. Med andra ord accepterar den gärna alla paket adresserade till datorn, oavsett leveransmetod. Att använda en svag värdmodell kan förbättra nätverksanslutningen. det gör det lättare att leverera specifika paket. Å andra sidan gör det dock lättare för hackare att utnyttja systemet, eftersom de inte behöver lämna så mycket specificitet för att få sina paket mottagna.
Den starka värdmodellen skärper säkerheten genom att endast acceptera paket som skickas till den specifika IP-adressen vid nätverksgränssnittet där paketet tas emot. Detta innebär att värdmodellen endast accepterar paket om de specifikt adresseras inte bara till datorns IP-adress, utan till en specifik väg till datorns IP-adress. Detta ökar säkerhetsnivån för nätverkssystemet, men har en motsvarande försvagande effekt på den totala nätverksanslutningen, eftersom det blir mer besvärligt att flytta paket till en specifik dator.
Vissa system erbjuder inte möjligheten att aktivera en stark värdmodell. I stället för detta kan ett "rp_filter" -alternativ aktiveras för att öka nätverkssäkerheten jämfört med den grundläggande svaga modellen. Detta ger källvalidering för alla inkommande paket. Detta gör att systemet kan spåra alla paket tillbaka till sina "return IP-adresser" för att bekräfta att uppgifterna i själva verket är legitima.