Vad är en värdmodell?
En värdmodell är lite som en gatekeeper som står vid "dörren" på en nätverksdator och bestämmer om de ska acceptera eller avvisa paket med data. Information skickas längs datornätverk i paket, som är små datafiltrering genom nätverksanslutningen till deras måldestinationer. Liksom brev som skickas till specifika hem skickas paketen som rör sig över internet till specifika värdadresser. Dessa adresser består av serier av siffror som följer en konvention som heter Internet Protocol (IP) adressformat.
De flesta större operativsystem använder inbyggda värdmodeller. Eftersom successiva versioner av dessa operativsystem har utvecklats och släppts har programmerare flyttat till att gynna vad som är känt som "starka" värdmodeller över de tidigare versionerna - kända som "svaga" värdmodeller - som kom tidigare. De två skiljer sig åt i graden av validering de kräver från paket med data innan de accepterar dem.
I den svaga värdmodellen, "gatekeeper" WIll acceptera alla paket som skickas till datorns specifika IP -adress, oavsett nätverksgränssnitt genom vilket det mottogs. Med andra ord kommer det gärna att acceptera alla paket adresserade till datorn, oavsett deras metod för leverans. Att använda en svag värdmodell kan förbättra nätverksanslutningen; Det gör det enklare för specifika paket att levereras. Å andra sidan gör det dock lättare för hackare att utnyttja systemet, eftersom de inte behöver ge så mycket specificitet för att få sina paket mottagna.
Den starka värdmodellen skärper säkerheten genom att endast acceptera paket som skickas till den specifika IP -adressen vid nätverksgränssnittet där paketet tas emot. Detta innebär att värdmodellen bara accepterar paket om de specifikt adresseras inte bara till datorns IP -adress, utan till en specifik väg till datorns IP -adress. Denna ökningSES säkerhetsnivån för nätverkssystemet, men har en motsvarande försvagande effekt på den totala nätverksanslutningen, eftersom det blir mer besvärligt att flytta paket till en specifik dator.
Vissa system erbjuder inte möjligheten att aktivera en stark värdmodell. I stället för detta kan ett "RP_FILTER" -alternativ aktiveras för att öka nätverkssäkerheten över den grundläggande svaga modellen. Detta ger källvalidering för alla inkommande paket. Detta gör det möjligt för systemet att spåra alla paket tillbaka till sina "return -IP -adresser" för att bekräfta att uppgifterna faktiskt är legitima.