WikiDer > Хост-модель
эта статья нужны дополнительные цитаты для проверка. (Декабрь 2019 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
В компьютерная сеть, а главная модель это вариант проектирования TCP / IP стек сети Операционная система любить Майкрософт Виндоус или Linux. Когда одноадресная передача пакет прибывает в хозяин, IP должен определить, предназначен ли пакет локально (его место назначения совпадает с адресом, назначенным интерфейсу хоста). Если Стек IP реализован со слабой моделью хоста, он принимает любой локально предназначенный пакет независимо от сетевого интерфейса, на котором был получен пакет. Если IP-стек реализован с использованием сильной модели хоста, он принимает только локально предназначенные пакеты, если IP-адрес назначения в пакете совпадает с IP-адресом, назначенным сетевому интерфейсу, на котором был получен пакет.
Модель слабого хоста обеспечивает лучшее сетевое соединение (например, можно легко найти любой пакет, поступающий на хост с помощью обычных инструментов), но также делает хосты уязвимыми для многодомныйсетевые атаки. Например, в некоторых конфигурациях, когда система, работающая со слабой моделью хоста, подключена к VPN, другие системы в той же подсети могут поставить под угрозу безопасность VPN-соединения. Системы, использующие модель сильного хоста, не восприимчивы к этому типу атак.[1]
В IPv4 реализация в Майкрософт Виндоус версии до Виндоус виста использует модель слабого хоста. В Виндоус виста и Windows Server 2008 TCP / IP стек поддерживает модель сильного хоста для IPv4 и IPv6 и настроен на его использование по умолчанию. Однако его также можно настроить для использования модели слабого хоста.[2]
В IPv4 реализация в Linux по умолчанию используется модель слабого хоста. Проверка источника по обратному пути, как указано в RFC 1812 можно включить (параметр rp_filter), и некоторые дистрибутивы делают это по умолчанию. Это не совсем то же самое, что модель сильного хоста, но защищает от того же класса атак для типичных многодомных хостов. arp_ignore и arp_announce также можно использовать для настройки этого поведения.
Современные BSD (FreeBSD, NetBSD, OpenBSD, и СтрекозаBSD) по умолчанию используется модель слабого хоста. OpenBSD, начиная с версии 6.6, по умолчанию поддерживает модель сильного хоста, «если и только переадресация IP отключена»,[3] с включенной переадресацией IP (и для более старых версий) он поддерживает проверку источника обратного пути через pf брандмауэр, используя параметр urpf-failed, а Free-, Net- и DragonflyBSD предоставляют глобальную sysctl опции.
Смотрите также
использованная литература
- ^ Толли, Уильям Дж. (04.12.2019). «[CVE-2019-14899] Выявление и перехват TCP-туннелированных соединений через VPN». Список рассылки по безопасности с открытым исходным кодом. Получено 2020-02-20.
- ^ Дэвис, Джозеф (07.09.2016). "Кабельщик - модели сильного и слабого хозяина". Microsoft Technet. Получено 2020-02-20.
- ^ Недведицкий, Александр (2019-12-08). "внимание, пожалуйста: поведение стека IP хоста немного изменилось". список рассылки openbsd-tech. Получено 2020-02-20.
внешние ссылки
- RFC 1122 - Требования к Интернет-хостам - Уровни связи
- "vlan (4), собственный vlan / vlan1, поведение OpenBSD против NetBSD". 2005-12-14.
Эта сеть-Связанный программного обеспечения статья - это заглушка. Вы можете помочь Википедии расширяя это. |