Um modelo de host é um pouco como um gatekeeper que fica na "porta" de um computador em rede e determina se aceita ou rejeita pacotes de dados. As informações são enviadas pelas redes de computadores em pacotes, que são pequenos pedaços de filtragem de dados através da conexão de rede para seus destinos de destino. Como cartas enviadas para residências específicas, os pacotes que se deslocam pela Internet são enviados para endereços de host específicos. Esses endereços consistem em séries de números que seguem uma convenção chamada formato de endereço IP (Internet Protocol).

A maioria dos principais sistemas operacionais utiliza modelos de host embutidos. À medida que versões sucessivas desses sistemas operacionais foram desenvolvidas e lançadas, os programadores passaram a favorecer o que são conhecidos como modelos de host "fortes" em relação às versões anteriores - conhecidas como modelos de host "fracos" - que vieram antes. Os dois diferem no grau de validação que exigem dos pacotes de dados antes de aceitá-los.

No modelo de host fraco, o "gatekeeper" aceitará qualquer pacote enviado ao endereço IP específico do computador, independentemente da interface de rede pela qual foi recebido. Em outras palavras, aceitará com prazer todo e qualquer pacote endereçado ao computador, independentemente do método de entrega. Usar um modelo de host fraco pode melhorar a conectividade da rede; facilita a entrega de pacotes específicos. Por outro lado, porém, torna mais fácil para os hackers explorar o sistema, já que eles não precisam fornecer tanta especificidade para receber seus pacotes.

O modelo de host forte reforça a segurança, aceitando apenas pacotes que são enviados para o endereço IP específico na interface de rede em que o pacote é recebido. Isso significa que o modelo do host só aceitará pacotes se eles forem endereçados especificamente não apenas ao endereço IP do computador, mas a um caminho específico para o endereço IP do computador. Isso aumenta o nível de segurança do sistema de rede, mas tem um efeito correspondente enfraquecedor na conectividade geral da rede, pois fica mais complicado mover pacotes para um computador específico.

Alguns sistemas não oferecem a opção de ativar um modelo de host forte. Em vez disso, uma opção "rp_filter" pode ser ativada para aumentar a segurança da rede em relação ao modelo fraco básico. Isso fornece validação de origem para todos os pacotes recebidos. Isso permite que o sistema rastreie todos os pacotes até seus "endereços IP de retorno" para confirmar que os dados são, de fato, legítimos.