Un modello host è un po’ come un gatekeeper che sta alla “porta” di un computer in rete e determina se accettare o rifiutare i pacchetti di dati. Le informazioni vengono inviate lungo le reti di computer in pacchetti, che sono piccoli pezzi di dati che filtrano attraverso la connessione di rete verso le loro destinazioni di destinazione. Come le lettere spedite a case specifiche, i pacchetti che si muovono su Internet vengono inviati a indirizzi host specifici. Questi indirizzi sono costituiti da una serie di numeri che seguono una convenzione denominata formato indirizzo IP (Internet Protocol).
La maggior parte dei principali sistemi operativi utilizza modelli host integrati. Man mano che le versioni successive di questi sistemi operativi sono state sviluppate e rilasciate, i programmatori sono passati a favorire quelli che sono noti come modelli host “forti” rispetto alle versioni precedenti, note come modelli host “deboli”, che sono venute prima. I due si differenziano per il grado di convalida che richiedono ai pacchetti di dati prima di accettarli.
Nel modello dell’host debole, il “gatekeeper” accetterà qualsiasi pacchetto inviato all’indirizzo IP specifico del computer, indipendentemente dall’interfaccia di rete attraverso la quale è stato ricevuto. In altre parole, accetterà volentieri tutti i pacchetti indirizzati al computer, indipendentemente dal loro metodo di consegna. L’utilizzo di un modello host debole può migliorare la connettività di rete; rende più facile la consegna di pacchetti specifici. D’altra parte, però, rende più facile per gli hacker sfruttare il sistema, dal momento che non hanno bisogno di fornire altrettanta specificità per ricevere i loro pacchetti.
Il modello di host forte rafforza la sicurezza accettando solo i pacchetti inviati all’indirizzo IP specifico sull’interfaccia di rete in cui viene ricevuto il pacchetto. Ciò significa che il modello host accetterà i pacchetti solo se sono specificamente indirizzati non solo all’indirizzo IP del computer, ma a un percorso specifico all’indirizzo IP del computer. Ciò aumenta il livello di sicurezza per il sistema di rete, ma ha un corrispondente effetto di indebolimento sulla connettività di rete complessiva, poiché diventa più complicato spostare i pacchetti su un computer specifico.
Alcuni sistemi non offrono la possibilità di attivare un modello host forte. Al posto di ciò, è possibile abilitare un’opzione “rp_filter” per aumentare la sicurezza della rete rispetto al modello debole di base. Ciò fornisce la convalida dell’origine per tutti i pacchetti in entrata. Ciò consente al sistema di risalire a tutti i pacchetti ai loro “indirizzi IP di ritorno” per confermare che i dati sono, in effetti, legittimi.