Un modelo de host es un poco como un guardián que se encuentra en la «puerta» de una computadora en red y determina si acepta o rechaza paquetes de datos. La información se envía a través de las redes informáticas en paquetes, que son pequeños fragmentos de datos que se filtran a través de la conexión de red a sus destinos de destino. Al igual que las cartas enviadas por correo a hogares específicos, los paquetes que se mueven a través de Internet se envían a direcciones de host específicas. Estas direcciones constan de una serie de números que siguen una convención llamada formato de dirección de Protocolo de Internet (IP).
La mayoría de los principales sistemas operativos utilizan modelos de host integrados. A medida que se han desarrollado y lanzado versiones sucesivas de estos sistemas operativos, los programadores se han movido para favorecer lo que se conoce como modelos de host «fuertes» sobre las versiones anteriores, conocidas como modelos de host «débiles», que vinieron antes. Los dos difieren en el grado de validación que requieren de los paquetes de datos antes de aceptarlos.
En el modelo de host débil, el «portero» aceptará cualquier paquete que se envíe a la dirección IP específica de la computadora, independientemente de la interfaz de red a través de la cual se recibió. En otras palabras, aceptará con gusto todos y cada uno de los paquetes dirigidos a la computadora, independientemente de su método de entrega. El uso de un modelo de host débil puede mejorar la conectividad de la red; facilita la entrega de paquetes específicos. Sin embargo, por otro lado, facilita a los piratas informáticos explotar el sistema, ya que no necesitan proporcionar tanta especificidad para recibir sus paquetes.
El modelo de host fuerte refuerza la seguridad al aceptar solo los paquetes que se envían a la dirección IP específica en la interfaz de red donde se recibe el paquete. Esto significa que el modelo de host solo aceptará paquetes si están dirigidos específicamente no solo a la dirección IP de la computadora, sino a una ruta específica a la dirección IP de la computadora. Esto aumenta el nivel de seguridad para el sistema de red, pero tiene un efecto de debilitamiento correspondiente en la conectividad de la red en general, ya que se vuelve más engorroso mover paquetes a una computadora específica.
Algunos sistemas no ofrecen la opción de activar un modelo de host sólido. En lugar de esto, se puede habilitar una opción «rp_filter» para aumentar la seguridad de la red sobre el modelo básico débil. Esto proporciona validación de origen para todos los paquetes entrantes. Esto permite al sistema rastrear todos los paquetes hasta sus «direcciones IP de retorno» para confirmar que los datos son, de hecho, legítimos.