Un modelo de host es un poco como un portero que se encuentra en la "puerta" de una computadora en red y determina si acepta o rechaza paquetes de datos. La información se envía a través de redes informáticas en paquetes, que son pequeños fragmentos de datos que se filtran a través de la conexión de red a sus destinos de destino. Al igual que las cartas enviadas a hogares específicos, los paquetes que se mueven a través de Internet se envían a direcciones de host específicas. Estas direcciones consisten en una serie de números que siguen una convención llamada formato de dirección de protocolo de Internet (IP).

La mayoría de los principales sistemas operativos utilizan modelos de host integrados. A medida que se desarrollaron y lanzaron versiones sucesivas de estos sistemas operativos, los programadores han decidido favorecer lo que se conoce como modelos host "fuertes" en comparación con las versiones anteriores, conocidas como modelos host "débiles", que aparecieron antes. Los dos difieren en el grado de validación que requieren de los paquetes de datos antes de aceptarlos.

En el modelo de host débil, el "controlador de acceso" aceptará cualquier paquete que se envíe a la dirección IP específica de la computadora, independientemente de la interfaz de red a través de la cual se recibió. En otras palabras, aceptará con gusto todos y cada uno de los paquetes dirigidos a la computadora, independientemente de su método de entrega. El uso de un modelo de host débil puede mejorar la conectividad de la red; facilita la entrega de paquetes específicos. Por otro lado, sin embargo, facilita a los hackers la explotación del sistema, ya que no necesitan proporcionar tanta especificidad para recibir sus paquetes.

El modelo de host fuerte refuerza la seguridad al aceptar solo los paquetes que se envían a la dirección IP específica en la interfaz de red donde se recibe el paquete. Esto significa que el modelo de host solo aceptará paquetes si se dirigen específicamente no solo a la dirección IP de la computadora, sino a una ruta específica a la dirección IP de la computadora. Esto aumenta el nivel de seguridad para el sistema de red, pero tiene un efecto debilitante correspondiente en la conectividad general de la red, ya que se vuelve más engorroso mover paquetes a una computadora específica.

Algunos sistemas no ofrecen la opción de activar un modelo de host fuerte. En lugar de esto, se puede habilitar una opción "rp_filter" para aumentar la seguridad de la red sobre el modelo débil básico. Esto proporciona validación de origen para todos los paquetes entrantes. Esto permite que el sistema rastree todos los paquetes hasta sus "direcciones IP de retorno" para confirmar que los datos son, de hecho, legítimos.