Un modèle hôte est un peu comme un gardien qui se tient à la porte d'un ordinateur en réseau et détermine s'il faut accepter ou rejeter des paquets de données.Les informations sont envoyées le long des réseaux informatiques dans des paquets, qui sont de minuscules éléments de filtrage de données via la connexion réseau à leurs destinations cibles.Comme les lettres envoyées par la poste à des maisons spécifiques, les paquets se déplaçant sur Internet sont envoyés à des adresses hôtes spécifiques.Ces adresses sont constituées d'une série de nombres qui suivent une convention appelée Format d'adresse de protocole Internet (IP).

La plupart des principaux systèmes d'exploitation utilisent des modèles hôtes intégrés.Comme les versions successives de ces systèmes d'exploitation ont été développées et publiées, les programmeurs ont évolué pour favoriser ce qui est connu comme des modèles d'hôtes solides par rapport aux versions précédentes et MDASH;connu sous le nom de modèles hôtes faibles mdash;Cela a précédé.Les deux diffèrent dans le degré de validation dont ils ont besoin à partir de paquets de données avant de les accepter.

Dans le modèle hôte faible, le gardien acceptera tout paquet envoyé à l'adresse IP spécifique des ordinateurs, quelle que soit l'interface réseau à travers laquelle ellea été reçu.En d'autres termes, il acceptera volontiers tout paquet adressé à l'ordinateur, quelle que soit leur méthode de livraison.L'utilisation d'un modèle hôte faible peut améliorer la connectivité réseau;Il est plus facile de livrer des paquets spécifiques.D'un autre côté, cependant, il est plus facile pour les pirates d'exploiter le système, car ils n'ont pas besoin de fournir autant de spécificité pour que leurs paquets reçoivent.

Le modèle hôte fort resserre la sécurité en acceptant uniquement les paquets envoyés àL'adresse IP spécifique à l'interface réseau où le paquet est reçu.Cela signifie que le modèle hôte n'acceptera les paquets que s'ils sont spécifiquement adressés non seulement à l'adresse IP des ordinateurs, mais à une voie spécifique vers l'adresse IP des ordinateurs.Cela augmente le niveau de sécurité du système réseau, mais a un effet d'affaiblissement en conséquence sur la connectivité globale du réseau, car il devient plus lourd de déplacer des paquets vers un ordinateur spécifique..Au lieu de cela, une option RP_Filter peut être permis d'augmenter la sécurité du réseau par rapport au modèle faible de base.Cela fournit une validation source pour tous les paquets entrants.Cela permet au système de retracer tous les paquets à leurs adresses IP de retour pour confirmer que les données sont, en fait, légitimes.