Model host sedikit seperti penjaga gerbang yang berdiri di pintu komputer jaringan dan menentukan apakah akan menerima atau menolak paket data.Informasi dikirim sepanjang jaringan komputer dalam paket, yang merupakan potongan kecil penyaringan data melalui koneksi jaringan ke tujuan target mereka.Seperti surat yang dikirimkan ke rumah -rumah tertentu, paket -paket yang bergerak di internet dikirim ke alamat host tertentu.Alamat-alamat ini terdiri dari serangkaian angka yang mengikuti konvensi yang disebut format alamat Internet Protocol (IP).

Sistem operasi paling besar menggunakan model host bawaan.Karena versi berturut -turut dari sistem operasi ini telah dikembangkan dan dirilis, pemrogram telah pindah untuk mendukung apa yang dikenal sebagai model host yang kuat dibandingkan versi sebelumnya mdash;Dikenal sebagai model host yang lemah mdash;itu datang sebelumnya.Keduanya berbeda dalam tingkat validasi yang mereka butuhkan dari paket data sebelum menerimanya.

Dalam model host yang lemah, penjaga gerbang akan menerima paket apa pun yang dikirim ke alamat IP spesifik komputer, terlepas dari antarmuka jaringan yang melaluinya tempatnyaditerima.Dengan kata lain, itu dengan senang hati akan menerima setiap dan semua paket yang ditujukan ke komputer, terlepas dari metode pengiriman mereka.Menggunakan model host yang lemah dapat meningkatkan konektivitas jaringan;Itu memudahkan paket tertentu untuk dikirim.Namun, di sisi lain, memudahkan peretas untuk mengeksploitasi sistem, karena mereka tidak perlu memberikan spesifisitas sebanyak mungkin untuk menerima paket mereka.

Model host yang kuat mengencangkan keamanan dengan menerima hanya paket yang dikirim keAlamat IP spesifik di antarmuka jaringan tempat paket diterima.Ini berarti bahwa model host hanya akan menerima paket jika mereka secara khusus membahas tidak hanya untuk alamat IP komputer, tetapi ke jalur tertentu ke alamat IP komputer.Ini meningkatkan tingkat keamanan untuk sistem jaringan, tetapi memiliki efek pelemahan yang sesuai pada konektivitas jaringan secara keseluruhan, karena menjadi lebih rumit untuk memindahkan paket ke komputer tertentu.

Beberapa sistem tidak menawarkan opsi untuk mengaktifkan model host yang kuat.Sebagai pengganti ini, opsi RP_FILTER dapat diaktifkan untuk meningkatkan keamanan jaringan dibandingkan model Lemah Dasar.Ini memberikan validasi sumber untuk semua paket yang masuk.Ini memungkinkan sistem untuk melacak semua paket kembali ke alamat IP pengembalian mereka untuk mengonfirmasi bahwa data, pada kenyataannya, sah.