Un modello host è un po 'come un gatekeeper che si trova alla porta di un computer in rete e determina se accettare o rifiutare i pacchetti di dati.Le informazioni vengono inviate lungo le reti di computer in pacchetti, che sono piccoli pezzi di dati che filtrano attraverso la connessione di rete alle loro destinazioni target.Come le lettere inviate a case specifiche, i pacchetti che si muovono su Internet vengono inviati a specifici indirizzi host.Questi indirizzi consistono in una serie di numeri che seguono una convenzione chiamata Internet Protocol (IP) Format di indirizzi.

La maggior parte dei principali sistemi operativi utilizzano modelli host integrati.Poiché le versioni successive di questi sistemi operativi sono state sviluppate e rilasciate, i programmatori si sono spostati a favorire quelli che sono conosciuti come modelli host forti sulle versioni precedenti e Mdash;noto come modelli host deboli e mdash;che è successo prima.I due differiscono nel grado di convalida che richiedono dai pacchetti di dati prima di accettarli.

Nel modello host debole, il gatekeeper accetterà qualsiasi pacchetto inviato all'indirizzo IP specifico per computer, indipendentemente dall'interfaccia di rete attraverso la quale essoè stato ricevuto.In altre parole, accetterà volentieri tutti i pacchetti indirizzati al computer, indipendentemente dal loro metodo di consegna.L'uso di un modello host debole può migliorare la connettività di rete;Rende più facile la consegna di pacchetti specifici.D'altra parte, tuttavia, rende più facile per gli hacker sfruttare il sistema, poiché non hanno bisogno di fornire la stessa specificità per ricevere i loro pacchetti.

Il modello host forte stringe la sicurezza accettando solo i pacchetti che vengono inviatiL'indirizzo IP specifico nell'interfaccia di rete in cui viene ricevuto il pacchetto.Ciò significa che il modello host accetterà i pacchetti solo se sono specificamente indirizzati non solo all'indirizzo IP dei computer, ma a un percorso specifico per l'indirizzo IP del computer.Ciò aumenta il livello di sicurezza per il sistema di rete, ma ha un effetto di indebolimento corrispondente sulla connettività di rete complessiva, poiché diventa più ingombrante spostare i pacchetti su un computer specifico.

Alcuni sistemi non offrono l'opzione per attivare un modello host forte.Al posto di ciò, un'opzione RP_Filter può essere abilitata per aumentare la sicurezza della rete rispetto al modello debole di base.Ciò fornisce la convalida della fonte per tutti i pacchetti in arrivo.Ciò consente al sistema di rintracciare tutti i pacchetti ai loro indirizzi IP di ritorno per confermare che i dati sono, in effetti, legittimi.