En vertsmodell er litt som en portvakt som står ved døren til en nettverks datamaskin og bestemmer om du vil akseptere eller avvise pakker med data.Informasjon sendes langs datanettverk i pakker, som er bittesmå datafiltrering gjennom nettverkstilkoblingen til måldestinasjonene.I likhet med brev som er sendt til spesifikke hjem, blir pakkene som beveger seg over internett sendt til spesifikke vertsadresser.Disse adressene består av serie med tall som følger en konvensjon som heter Internet Protocol (IP) adresseformat.

De fleste viktige operativsystemer bruker innebygde vertsmodeller.Ettersom påfølgende versjoner av disse operativsystemene er utviklet og utgitt, har programmerere flyttet til å favorisere det som er kjent som sterke vertsmodeller over de tidligere versjonene og MDASH;kjent som svake vertsmodeller mdash;som kom før.De to er forskjellige i graden av validering de krever fra pakker med data før de aksepterer dem.

I den svake vertsmodellen vil portvakteren godta hvilken som helst pakke som sendes til datamaskinens spesifikke IP -adresse, uavhengig av nettverksgrensesnittet som denble mottatt.Med andre ord, den vil gjerne akseptere alle pakker som er adressert til datamaskinen, uavhengig av leveringsmåten deres.Å bruke en svak vertsmodell kan forbedre nettverkstilkoblingen;Det gjør det lettere for spesifikke pakker å leveres.På den annen side gjør det det lettere for hackere å utnytte systemet, siden de ikke trenger å gi så mye spesifisitet for å få mottatt pakkene.

Den sterke vertsmodellen strammer sikkerheten ved å godta bare pakker som blir sendt tilDen spesifikke IP -adressen på nettverksgrensesnittet der pakken mottas.Dette betyr at vertsmodellen bare vil akseptere pakker hvis de spesifikt ikke bare adresserer IP -adressen til datamaskiner, men til en bestemt vei til datamaskinens IP -adresse.Dette øker sikkerhetsnivået for nettverkssystemet, men har en tilsvarende svekkende effekt på den generelle nettverkstilkoblingen, da det blir mer tungvint å flytte pakker til en bestemt datamaskin.

Noen systemer tilbyr ikke muligheten til å aktivere en sterk vertsmodell.I stedet for dette kan et RP_Filter -alternativ aktiveres for å øke nettverkssikkerheten i forhold til den grunnleggende svake modellen.Dette gir kildevalidering for alle innkommende pakker.Dette gjør at systemet kan spore alle pakker tilbake til deres retur -IP -adresser for å bekrefte at dataene faktisk er legitime.