En värdmodell är lite som en gatekeeper som står vid dörren till en nätverksdator och bestämmer om man ska acceptera eller avvisa datapaket.Information skickas längs datornätverk i paket, som är små delar av datafiltrering genom nätverksanslutningen till deras måldestinationer.Liksom brev som skickas till specifika hem skickas paketen som rör sig över internet till specifika värdadresser.Dessa adresser består av serier av siffror som följer en konvention som heter Internet Protocol (IP) adressformat.

De flesta större operativsystem använder inbyggda värdmodeller.Eftersom successiva versioner av dessa operativsystem har utvecklats och släppts har programmerare flyttat till att gynna vad som är känt som starka värdmodeller över de tidigare versionerna mdash;känd som svaga värdmodeller mdash;Det kom innan.De två skiljer sig åt i graden av validering de kräver från paket med data innan de accepterar dem.

I den svaga värdmodellen kommer portvakten att acceptera alla paket som skickas till datorspecifika IP -adress, oavsett nätverksgränssnitt genom vilket detvar mottagen.Med andra ord kommer det gärna att acceptera alla paket adresserade till datorn, oavsett deras metod för leverans.Att använda en svag värdmodell kan förbättra nätverksanslutningen;Det gör det enklare för specifika paket att levereras.Å andra sidan gör det dock det lättare för hackare att utnyttja systemet, eftersom de inte behöver tillhandahålla så mycket specificitet för att få sina paket mottagna.

Den starka värdmodellen åtdragar säkerheten genom att endast acceptera paket som skickas tillDen specifika IP -adressen i nätverksgränssnittet där paketet tas emot.Detta innebär att värdmodellen bara accepterar paket om de specifikt adresseras inte bara till datorns IP -adress, utan till en specifik väg till datorns IP -adress.Detta ökar säkerhetsnivån för nätverkssystemet, men har en motsvarande försvagande effekt på den totala nätverksanslutningen, eftersom det blir mer besvärligt att flytta paket till en specifik dator.

Vissa system erbjuder inte möjligheten att aktivera en stark värdmodell.I stället för detta kan ett RP_FILTER -alternativ aktiveras för att öka nätverkssäkerheten över den grundläggande svaga modellen.Detta ger källvalidering för alla inkommande paket.Detta gör det möjligt för systemet att spåra alla paket tillbaka till deras retur -IP -adresser för att bekräfta att uppgifterna faktiskt är legitima.