Bir ana bilgisayar modeli, ağa bağlı bir bilgisayarın "kapısında" duran ve veri paketlerini kabul edip etmemeyi belirleyen bir bekçi gibidir. Bilgi bilgisayar ağları boyunca paketler halinde gönderilir ve bunlar ağ bağlantısı üzerinden hedef hedeflerine filtrelenen küçük veri parçalarıdır. Belirli evlere gönderilen mektuplar gibi, Internet'te hareket eden paketler de belirli ana bilgisayar adreslerine gönderilir. Bu adresler, İnternet Protokolü (IP) Adres formatı adı verilen bir sözleşmeyi izleyen numara dizilerinden oluşur.
Çoğu büyük işletim sistemi yerleşik ana bilgisayar modellerini kullanır. Bu işletim sistemlerinin ardışık sürümleri geliştirilip piyasaya sürüldükçe, programcılar önceki sürümlere göre "güçlü" ana bilgisayar modelleri olarak bilinenleri - daha önce de "zayıf" ana bilgisayar modelleri olarak bilinenler - tercih ettiler. İkisi, kabul etmeden önce veri paketlerinden talep ettikleri doğrulama derecesinde farklıdır.
Zayıf ana bilgisayar modelinde, "gatekeeper", alındığı ağ arayüzünden bağımsız olarak, bilgisayarın belirli IP adresine gönderilen herhangi bir paketi kabul eder. Başka bir deyişle, teslim yöntemlerinden bağımsız olarak, bilgisayara gönderilen tüm paketleri memnuniyetle kabul edecektir. Zayıf bir ana bilgisayar modeli kullanmak ağ bağlantısını geliştirebilir; belirli paketlerin teslimini kolaylaştırır. Öte yandan, bilgisayar korsanlarının sistemlerini kullanmalarını kolaylaştırıyor, çünkü paketlerini almak için daha fazla özgünlük sağlamaları gerekmiyor.
Güçlü ana bilgisayar modeli, yalnızca paketin alındığı ağ arabirimindeki belirli IP adresine gönderilen paketleri kabul ederek güvenliği sıkılaştırır. Bu, ana bilgisayar modelinin yalnızca paketleri yalnızca bilgisayarın IP adresine değil, bilgisayarın IP adresine giden belirli bir yola yönelik olarak adreslendiğinde de kabul edeceği anlamına gelir. Bu, ağ sistemi için güvenlik seviyesini arttırır, ancak paketleri belirli bir bilgisayara taşımak daha zahmetli hale geldiğinden, genel ağ bağlantısı üzerinde buna bağlı olarak zayıf bir etkiye sahiptir.
Bazı sistemler güçlü bir ana bilgisayar modelini etkinleştirme seçeneğini sunmaz. Bunun yerine, temel zayıf model üzerinden ağ güvenliğini artırmak için bir "rp_filter" seçeneği etkinleştirilebilir. Bu, gelen tüm paketler için kaynak doğrulama sağlar. Bu, verinin aslında meşru olduğunu doğrulamak için sistemin tüm paketleri "geri IP adreslerine" kadar izlemesini sağlar.
