Un model gazdă este un pic ca un gatekeeper care stă la „ușa” unui computer în rețea și determină dacă să accepte sau să respingă pachete de date. Informațiile sunt trimise de-a lungul rețelelor de calculatoare în pachete, care sunt mici bucăți de date care se filtrează prin conexiunea de rețea către destinațiile țintă. La fel ca scrisorile trimise către anumite case, pachetele care se deplasează pe Internet sunt trimise la anumite adrese de gazdă. Aceste adrese constau din serii de numere care urmează o convenție numită format de adresă IP (Internet Protocol).
Majoritatea sistemelor de operare majore utilizează modele gazdă încorporate. Pe măsură ce versiunile succesive ale acestor sisteme de operare au fost dezvoltate și lansate, programatorii au trecut la favorizarea modelelor de gazdă „puternice” față de versiunile anterioare – cunoscute sub denumirea de modele de gazdă „slabe” – care au apărut înainte. Cei doi diferă prin gradul de validare pe care îl cer de la pachetele de date înainte de a le accepta.
În modelul de gazdă slabă, „gatekeeperul” va accepta orice pachet care este trimis către adresa IP specifică a computerului, indiferent de interfața de rețea prin care a fost primit. Cu alte cuvinte, va accepta cu plăcere toate pachetele adresate computerului, indiferent de modalitatea de livrare. Utilizarea unui model de gazdă slab poate îmbunătăți conectivitatea la rețea; facilitează livrarea anumitor pachete. Pe de altă parte, totuși, face mai ușor pentru hackeri să exploateze sistemul, deoarece nu trebuie să ofere atât de multă specificitate pentru a primi pachetele.
Modelul gazdă puternică întărește securitatea acceptând numai pachetele care sunt trimise la adresa IP specifică la interfața de rețea unde este primit pachetul. Aceasta înseamnă că modelul gazdă va accepta pachete numai dacă sunt adresate în mod specific nu doar adresei IP a computerului, ci și unei anumite căi către adresa IP a computerului. Acest lucru crește nivelul de securitate pentru sistemul de rețea, dar are un efect corespunzător de slăbire asupra conectivității rețelei generale, deoarece devine mai greoaie să mutați pachetele pe un anumit computer.
Unele sisteme nu oferă opțiunea de a activa un model de gazdă puternic. În loc de aceasta, o opțiune „rp_filter” poate fi activată pentru a crește securitatea rețelei față de modelul slab de bază. Aceasta oferă validarea sursei pentru toate pachetele primite. Acest lucru permite sistemului să urmărească toate pachetele înapoi la „adresele IP de retur” pentru a confirma că datele sunt, de fapt, legitime.