Model domaćina je pomalo poput čuvara vrata koji stoji na “vratima” umreženog računala i određuje hoće li prihvatiti ili odbiti pakete podataka. Informacije se šalju duž računalnih mreža u paketima, koji su sićušni dijelovi podataka koji se filtriraju kroz mrežnu vezu do ciljanih odredišta. Poput pisama poslanih određenim domovima, paketi koji se kreću internetom šalju se na određene adrese domaćina. Te se adrese sastoje od niza brojeva koji slijede konvenciju nazvanu format adrese internetskog protokola (IP).
Većina velikih operativnih sustava koristi ugrađene host modele. Kako su se razvijale i objavljivale uzastopne verzije ovih operacijskih sustava, programeri su prešli na favoriziranje onih poznatih kao “jaki” modeli hosta u odnosu na ranije verzije – poznate kao “slabi” modeli hosta – koje su bile prije. To dvoje se razlikuje po stupnju provjere valjanosti koji zahtijevaju od paketa podataka prije nego što ih prihvate.
U modelu slabog hosta, “gatekeeper” će prihvatiti svaki paket koji je poslan na specifičnu IP adresu računala, bez obzira na mrežno sučelje preko kojeg je primljen. Drugim riječima, rado će prihvatiti sve i sve pakete adresirane na računalo, bez obzira na njihov način isporuke. Korištenje slabog host modela može poboljšati mrežnu povezanost; olakšava isporuku određenih paketa. S druge strane, međutim, hakerima olakšava iskorištavanje sustava, budući da ne moraju pružiti toliko specifičnosti da bi primili svoje pakete.
Snažan model hosta pooštrava sigurnost prihvaćanjem samo paketa koji se šalju na određenu IP adresu na mrežnom sučelju gdje se paket prima. To znači da će host model prihvaćati pakete samo ako su posebno adresirani ne samo na IP adresu računala, već na određeni put do IP adrese računala. To povećava razinu sigurnosti za mrežni sustav, ali ima odgovarajući učinak slabljenja na ukupnu mrežnu povezanost, jer postaje glomaznije premjestiti pakete na određeno računalo.
Neki sustavi ne nude opciju za aktiviranje snažnog modela hosta. Umjesto toga, opcija “rp_filter” može se omogućiti za povećanje sigurnosti mreže u odnosu na osnovni slab model. Ovo osigurava provjeru izvora za sve dolazne pakete. To omogućuje sustavu da prati sve pakete do njihovih “povratnih IP adresa” kako bi potvrdio da su podaci zapravo legitimni.