Isäntämalli on vähän kuin portinvartija, joka seisoo verkkotietokoneen “ovella” ja päättää, hyväksytäänkö vai hylätäänkö datapaketit. Tieto lähetetään tietokoneverkkoja pitkin paketeina, jotka ovat pieniä tietoja, jotka suodatetaan verkkoyhteyden kautta kohdepaikkaansa. Kuten tiettyihin koteihin lähetetyt kirjeet, Internetissä liikkuvat paketit lähetetään tiettyihin isäntäosoitteisiin. Nämä osoitteet koostuvat numerosarjoista, jotka noudattavat IP -osoitteen IP -muotoa.
Useimmat suuret käyttöjärjestelmät käyttävät sisäänrakennettuja isäntämalleja. Kun näiden käyttöjärjestelmien peräkkäisiä versioita on kehitetty ja julkaistu, ohjelmoijat ovat siirtyneet suosimaan “vahvoja” isäntämalleja aikaisempiin versioihin, joita kutsutaan “heikoiksi” isäntämalleiksi. Nämä kaksi eroavat toisistaan vahvistusasteessa, jota he tarvitsevat tietopaketeilta ennen niiden hyväksymistä.
Heikossa isäntämallissa “portinvartija” hyväksyy kaikki paketit, jotka lähetetään tietokoneen tiettyyn IP -osoitteeseen riippumatta siitä, minkä verkkoliittymän kautta se vastaanotettiin. Toisin sanoen se hyväksyy mielellään kaikki tietokoneelle osoitetut paketit niiden toimitustavasta riippumatta. Heikon isäntämallin käyttö voi parantaa verkkoyhteyttä; se helpottaa tiettyjen pakettien toimittamista. Toisaalta se helpottaa hakkereiden hyödyntämistä järjestelmässä, koska heidän ei tarvitse antaa niin paljon spesifisyyttä pakettiensa vastaanottamiseksi.
Vahva isäntämalli kiristää turvallisuutta hyväksymällä vain paketit, jotka lähetetään tiettyyn IP -osoitteeseen siinä verkkoliittymässä, jossa paketti vastaanotetaan. Tämä tarkoittaa sitä, että isäntämalli hyväksyy paketteja vain, jos ne on nimenomaan osoitettu paitsi tietokoneen IP -osoitteelle, mutta tietylle polulle tietokoneen IP -osoitteeseen. Tämä lisää verkkojärjestelmän suojaustasoa, mutta heikentää vastaavasti yleistä verkkoyhteyttä, koska pakettien siirtäminen tiettyyn tietokoneeseen tulee hankalammaksi.
Jotkin järjestelmät eivät tarjoa mahdollisuutta aktivoida vahvaa isäntämallia. Tämän sijasta “rp_filter” -vaihtoehto voidaan ottaa käyttöön verkon turvallisuuden lisäämiseksi heikon perusmallin yli. Tämä tarjoaa lähdevalidoinnin kaikille saapuville paketeille. Tämä mahdollistaa järjestelmän jäljittää kaikki paketit takaisin “paluu -IP -osoitteisiinsa” varmistaakseen, että tiedot ovat itse asiassa laillisia.