Un modèle d'accueil est un peu comme un gardien qui se tient à la «porte» d'un ordinateur en réseau et détermine s'il faut accepter ou de rejeter des paquets de données. L'information est envoyée le long des réseaux informatiques dans les paquets, qui sont de petits morceaux de filtrage des données via la connexion réseau à leurs destinations cibles. Comme les lettres envoyées aux maisons particulières, les paquets passant à travers l'Internet sont envoyés à des adresses spécifiques de l'hôte. Ces adresses se composent d'une série de numéros qui suivent une convention appelée protocole Internet (IP) Format d'adresse.
La plupart des grands systèmes d'exploitation utilisent intégrées dans les modèles d'accueil. Comme les versions successives de ces systèmes d'exploitation ont été mis au point et publié, les programmeurs ont déménagé à favoriser ce que l'on sait que modèles «forts» d'accueil par rapport aux versions antérieures - appelés «faibles» des modèles d'accueil - qui l'ont précédé. Les deux diffèrent par le degré de validation dont ils ont besoin à partir des paquets de données avant de les accepter.
Dans le modèle hôte faible, le «gardien» acceptera tous les paquets qui sont envoyés à l'ordinateur spécifique de l'adresse IP, quelle que soit l'interface réseau par laquelle il a été reçu. En d'autres termes, il acceptera volontiers toute paquets et toutes adressées à l'ordinateur, quel que soit leur mode de prestation. En utilisant un modèle hôte faible peut améliorer la connectivité réseau, il est plus facile pour les paquets spécifiques à livrer. D'un autre côté, cependant, il est plus facile pour les pirates d'exploiter le système, car ils n'ont pas besoin de fournir autant la spécificité d'avoir leurs paquets reçus.
Le modèle d'hôte fort renforce la sécurité en acceptant uniquement les paquets qui sont envoyés à l'adresse IP spécifique à l'interface réseau sur lequel le paquet est reçu. Cela signifie que le modèle hôte acceptera seulement les paquets s'ils sont spécifiquement adressés non seulement à l'adresse IP de l'ordinateur, mais dans une voie spécifique à l'adresse IP de l'ordinateur. Cela augmente le niveau de sécurité pour le système de réseau, mais a un effet affaiblissant en conséquence sur la connectivité globale du réseau, car il devient plus lourde pour acheminer les paquets vers un ordinateur spécifique.
Certains systèmes n'offrent pas la possibilité d'activer un modèle d'hôte fort. Au lieu de cela, un "rp_filter" option peut être activée pour augmenter la sécurité du réseau par rapport au modèle de base faible. Cette offre validation de la source de tous les paquets entrants. Cela permet au système de suivre tous les paquets en retour vers leurs adresses IP "retour" pour confirmer que les données sont, en effet, légitime.