Hostimudel sarnaneb veidi väravavahiga, mis seisab võrku ühendatud arvuti ukse taga ja otsustab, kas andmepakette vastu võtta või tagasi lükata. Teave saadetakse mööda arvutivõrke pakettidena, mis on väikesed andmetükid, mis filtreerivad võrguühenduse kaudu nende sihtpunktidesse. Sarnaselt kindlatesse kodudesse saadetavate kirjadega saadetakse Internetis liikuvad paketid kindlatele hostiaadressidele. Need aadressid koosnevad numbrisarjadest, mis järgivad tava, mida nimetatakse Interneti-protokolli (IP) aadressi vorminguks.
Enamik suuremaid operatsioonisüsteeme kasutavad sisseehitatud hostmudeleid. Kuna nende operatsioonisüsteemide järjestikused versioonid on välja töötatud ja välja antud, on programmeerijad hakanud eelistama nn tugevaid hostimudeleid varasemate versioonide (tuntud kui “nõrkade” hostimudelite) asemel. Need kaks erinevad selle poolest, kuivõrd valideerimisastet nad vajavad andmepakettidelt enne nende vastuvõtmist.
Nõrga hostimudeli korral aktsepteerib “väravavaht” kõiki arvuti konkreetsele IP-aadressile saadetud pakette, olenemata võrguliidest, mille kaudu see vastu võeti. Teisisõnu võtab see hea meelega vastu kõik arvutile adresseeritud paketid, olenemata nende kättetoimetamise viisist. Nõrga hostimudeli kasutamine võib parandada võrguühendust; see muudab konkreetsete pakettide kohaletoimetamise lihtsamaks. Teisest küljest muudab see häkkeritel süsteemi ärakasutamise lihtsamaks, kuna nad ei pea oma pakettide vastuvõtmiseks nii palju täpsustama.
Tugev hostmudel tugevdab turvalisust, võttes vastu ainult paketid, mis saadetakse konkreetsele IP-aadressile võrguliideses, kus pakett vastu võetakse. See tähendab, et hostmudel aktsepteerib pakette ainult siis, kui need on konkreetselt suunatud mitte ainult arvuti IP-aadressile, vaid konkreetsele teele arvuti IP-aadressile. See tõstab võrgusüsteemi turvalisuse taset, kuid nõrgendab vastavalt üldist võrguühendust, kuna pakettide teisaldamine konkreetsesse arvutisse muutub tülikamaks.
Mõned süsteemid ei paku tugeva hostimudeli aktiveerimise võimalust. Selle asemel saab lubada suvandi “rp_filter”, et suurendada võrgu turvalisust võrreldes nõrga põhimudeliga. See tagab kõigi sissetulevate pakettide allika valideerimise. See võimaldab süsteemil jälgida kõiki pakette nende “tagastus-IP-aadressideni”, et kinnitada, et andmed on tegelikult legitiimsed.