A network security device 10 is connected between a protected client 12 and a network 100. The network security device 10 negotiates a session key with any other protected client. Then, all communications between the two clients are encrypted. The inventive device is self-configuring and locks itself to the IP address of its client 12. Thus, the client 12 cannot change its IP address once set and therefore cannot emulate the IP address of another client. When a packet is transmitted from the protected host, the security device 10 translates the MAC address of the client to its own MAC address before transmitting the packet into the network. Packets addressed to the host, contain the MAC address of the security device. The security device 10 translates its MAC address to the client's 12 MAC address before transmitting the packet to the client 12.

Обеспечивающее защиту приспособление 10 сети соединено между защищенным клиентом 12 и сетью 100. Обеспечивающее защиту приспособление 10 сети обсуждает ключа встречи с любым другим защищенным клиентом. После этого, encrypted все сообщения между 2 клиентами. Изобретательное приспособление собственн-ustanavlivaet и фиксирует к ip address своего клиента 12. Таким образом, клиент 12 не может изменить свое раз устанавливаемое ip address и поэтому не может подражать ip address другого клиента. Когда пакет передан от защищенного хозяина, обеспечивающее защиту приспособление 10 переводит mac address клиента к своему собственному mac address перед передавать пакет в сеть. Пакеты адресованные к хозяину, содержат mac address обеспечивающего защиту приспособления. Обеспечивающее защиту приспособление 10 переводит свое mac address к mac address клиента 12 перед передавать пакет к клиенту 12.