A network security device is connected between a protected client and a network. The network security device negotiates a session key with any other protected client. Then, all communications between the two clients are encrypted. The inventive device is self-configuring and locks itself to the IP address of its client. Thus, the client cannot change its IP address once set and therefore cannot emulate the IP address of another client. When a packet is transmitted from the protected host, the security device translates the MAC address of the client to its own MAC address before transmitting the packet into the network. Packets addressed to the host, contain the MAC address of the security device. The security device translates its MAC address to the client's MAC address before transmitting the packet to the client.

Μια συσκευή ασφάλειας δικτύων συνδέεται μεταξύ ενός προστατευμένου πελάτη και ενός δικτύου. Η συσκευή ασφάλειας δικτύων διαπραγματεύεται ένα κλειδί συνόδου με οποιοδήποτε άλλοδήποτε προστατευμένο πελάτη. Κατόπιν, όλες οι επικοινωνίες μεταξύ των δύο πελατών κρυπτογραφούνται. Η εφευρετική συσκευή μόνος-διαμορφώνει και κλειδώνεται στη διεύθυνση IP του πελάτη της. Κατά συνέπεια, ο πελάτης δεν μπορεί να αλλάξει το σύνολο διευθύνσεων IP του μιά φορά και επομένως δεν μπορεί να μιμηθεί τη διεύθυνση IP ενός άλλου πελάτη. Όταν ένα πακέτο διαβιβάζεται από τον προστατευμένο οικοδεσπότη, η συσκευή ασφάλειας μεταφράζει τη διεύθυνση της MAC του πελάτη στη διεύθυνση της MAC της πρίν διαβιβάζει το πακέτο στο δίκτυο. Τα πακέτα που απευθύνονται στον οικοδεσπότη, περιέχουν τη διεύθυνση της MAC της συσκευής ασφάλειας. Η συσκευή ασφάλειας μεταφράζει τη διεύθυνση της MAC της στη διεύθυνση της MAC του πελάτη πρίν διαβιβάζει το πακέτο στον πελάτη.