Ichki tarmoq adreslarini translyatsiyalash. Ko‘pgina hujumlar-
ni amalga oshirishda niyati buzuq odamga qurbonining adresini
bilish kerak bo‘ladi. Bu adreslami hamda butun tarmoq topologiya-
sini bekitish uchun tarmoqlararo ekranlar eng muhim vazifani - ich
ki tarmoq adreslarini translyatsiyalashni bajaradi (8.4-rasm).
Bu funksiya ichki tarmoqdan tashqi tarmoqqa uzatiluvchi bar
cha paketlarga nisbatan bajariladi. Bunday paketlar uchun jo ‘na-
tuvchi kompyuterlarning IP-adreslari bitta "ishonchli" IP-adresga
avtomatik tarzda o‘zgartiriladi.
Ichki tarmoq adreslarini translyatsiyalash ikkita usul-dinamik
va statik usullarda amalga oshirilishi mumkin. Dinamik usulda adres
uzelga tarmoqlararo ekranga murojaat onida ajratiladi. Ulanish
tugallanganidan so‘ng adres bo‘shaydi va uni korporativ tarmoqning
199
boshqa uzeli ishlatishi mumkin. Statik usulda uzel adresi barcha
chiquvchi paketlar uzatiladigan tarmoqlararo ekranning bitta adresi-
ga doimo bog‘lanadi. Tarmoqlararo ekranning IP-adresi tashqi tar-
moqqa tushuvchi yagona faol IP-adresga aylanadi. Natijada, ichki
tarmoqdan chiquvchi barcha paketlar tarmoqlararo ekrandan jo ‘na-
tilgan bo‘ladi. Bu avtorizatsiyalangan ichki tarmoq va xavfli bo‘lishi
mumkin bo‘lgan tashqi tarmoq orasida to‘g‘ridan-to‘g‘ri aloqani
istisno qiladi.
Marshrutizator
183.157.3.110 183.157.3.105 8.4-rasm. Tarmoq adreslarini translatsiyalash.
Bunday yondashishda ichki tarmoq topologiyasi tashqi foyda-
lanuvchilardan yashiringan, demak, ruxsatsiz foydalanish masalasi
qiyinlashadi. Adreslami translyatsiyalash tarmoq ichida tashqi tar
moq, masalan, Intemetdagi adreslash bilan kelishilmagan adreslash-
ning xususiy tizimiga ega bo‘lishiga imkon beradi. Bu ichki tarmoq-
200
ning adres makonini kengaytirish va tashqi adres tanqisligi muam-
mosini samarali yechadi.
