Ağ Adres Çevrimi (NAT) Maskeleme
Günümüzde iç ağların hemen hepsi tahsisli olmayan IP numaraları (10.0.0.0,
192.168.0.0 vs.) kullanmaktadır. Bu IP numaraları internet üzerindeki yönlendiriciler
(router) tarafından bilinmez. Dolayısıyla bu ağlardan internetteki herhangi bir makineye bir
erişim olduğu zaman internetteki makine bu ağa nasıl geri döneceğini bilmez ve pratikte
iletişim yapılamaz. Güvenlik duvarı ise, dinamik veya statik olarak internette bilinen ve
kendisine yönlendirme yapılabilen bir IP numarasına sahiptir. İç ağdaki makinelere erişim
sağlayabilmek için güvenlik duvarı, kendisine iç ağdan gelen her paketin kaynak adresini
kendi adresi olarak değiştirir. Kendisine internetten gelen paketlerin de hedef adresini iç
ağdaki ilgili makinenin adresi olarak değiştirir ve bu yolla iç ağdaki makinelerin internet
üzerindeki makinelerle haberleşmesini sağlar. Bu işleme IP Maskelemesi (Masquerade) veya
Ağ Adres Çevrimi (NAT - Network Address Translation) denir.
NAT yapıldığı zaman, oluşan trafiğin internetten görüldüğü hali, internette bulunan
tek bir makinenin (tabyamız) bazı internet alışverişleri yaptığıdır. internete, bu makinenin
arkasındaki ağın büyüklüğü, bu ağdaki makinelerin cinsi, sayısı, ağın yapısı vs. hakkında
herhangi bir bilgi gitmez. Dolayısıyla NAT, yalnızca tahsissiz ağlardan internete erişimi
sağlamakla kalmaz, ağınızdaki makineler hakkında bilgi edinilmesini (ve dolayısıyla size
karşı yapılabilecek saldırıları) zorlaştırır.