A communication security system is described which uses a server to
communicate to an unprotected network, such as the Internet. The system
intercepts an IP packet prior to stack incursion and replaces the
destination address with that of a firewall's network interface address.
Because of the modification to the IP header destination address, an IP
header checksum is recalculated prior to presentation to the local stack.
The system uses a shim to replace the destination address and store the
original destination address. When a communication is authorized, the
firewall performs a system call to retrieve the original destination
address such that the data communication can be routed to the indented
destination address.
Un sistema de la seguridad de comunicación se describe que utiliza un servidor para comunicarse a una red desprotegida, tal como el Internet. El sistema intercepta un paquete del IP antes de la incursión del apilado y substituye la dirección de destinación por la de la dirección del interfaz de un firewall network. Debido a la modificación a la dirección de destinación del jefe del IP, una suma de comprobación del jefe del IP se recalcula antes de la presentación al apilado local. El sistema utiliza una calza para substituir la dirección de destinación y para almacenar la dirección de destinación original. Cuando se autoriza una comunicación, el cortafuego realiza una llamada del sistema para recuperar la dirección de destinación original tales que la comunicación de datos se puede encaminar a la dirección de destinación mellada.