Mikä on ALG?

ALG (Application Layer Gateway) eli sovelluskerroksen yhdyskäytäväpalvelu on ohjelmistokomponentti, joka  hallinnoi tiettyjä sovellusprotokollia, kuten SIP (Session Initiation Protocol) ja FTP (File Transfer Protocol). ALG toimii välittäjänä Internetin ja sovellusprotokollaa tulkitsevan sovelluspalvelimen välillä. ALG näyttäytyy päätepalvelimena (end point server), ja se kontrolloi sallitaanko vai estetäänkö liikenne sovelluspalvelimelle. Tätä varten se estää ja analysoi tietyntyyppistä liikennettä, allokoi resursseja määrittää dynaamisia sääntöjä liikenteen sallimiseksi yhdyskäytävässä.

Application Layer Gateway Diagram

ALG:llä on seuraavia tehtäviä:

  • Se sallii client-sovelluksille dynaamisten TCP/UDP-porttien käytön kommunikointiin tunnettujen, palvelinsovellusten käyttämien porttien kanssa, myös silloin, kun palomuurin konfigurointi sallii liikenteen vain rajoitettujen porttien kautta. Ilman ALG:tä yhdyskäytävät sulkeutuvat, tai verkon ylläpitäjä joutuu avaamaan palomuuriin useita portteja, näin ollen heikentäen verkon turvallisuutta ja mahdollistaen hyökkäykset kyseisiin portteihin.
  • Se tunnistaa sovelluksille ominaiset käskyt ja tarjoaa tietoturvatarkistuksia kattamaan niitä.
  • Se voi tulkita verkkokerroksen osoitetiedot, jotka löytyvät sovelluksen tietosisällöstä.
  • Synkronoi useat osapuolten väliset streamit ja istunnot.