Mi az ALG?

Az ALG, azaz "Application Layer Gateway", magyarul "alkalmazási rétegben futó átjáró" egy szoftverösszetevő, amely kézben tartja a különböző alkalmazásprotokollokat, mint pl. az SIP (Session Initiation Protocol) és az FTP (File Transfer Protocol). Egy ALG közvetítőként működik az Internet, és egy olyan alkalmazás-kiszolgáló között, amely képes értelmezni az alkalmazás által használt protokollt. Az ALG úgy jelenik meg, mint a végponti kiszolgáló, és ő engedélyezi vagy tiltja az adatforgalmat az alkalmazás-kiszolgáló felé. Mindezt úgy éri el, hogy elfogja és elemzi az átmenő adatforgalmat, hozzárendeli az erőforrásokat, és meghatározza a dinamikus házirendeket, amelyek alapján átengedi az adatforgalmat az átjárón.

Application Layer Gateway Diagram

Egy ALG-nek az alábbi funkciói vannak:

  • Lehetővé teszi a kliens alkalmazások számára, hogy dinamikus TCP/UDP portok használatával kommunikáljanak a kiszolgáló alkalmazások által használt portokkal, még akkor is, ha a tűzfal beállításai csak bizonyos korlátozott számú porton keresztül engedélyezik az adatforgalmat. Az ALG nélkül a portok vagy blokkolva lennének, vagy a hálózati adminisztrátornak kellene nagy számú portot megnyitnia a tűzfalon, amellyel gyengítené a hálózat biztonságát, és potenciális támadásokat tenne lehetővé azokon a portokon.

  • Felismeri az alkalmazás-specifikus parancsokat, és biztonsági felügyeletet gyakorol ezek fölött.

  • Képes konvertálni a hálózati réteg címinformációit, amelyek az alkalmazás adatfolyamában találhatók.

  • Szinkronizálja a gazdagépek közötti számos folyamot vagy munkamenetet.