Ce este ALG?

ALG sau Application Layer Gateway este o componentă software care gestionează protocoale specifice, cum ar fi SIP (Session Initiation Protocol) și FTP (File Transfer Protocol). Un ALG acționează ca intermediar între Internet și un server de aplicații care poate înțelege protocolul aplicației. ALG apare ca punct final și controlează permisiunea sau refuzul traficului către serverul de aplicații. Face acest lucru prin interceptarea și analiza traficului, alocarea resurselor și definirea dinamică a politicilor care permit traficul să treacă mai departe.

Application Layer Gateway Diagram

ALG are următoarele funcții

  • Permite aplicațiilor client să folosească alocare dinamică a porturilor TCP / UDP pentru a comunica utilizând porturi cunoscute de serverul de aplicații, chiar dacă configurația firewall permite traficul prin intermediul doar a unui număr limitat de porturi. Fără ALG, porturile ar fi fie blocate, fie administratorul de rețea ar trebui să deschidă un număr mare de porturi în firewall, slăbind securitatea rețelei și permițând atacuri potențiale către aceste porturi.
  • Recunoaște comenzi specifice aplicației și oferă controale de securitate asupra lor.
  • Poate converti adresa de la nivelul rețea, care se regăsește la nivelul aplicație.
  • Sincronizează mai multe fluxuri sau sesiuni între gazde.