Vad är ALG?

ALG eller Application Layer Gateway är en programkomponent som hanterar särskilda applikationsprotokoll som SIP (Session Initiation Protocol) och FTP (File Transfer Protocol). En ALG fungerar som mellanled mellan Internet och en applikationsserver som kan förstå applikationsprotokollet. ALG utgör slutpunktsservern och kontrollerar om trafik till applikationsservern ska tillåtas eller inte. Detta sker genom att den bryter in i och analyserar den angivna trafiken, tilldelar resurser och definierar dynamiska policyer för att tillåta trafik att passera genom gatewayen.

Application Layer Gateway Diagram

En ALG har följande funktioner:

  • Den ger klientapplikationer tillåtelse att använda dynamiska TCP/UDP-portar för att kommunicera med kända portar som används av serverprogram, även om brandväggsinställningarna begränsar trafiken till ett visst antal portar. Utan en ALG är portarna blockerade eller så måste nätverksadministratören öppna ett stort antal portar i brandväggen, något som försvagar nätverket och gör dessa portar mer utsatta för eventuella angrepp.

  • Den känner igen applikationsspecifika kommandon och erbjuder säkerhetsfunktioner för att styra dem.

  • Den kan konvertera adressinformation om nätverkslagret som återfinns i en applikations nyttolast.

  • Den synkroniserar flera strömmar eller sessioner mellan värdar.