Hvad er ALG?

ALG eller Application Layer Gateway er en softwarekomponent, der styrer specifikke programprotokoller som SIP (Session Initiation Protocol) og FTP (File Transfer Protocol). En ALG fungerer som et mellemled mellem internettet og en programserver, der kan forstå programprotokollen. ALG'en vises som slutpunktsserveren og styrer, om trafik til programserveren skal tillades eller afvises. Dette gør den ved at opfange og analysere den specificerede trafik, allokere ressourcer og definere dynamiske politikker for at tillade, at trafik kan passere gennem gatewayen.

Application Layer Gateway Diagram

En ALG har følgende funktioner:

  • Den tillader klientprogrammer at bruge dynamiske TCP-/UDP-porte til at kommunikere med kendte porte, der bruges af serverprogrammerne, selv hvis firewallkonfigurationen kun tillader trafik gennem et begrænset antal porte. Uden en AGL ville portene enten blive blokerede, eller netværksadministratoren ville skulle åbne et stort antal porte i firewallen og derved svække netværket og give mulighed for mulige angreb på disse porte.

  • Den genkender programspecifikke kommandoer og tilbyder sikkerhedskontroller over dem.
  • Den kan konvertere oplysninger om netværkslagsadresser, der findes i et programs nyttedata.
  • Den synkroniserer flere streams eller sessioner mellem værter.