Was ist ein ALG?

Bei einem ALG (Application Layer Gateway) handelt es sich um eine Software-Komponente zur Verwaltung spezieller Anwendungsprotokolle, wie SIP (Session Initiation Protocol) und FTP (File Transfer Protocol). Ein ALG arbeitet als Vermittlungsinstanz zwischen dem Internet und einem Application Server, der das jeweilige Protokoll verarbeiten kann, und agiert hierbei als Endpunkt, welcher die Zugriffsrechte auf den Application Server steuert. Hierzu werden der entsprechende Netzwerkverkehr abgefangen und analysiert, Ressourcen verteilt und dynamische Regeln definiert, über die die Zugriffe über das Gateway erlaubt werden.

Ein ALG hat folgende Funktionen:

  • Er ermöglicht Client-Anwendungen die Nutzung dynamischer TCP-/UDP-Ports zur Kommunikation mit bekannten Ports von Server-Anwendungen, auch wenn die Firewall lediglich eine eingeschränkte Anzahl an Ports zulässt. Ohne ein solches Gateway würden diese entweder geblockt oder der Netzwerkadministrator müsste eine Vielzahl an Ports in der Firewall freischalten. Die könnte wiederum zu einer Schwächung der Netzwerksicherheit führen.
  • Es erkennt anwendungsspezifische Befehle und bietet erweiterte Kontrolle über diese.
  • Es kann die Adressinformationen auf Netzwerkebene manipulieren, welche anhand der Nutzlast einer Anwendung erkennbar sind.
  • Es synchronisiert mehrere Streams oder Sitzungen zwischen verschiedenen Hosts.

Weiterführende Informationen:

1 Jahr kostenlos! Wählen Sie Ihre bevorzugte Installation:

On-Premise

für Linux auf 200 € Appliance oder als VM

ISO herunterladen

On-Premise

für Windows als VM

Installationsdatei herunterladen

In der Cloud

In Ihrem Google, Amazon, Azure Konto

Nutzen Sie PBX Express