Was ist ein Application Layer Gateway?

Bei einem Application Layer Gateway, kurz ALG, handelt es sich um eine Software-Komponente zur Verwaltung spezieller Anwendungsprotokolle, wie SIP (Session Initiation Protocol) und FTP (File Transfer Protocol). Ein ALG arbeitet als Vermittlungsinstanz zwischen dem Internet und einem Application Server, der das jeweilige Protokoll verarbeiten kann, und agiert hierbei als Endpunkt, welcher die Zugriffsrechte auf den Application Server steuert. Hierzu werden der entsprechende Netzwerkverkehr abgefangen und analysiert, Ressourcen verteilt und dynamische Regeln definiert, über die die Zugriffe über das Gateway erlaubt werden.

Was ist ein Application Layer Gateway (ALG)?

Welche Funktionen hat ein ALG?

  • Er ermöglicht Client-Anwendungen die Nutzung dynamischer TCP-/UDP-Ports zur Kommunikation mit bekannten Ports von Server-Anwendungen, auch wenn die Firewall lediglich eine eingeschränkte Anzahl an Ports zulässt. Ohne ein solches Gateway würden diese entweder geblockt oder der Netzwerkadministrator müsste eine Vielzahl an Ports in der Firewall freischalten. Die könnte wiederum zu einer Schwächung der Netzwerksicherheit führen.

  • Es erkennt anwendungsspezifische Befehle und bietet erweiterte Kontrolle über diese.

  • Ein Application Layer Gateway kann die Adressinformationen auf Netzwerkebene manipulieren, welche anhand der Nutzlast einer Anwendung erkennbar sind.

  • Es synchronisiert mehrere Streams oder Sitzungen zwischen verschiedenen Hosts.

Weiterführende Informationen