Co je to ALG?

Brána aplikační vrstvy, neboli ALG (Application Layer Gateway), je softwarová komponenta, která spravuje určité aplikační protokoly, jako je SIP (Session Initiation Protocol) a FTP (File Transfer Protocol). Brána aplikační vrstvy funguje jako prostředník mezi internetem a aplikačním serverem, který rozumí aplikačnímu protokolu. Brána aplikační vrstvy má podobu serveru v koncovém bodě a určuje, zda se mají povolit nebo zakázat přenosy do aplikačního serveru. Tuto činnost provádí tak, že zachycuje a analyzuje určený přenos, přiřazuje prostředky a stanoví dynamické zásady pro povolování průchodu přenosů bránou.

Application Layer Gateway Diagram

Brána aplikační vrstvy má tyto funkce:

  • Dovoluje klientským aplikacím používat dynamické porty TCP/UDP ke komunikaci se známými porty používanými serverovými aplikacemi, i když konfigurace firewallu povoluje přenosy pouze omezeným počtem portů. Bez brány aplikační vrstvy by se zablokovaly porty nebo by správce sítě musel otevřít velký počet portů ve firewallu, čímž by se oslabila síť a tyto porty by se mohly stát cílem útoků.

  • Rozpoznává příkazy specifické pro aplikace a poskytuje pro ně prostředky kontroly zabezpečení.

  • Může převádět informace o adresách síťové vrstvy, které se nacházejí v datové části aplikace.

  • Synchronizuje více datových proudů nebo relací mezi hostiteli.