Hva er ALG?

ALG eller Application Layer Gateway er en programvarekomponent som administrerer spesifikke applikasjonsprotokoller som SIP (Session Initiation Protocol) og FTP (File Transfer Protocol). En ALG fungerer som et mellomledd mellom Internett og en programserver som kan forstå applikasjonsprotokollen. ALG fungerer som sluttpunktserveren og bestemmer om trafikken til programserveren skal tillates eller avvises. Den gjør dette ved å fange opp og analysere den spesifiserte trafikken, tilordne ressurser og definere dynamiske retningslinjer for å tillate at trafikk slipper gjennom gatewayen.

Application Layer Gateway Diagram

En ALG har følgende funksjoner:

  • Den gjør det mulig for klientapplikasjonen å bruke dynamiske TCP/UDP-porter til å kommunisere med kjente porter som serverapplikasjoner bruker, selv hvis brannmurkonfigurasjonen bare tillater trafikk gjennom et begrenset antall porter. Uten en ALG vil portene enten bli blokkerte eller nettverksadministratoren må åpne mange porter i brannmuren, noe som gjør nettverket mer sårbart og som muliggjør virus- og hackerangrep på disse portene.

  • Den kjenner igjen programvarespesifikke kommandoer og tilbyr sikkerhetskontroller for disse.

  • Den kan konvertere adresseinformasjon for nettverkslag som blir funnet i nyttelasten til en programvare.

  • Synkroniserer flere strømmer eller økter mellom verter.