Co to jest ALG?

ALG lub Application Layer Gateway to komponent oprogramowania, który zarządza określonymi protokołami aplikacji, w tym SIP (ang. Session Initiation Protocol, protokół inicjowania sesji) oraz FTP (ang. File Transfer Protocol, protokół transferu plików). ALG działa jako pośrednik pomiędzy Internetem oraz serwerem aplikacji, który rozpoznaje protokół aplikacji. ALG funkcjonuje jako serwer końcowy i decyduje o tym, czy zezwolić na ruch do serwera aplikacji, czy odmówić go. Dzieje się to przez przechwytywanie oraz analizowanie określonego ruchu, przydzielanie zasobów oraz definiowanie dynamicznych procedur w celu zezwalania na ruch przez bramkę.

ALG

ALG spełnia następujące funkcje

  • Pozwala aplikacjom klienckim na wykorzystanie dynamicznych portów TCP/UDP w celu komunikacji ze znanymi portami używanymi przez aplikacje serwerów, nawet jeśli konfiguracja zapory zezwala wyłącznie na ruch przez ograniczoną liczbę portów. Bez komponentu ALG porty blokowałyby się lub administrator sieci musiałby otwierać wiele portów zapory, osłabiając tym samym sieć i stwarzając ryzyko potencjalnych ataków na te porty.

  • Rozpoznaje konkretne polecenia aplikacji i zapewnia kontrole ich bezpieczeństwa.

  • Może konwertować informacje dotyczące adresowania w warstwie sieciowej, zawarte w ładunku aplikacji.

  • Synchronizuje liczne strumienie lub sesje pomiędzy hostami.

Więcej informacji