Application-Level-Gateway (ALG)

Copyright © Shutterstock / Monster Ztudio

Was ist ein Application-Level-Gateway (ALG)?

Im Zusammenhang mit Computer-Netzwerken besteht ein Application-Level-Gateway (ALG) aus einer Sicherheitskomponente, die eine Firewall oder ein erweitertes NAT-System in einem Computernetzwerk einsetzt. Damit können angepasste NAT-Traversal-Filter in das Application-Level-Gateway (ALG) gesteckt werden, um die Adress- und Port-Übersetzungen für bestimmte “Control/Data”-Protokolle auf Anwendungsebenen wie FTP, BitTorrent, SIP, RTSP, Dateiübertragung in IM-Anwendungen usw. zu unterstützen.

ALG in Windows

Der Application-Level-Gateway (ALG) in Microsoft Windows bietet Unterstützung für Plugins von Drittanbietern, mit denen Netzwerkprotokolle die Windows-Firewall passieren und dahinter arbeiten können sowie die gemeinsame Nutzung der Internetverbindung.

ALG-Plugins können Ports öffnen und in Paketen eingebettete Daten ändern, z. B. Ports und IP-Adressen. Windows Server 2003 enthält auch ein ALG-FTP-Plugin. Das ALG-FTP-Plugin unterstützt aktive FTP-Sitzungen über die NAT-Engine in Windows. Zu diesem Zweck leitet das ALG-FTP-Plugin den gesamten Datenverkehr, der durch das NAT geleitet wird und für Port 21 (FTP-Steuerungsport) bestimmt ist, an einen privaten Überwachungsport im Bereich 3000 – 5000 des Microsoft-Loopback-Adapters um. Das ALG-FTP-Plugin überwacht und aktualisiert dann den Verkehr auf dem FTP-Steuerkanal, sodass das FTP-Plugin Postzuordnungen über das NAT für die FTP-Datenkanäle ausloten kann.