Skip to main content

Application-Level-Gateway (ALG)

Was ist ein Application-Level-Gateway (ALG)

Inhaltsverzeichnis

1 Definition
2 ALG in Windows

Definition

Im Zusammenhang mit Computer-Netzwerken besteht ein Application-Level-Gateway (ALG) aus einer Sicherheitskomponente, die eine Firewall oder ein erweitertes NAT-System in einem Computernetzwerk einsetzt. Damit können angepasste NAT-Traversal-Filter in das Application-Level-Gateway (ALG) gesteckt werden, um die Adress- und Port-Übersetzunge für bestimmte „Control/Data“-Protokolle auf Anwendungsebenen wie FTP, BitTorrent, SIP, RTSP, Dateiübertragung in IM-Anwendungen usw. zu unterstützen.

Um über NAT oder eine Firewall arbeiten zu können, muss entweder die Anwendung über eine Kombination aus Adresse und Portnummer Bescheid wissen, die eingehende Pakete zulässt oder das NAT muss den Steuerverkehr überwachen und Portzuordnungen (Firewall-Pinhole) je nach Bedarf dynamisch öffnen. Berechtigte Anwendungsdaten können somit durch die Sicherheitsprüfung der Firewall oder des NAT geleitet werden, die sonst den Datenverkehr eingeschränkt hätten, wenn die begrenzten Filterkriterien nicht erfüllt würden.

ALG in Windows

Der Application-Level-Gateway (ALG) in Microsoft Windows bietet Unterstützung für Plugins von Drittanbietern, mit denen Netzwerkprotokolle die Windows-Firewall passieren und dahinter arbeiten können sowie die gemeinsame Nutzung der Internetverbindung.

ALG-Plugins können Ports öffnen und in Paketen eingebettete Daten ändern, z. B. Ports und IP-Adressen. Windows Server 2003 enthält auch ein ALG-FTP-Plugin. Das ALG-FTP-Plugin unterstützt aktive FTP-Sitzungen über die NAT-Engine in Windows. Zu diesem Zweck leitet das ALG-FTP-Plugin den gesamten Datenverkehr, der durch das NAT geleitet wird und für Port 21 (FTP-Steuerungsport) bestimmt ist, an einen privaten Überwachungsport im Bereich 3000 – 5000 des Microsoft-Loopback-Adapters um. Das ALG-FTP-Plugin überwacht und aktualisiert dann den Verkehr auf dem FTP-Steuerkanal, sodass das FTP-Plugin Postzuordnungen über das NAT für die FTP-Datenkanäle ausloten kann.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG