Application-level gateway

Da Wikipedia, l'enciclopedia libera.

Un Application-level gateway o ALG è una componente di sicurezza dei firewall in una rete di computer. Permette di aggiungere filtri NAT personalizzati al gateway per fornire una migliore traduzione degli indirizzi IP e delle porte nel caso in cui si usino certi protocolli del livello applicazione come FTP, BitTorrent, SIP, RTSP, trasferimento dei file con applicazioni di messaggistica istantanea.[1]

Funzioni[modifica | modifica wikitesto]

Un ALG può fornire le seguenti funzioni:

  • permette l'uso di porte dinamiche (o effimere) da parte dei software di tipo client
  • permette di convertire gli indirizzi IP descritti anche all'interno dei payload di protocolli di livello applicazione

Queste funzioni si possono ottenere grazie alla tecnica di analisi dei pacchetti detta deep packet inspection. Le stesse funzioni potrebbero essere ottenute usando un proxy server, ma questo richiederebbe una iniziale apposita configurazione dei client.

Note[modifica | modifica wikitesto]

  1. ^ (EN) ALG - Application Level Gateway, ipv6.com. URL consultato il 20-5-2012.
Sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica