Wikipedia

Application-level gateway

Versione del 10 dic 2017 alle 17:17 di Alex Covizzi (discussione | contributi)
Questa voce sull'argomento sicurezza informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Un Application-level gateway o ALG è una componente di sicurezza dei firewall in una rete di computer. Permette di aggiungere filtri NAT personalizzati al gateway per fornire una migliore traduzione degli indirizzi IP e delle porte nel caso in cui si usino certi protocolli del livello applicazione come FTP, BitTorrent, SIP, RTSP, trasferimento dei file con applicazioni di messaggistica istantanea.[1]

Principi di funzionamento

L'Application-level gateway fa da intermediario tra internet e l'Application Server. Ogni richiesta viene interpretata, tradotta, in modo da essere compresa dall' Application Server e depurata, in modo da prevenire il passaggio di contenuti maliziosi o malformati. La richiesta viene poi mandata all' Application Server, la cui risposta verrà processata allo stesso modo.

L'Application-lavel gateway fa uso di due tipi di proxy:

  • Proxy specifici dell'applicazione. Vengono accettati solamente i pacchetti generati da servizi che i proxy sono progettati a copiare, filtrare e inoltrare. Per esempio solo un proxy Telnet può copiare, filtrare e inoltrare traffico generato da Telnet. Questo può costituire anche uno svantaggio, se una rete dipende solo da un application-level gateway, i pacchetti (in arrivo e in uscita) non potranno accedere a servizi per cui non è disponibile un proxy.
  • Filtraggio a livello di applicazione. Ogni pacchetto che attraversa la rete viene esaminato e filtrato, verificando i contenuti del pacchetto fino al livello di applicazione (l'ultimo livello del modello OSI). In questo modo è possibile filtrare comandi e informazioni destinate all'applicazione.[2]

Funzioni

Un ALG può fornire le seguenti funzioni:

  • permette l'uso di porte dinamiche (o effimere) da parte dei software di tipo client
  • permette di convertire gli indirizzi IP descritti anche all'interno dei payload di protocolli di livello applicazione

Queste funzioni si possono ottenere grazie alla tecnica di analisi dei pacchetti detta deep packet inspection. Le stesse funzioni potrebbero essere ottenute usando un proxy server, ma questo richiederebbe una iniziale apposita configurazione dei client.

Note

  1. ^ (EN) ALG - Application Level Gateway, su ipv6.com. URL consultato il 20-5-2012.
  2. ^ (EN) ALG - Application Level Gateway, su ipv6.com. URL consultato il 10-12-2017.
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Application-level_gateway&oldid=93109575"