Application-level gateway: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
Riga 7:
L'Application-lavel gateway fa uso di due tipi di proxy:
* '''Proxy specifici dell'applicazione'''. Vengono accettati solamente i pacchetti generati da servizi che i proxy sono progettati a copiare, filtrare e inoltrare. Per esempio solo un proxy [[Telnet]] può copiare, filtrare e inoltrare traffico generato da Telnet. Questo può costituire anche uno svantaggio, se una rete dipende solo da un application-level gateway, i pacchetti (in arrivo e in uscita) non potranno accedere a servizi per cui non è disponibile un proxy.
* '''Filtraggio a livello di applicazione'''. Ogni pacchetto che attraversa la rete viene esaminato e filtrato, verificando i contenuti del pacchetto fino al [[livello di applicazione]] (l'ultimo livello del [[modello OSI]]). In questo modo è possibile filtrare comandi e informazioni destinate all'applicazione.
== Funzioni ==
Un ALG può fornire le seguenti funzioni:
* permette l'uso di porte dinamiche (o effimere) da parte dei software di tipo client per comunicare con le porte conosciute dall'application server, anche se il firewall permette il passaggio di traffico solo da un numero limitato di porte. In assenza di un ALG, sarebbe necessario che l'amministratore di rete configuri il firewall in modo da aprire esplicitamente un grande numero di porte, rendendo così la rete vulnerabile ad attacchi.
* permette di convertire gli indirizzi IP descritti anche all'interno dei payload di protocolli di livello applicazione
| |||