Application-level gateway: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
m Bot: accenti e modifiche minori |
||
Riga 9:
* '''Filtraggio a livello di applicazione'''. Ogni pacchetto che attraversa la rete viene esaminato e filtrato, verificando i contenuti del pacchetto fino al [[livello di applicazione]] (l'ultimo livello del [[modello OSI]]). In questo modo è possibile filtrare comandi e informazioni destinate all'applicazione.<ref name=":0" />
==
Un ALG può fornire le seguenti funzioni:
* Permette l'uso di porte dinamiche (o effimere) da parte del client per comunicare con le porte conosciute dall' application server, anche se il [[Firewall]] permette il passaggio di traffico solo da un numero limitato di porte. In assenza di un ALG, sarebbe necessario che l'amministratore di rete configuri il firewall in modo da aprire esplicitamente un grande numero di porte, rendendo così la rete vulnerabile ad attacchi.
* Permette di convertire gli indirizzi del [[livello di rete]] in indirizzi accettabili dagli host.
* Riconosce comandi specifici dell'applicazione e fornisce controlli di sicurezza su di essi.
* Permette la sincronizzazione di flussi multipli e sessioni tra due host. Per esempio, una applicazione FTP potrebbe utilizzare diverse connessioni per il trasferimento dei dati e per l'invio e il controllo dei comandi. Potrebbe quindi accadere che durante il trasferimento di grandi file la connessione per il controllo dei comandi venga interrotta
Queste funzioni si possono ottenere grazie alla tecnica di analisi dei pacchetti detta ''deep packet inspection''.
| |||