ALG (application layer gateway)

Die Internetsicherheit, Cyber Security, zielt auf die Überwachung der Anwendung ab, da die Angreifer diese für ihre Angriffe nutzen. So gibt es mit dem Application Layer Gateway (ALG) oder Web Application Firewall (WAF) Sicherheitskonzepte, die sich auf die Anwendung konzentrieren und die Protokolle der Anwendungsschichten, wie E-Mail oder HTTP, schützen. Application Layer Gateways kontrollieren den Dateninhalt der Protokolle und erkennen Protokollverletzungen. Sie blockieren Viren, Würmer, Trojaner und andere Malware indem sie Daten anhand von Protokolltypen, Dateiformaten, URLs und aktiven Inhalten ausfiltern.


Application Layer Gateway (ALG) werden für die Steuerung von Firewalls implementiert. Sie bieten Sicherheit für einzelne Applikationen, ohne speziellen Schutz gegen Angriffe.

Übertragungsstrecke mit Web-Shield

Übertragungsstrecke mit Web-Shield

ALG-Gateways arbeiten auf der Anwendungsschicht und verwenden Agenten, sogenannte Application-Proxies, um Kontextinformationen in den Entscheidungsprozess einzubeziehen und so das Sicherheitsniveau zu erhöhen. Die Proxies spielen bei der Kommunikation zwischen den Endsystemen eine aktive Rolle, so beispielsweise bei der Öffnung der Kommunikationsports. Jede Anwendung benötigt einen eigenen Proxy.

Der ALG kann aus den Signalisierungsinformationen die IP-Adresse und die Portnummer selektieren und diese dem Firewall zur Verfügung stellen.

Informationen zum Artikel
Deutsch:
Englisch: application layer gateway - ALG
Veröffentlicht: 02.11.2009
Wörter: 179
Tags: #Netzwerk-Sicherheitskonzepte
Links: Agent, Angreifer, Anwendungsschicht, Cyber, CS (cyber security)