Die Internetsicherheit zielt auf die Überwachung der Anwendung ab, da die Angreifer diese für ihre Angriffe nutzen. So gibt es mit dem Application Layer Gateway (ALG) oder Web Application Firewall (WAF) Sicherheitskonzepte, die sich auf die Anwendung konzentrieren und die Protokolle der Anwendungsschichten, wie E-Mail oder HTTP, schützen. Application Layer Gateways kontrollieren den Dateninhalt der Protokolle und erkennen Protokollverletzungen. Sie blockieren Viren, Würmer, Trojaner und andere Malware indem sie Daten anhand von Protokolltypen, Dateiformaten, URLs und aktiven Inhalten ausfiltern.

<< Anzeige >>

Übertragungsstrecke mit Web-Shield

Application Layer Gateway (ALG) werden für die Steuerung von Firewalls implementiert. Sie bieten Sicherheit für einzelne Applikationen, ohne speziellen Schutz gegen Angriffe.

ALG-Gateways arbeiten auf der Anwendungsschicht und verwenden Agenten, sogenannte Application-Proxies, um Kontextinformationen in den Entscheidungsprozess einzubeziehen und so das Sicherheitsniveau zu erhöhen. Die Proxies spielen bei der Kommunikation zwischen den Endsystemen eine aktive Rolle, so beispielsweise bei der Öffnung der Kommunikationsports. Jede Anwendung benötigt einen eigenen Proxy.

Der ALG kann aus den Signalisierungsinformationen die IP-Adresse und die Portnummer selektieren und diese dem Firewall zur Verfügung stellen.