Application Layer Gateway: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung
== Aktive Komponenten ==
{| class="float"
! !! Sender !! !! !! !! !! Empfänger
|-
|
| class="osi osicolor7" | [[OSI/7 Application|7 Application]]
| class="line" |< - - -
| class="line" | - - - - - - - - -
| class="line" |- - - - - - - - -
| class="line" | - -  - >
| class="osi osicolor7" | [[OSI/7 Application|7 Application]]
|-
|
| class="osi osicolor6" | [[OSI/6 Presentation‎|6 Presentation‎]]
| class="line" |< - - -
| class="line" | - - - - - - - - -
| class="line" |- - - - - - - - -
| class="line" | - -  - >
| class="osi osicolor6" | [[OSI/6 Presentation‎|6 Presentation‎]]
|-
|
| class="osi osicolor5" | [[OSI/5 Session‎|5 Session‎]]
| class="line" |< - - -
| class="line" | - - - - - - - - -
| class="line" |- - - - - - - - -
| class="line" | - -  - >
| class="osi osicolor5" | [[OSI/5 Session‎|5 Session‎]]
|-
|
| class="osi osicolor4" | [[OSI/4 Transport|4 Transport]]
| class="line" | < - - >
| colspan="2" class="osi osicolor4" style="text-align:center;" | [[OSI/4 Transport|4 Transport]]
| class="line" | < - - >
| class="osi osicolor4" | [[OSI/4 Transport|4 Transport]] ||
|-
|
| class="osi osicolor3" | [[OSI/3 Network|3 Network‎]]
| class="line" | < - - >
| class="osi osicolor3" | [[OSI/3 Network|3 Network‎]]
| class="osi osicolor3" | [[OSI/3 Network|3 Network‎]]
| class="line" | < - - >
| class="osi osicolor3" | [[OSI/3 Network|3 Network‎]] ||
|-
|
| class="osi osicolor2" | [[OSI/2 Data Link|2 Data Link‎]]
| class="line" | < --  >
| class="osi osicolor2" | [[OSI/2 Data Link|2 Data Link‎]]
| class="osi osicolor2" | [[OSI/2 Data Link|2 Data Link‎]]
| class="line" | < - - >
| class="osi osicolor2" | [[OSI/2 Data Link|2 Data Link‎]]
|
|-
|
| class="osi osicolor1" | [[OSI/1 Physical|1 Physical‎]]
| class="line" | < - - >
| class="osi osicolor1" | [[OSI/1 Physical|1 Physical‎]]
| class="osi osicolor1" | [[OSI/1 Physical|1 Physical‎]]
| class="line" | < - - >
| class="osi osicolor1" | [[OSI/1 Physical|1 Physical‎]]
|
|-
| colspan="4" class="osi osicolor0" style="text-align:center;" | [[:Kategorie:Netzwerk/Medien| Übertragungsmedien]]
| colspan="4" class="osi osicolor0" style="text-align:center;" | [[:Kategorie:Netzwerk/Medien| Übertragungsmedien]]
|}


== Beschreibung ==
== Aufgaben ==
Das '''Application Layer Gateway''' (kurz '''ALG''' oder '''Application-Level Gateway''') stellt eine Sicherheitskomponente in einem Computernetzwerk dar. Bei der Übertragung von Daten in einem Netzwerk verwenden einige Protokolle wie beispielsweise [[Trivial File Transfer Protocol|TFTP]] oder [[Real-Time Transport Protocol|RTP]] einen zufällig gewählten [[Port (Protokoll)|Port]], was zur Folge hat, dass auf einem [[Server]] eine große Anzahl an Ports geöffnet sein muss. Durch diese Tatsache werden Angriffe auf das System einfacher. Um diese Lücke zu schließen, ermöglicht das ALG eine dynamische Portfreigabe, was bedeutet, dass nur die Ports geöffnet werden, die auch für aktuelle [[Sitzung (Informatik)|Sessions]] benötigt werden.
* Programmierschnittstelle (API)
* Adressierung der Anwendungsprozesse (Ports)
* Managementfunktionen
* Verbindungsaufbau (falls verbindungsorientiert)
* Datentransfer
* normale Daten / Daten mit Priorität, Unterbrechungssignale
* strom- oder paketorientiert
* Fehlerbehandlung, Flusssteuerung
* Verbindungsabbruch
** durch Benutzer
** durch Dienstüberbringer


Ein '''Application Layer Gateway''' stellt in seiner Funktionsweise eine [[Stateful Packet Inspection|Stateful Inspection Firewall]] dar, was nicht mit einer [[Firewall#Proxy Firewall (auch Application Layer Firewall)|Application-Level-Firewall]] zu verwechseln ist.
== Protokolle ==
* TCP - Transmission Control Protocol
* UDP - User Datagram Protocol


== DNS ALG ==
== Schicht 4 – Transportschicht (Transport Layer) ==
Eine weitere Aufgabe des ALGs besteht darin, in einem internen Netzwerk, welches mit [[Network Address Translation|NAT]] arbeitet, darauf zu achten, dass bei [[Whois|Name-Lookups]] auch eine erreichbare IP-Adresse übermittelt wird. Diese Funktion trägt den Namen '''DNS ALG'''. Ist beispielsweise ein internes Netzwerk mit einem DNS-Server über einen [[Router]] mit dem Internet verbunden und es kommt eine externe Anfrage für einen [[Host (Informationstechnik)|Host]] aus dem internen Netzwerk, so würde der DNS-Server des internen Netzwerkes auch eine interne IP-Adresse angeben. Für den die Adresse anfragenden [[Client]] ist der Host über diese Adresse jedoch nicht erreichbar, da sie unter Umständen in einem [[Private IP-Adresse|privaten IP-Adressbereich]] liegt, welche im Internet nicht geroutet werden. Sendet nun der DNS-Server ein Datenpaket mit der internen IP-Adresse an den anfragenden Client, so ändert das DNS ALG auf dem Router das Datensegment so ab, dass eine aus dem Internet erreichbare Adresse aus dem Adressbereich, welchen auch das NAT verwendet, für den angefragten Host eingetragen ist. Des Weiteren initialisiert das DNS ALG, dass der entsprechende Host für eine bestimmte Zeit auch über die ihm zugewiesene externe Adresse geroutet wird, sowie den dazugehörigen Timer.<ref name="RFC">{{RFC-Internet |RFC=2663 |Titel=IP Network Address Translator (NAT) Terminology and Considerations |Datum=1999-08 |Kommentar=offizielle Definition}}</ref>
Zu den Aufgaben der Transportschicht (engl. {{lang|en|''Transport Layer''}}; auch ''Ende-zu-Ende-Kontrolle'', ''Transport-Kontrolle'') zählt die [[Transmission Control Protocol#Aufteilen der Anwendungsdaten auf TCP-/IP-Segmente|Segmentierung des Datenstroms]], die Stauvermeidung (engl. {{lang|en|''congestion avoidance''}}) und die Sicherstellung einer fehlerfreien Übertragung
<noinclude>
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Links ====
===== Weblinks =====
# https://de.wikipedia.org/wiki/Application_Layer_Gateway


[[Kategorie:IT-Sicherheit]]
Ein Datensegment ist dabei eine [[Service Data Unit]], die zur [[Datenkapselung (Netzwerktechnik)|Datenkapselung]] auf der vierten Schicht (Transportschicht) verwendet wird.
[[Kategorie:Gateway (Netzwerktechnik)]]
* Es besteht aus [[Protokollelement]]en, die Schicht-4-Steuerungsinformationen enthalten.
* Als Adressierung wird dem Datensegment eine Schicht-4-Adresse vergeben, also ein [[Port (Protokoll)|Port]].
* Das Datensegment wird in der Schicht 3 in ein [[Datenpaket]] gekapselt.


</noinclude>
Die Transportschicht bietet den anwendungsorientierten Schichten 5 bis 7 einen einheitlichen Zugriff, so dass diese die Eigenschaften des Kommunikationsnetzes nicht zu berücksichtigen brauchen.
 
Fünf verschiedene Dienstklassen unterschiedlicher Güte sind in Schicht 4 definiert und können von den oberen Schichten benutzt werden, vom einfachsten bis zum komfortabelsten Dienst mit [[Multiplexverfahren|Multiplexmechanismen]], [[Fehlerkorrekturverfahren|Fehlersicherungs- und Fehlerbehebungsverfahren]].
 
Protokolle und Normen: ISO 8073/[[X.224]], ISO 8602, [[Transmission Control Protocol|TCP]], [[User Datagram Protocol|UDP]], [[Stream Control Transmission Protocol|SCTP]], [[Datagram Congestion Control Protocol|DCCP]].
 
[[Kategorie:OSI/4 Transport]]
 
* [[Firewall]]
* [[L4-Router]]

Aktuelle Version vom 13. Februar 2024, 12:36 Uhr

Aktive Komponenten

Sender Empfänger
7 Application < - - - - - - - - - - - - - - - - - - - - - - - - > 7 Application
6 Presentation‎ < - - - - - - - - - - - - - - - - - - - - - - - - > 6 Presentation‎
5 Session‎ < - - - - - - - - - - - - - - - - - - - - - - - - > 5 Session‎
4 Transport < - - > 4 Transport < - - > 4 Transport
3 Network‎ < - - > 3 Network‎ 3 Network‎ < - - > 3 Network‎
2 Data Link‎ < -- > 2 Data Link‎ 2 Data Link‎ < - - > 2 Data Link‎
1 Physical‎ < - - > 1 Physical‎ 1 Physical‎ < - - > 1 Physical‎
Übertragungsmedien Übertragungsmedien

Aufgaben

  • Programmierschnittstelle (API)
  • Adressierung der Anwendungsprozesse (Ports)
  • Managementfunktionen
  • Verbindungsaufbau (falls verbindungsorientiert)
  • Datentransfer
  • normale Daten / Daten mit Priorität, Unterbrechungssignale
  • strom- oder paketorientiert
  • Fehlerbehandlung, Flusssteuerung
  • Verbindungsabbruch
    • durch Benutzer
    • durch Dienstüberbringer

Protokolle

  • TCP - Transmission Control Protocol
  • UDP - User Datagram Protocol

Schicht 4 – Transportschicht (Transport Layer)

Zu den Aufgaben der Transportschicht (engl. Vorlage:Lang; auch Ende-zu-Ende-Kontrolle, Transport-Kontrolle) zählt die Segmentierung des Datenstroms, die Stauvermeidung (engl. Vorlage:Lang) und die Sicherstellung einer fehlerfreien Übertragung

Ein Datensegment ist dabei eine Service Data Unit, die zur Datenkapselung auf der vierten Schicht (Transportschicht) verwendet wird.

  • Es besteht aus Protokollelementen, die Schicht-4-Steuerungsinformationen enthalten.
  • Als Adressierung wird dem Datensegment eine Schicht-4-Adresse vergeben, also ein Port.
  • Das Datensegment wird in der Schicht 3 in ein Datenpaket gekapselt.

Die Transportschicht bietet den anwendungsorientierten Schichten 5 bis 7 einen einheitlichen Zugriff, so dass diese die Eigenschaften des Kommunikationsnetzes nicht zu berücksichtigen brauchen.

Fünf verschiedene Dienstklassen unterschiedlicher Güte sind in Schicht 4 definiert und können von den oberen Schichten benutzt werden, vom einfachsten bis zum komfortabelsten Dienst mit Multiplexmechanismen, Fehlersicherungs- und Fehlerbehebungsverfahren.

Protokolle und Normen: ISO 8073/X.224, ISO 8602, TCP, UDP, SCTP, DCCP.

Abgerufen von „https://wiki.foxtom.de/index.php?title=Application_Layer_Gateway&oldid=94145