Application Layer Gateway: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung


'''topic''' - Kurzbeschreibung
== Beschreibung ==
== Beschreibung ==
Das '''Application Layer Gateway''' (kurz '''ALG''' oder '''Application-Level Gateway''') stellt eine Sicherheitskomponente in einem Computernetzwerk dar. Bei der Übertragung von Daten in einem Netzwerk verwenden einige Protokolle wie beispielsweise [[Trivial File Transfer Protocol|TFTP]] oder [[Real-Time Transport Protocol|RTP]] einen zufällig gewählten [[Port (Protokoll)|Port]], was zur Folge hat, dass auf einem [[Server]] eine große Anzahl an Ports geöffnet sein muss. Durch diese Tatsache werden Angriffe auf das System einfacher. Um diese Lücke zu schließen, ermöglicht das ALG eine dynamische Portfreigabe, was bedeutet, dass nur die Ports geöffnet werden, die auch für aktuelle [[Sitzung (Informatik)|Sessions]] benötigt werden.
Ein '''Application Layer Gateway''' stellt in seiner Funktionsweise eine [[Stateful Packet Inspection|Stateful Inspection Firewall]] dar, was nicht mit einer [[Firewall#Proxy Firewall (auch Application Layer Firewall)|Application-Level-Firewall]] zu verwechseln ist.


== DNS ALG ==
Eine weitere Aufgabe des ALGs besteht darin, in einem internen Netzwerk, welches mit [[Network Address Translation|NAT]] arbeitet, darauf zu achten, dass bei [[Whois|Name-Lookups]] auch eine erreichbare IP-Adresse übermittelt wird. Diese Funktion trägt den Namen '''DNS ALG'''. Ist beispielsweise ein internes Netzwerk mit einem DNS-Server über einen [[Router]] mit dem Internet verbunden und es kommt eine externe Anfrage für einen [[Host (Informationstechnik)|Host]] aus dem internen Netzwerk, so würde der DNS-Server des internen Netzwerkes auch eine interne IP-Adresse angeben. Für den die Adresse anfragenden [[Client]] ist der Host über diese Adresse jedoch nicht erreichbar, da sie unter Umständen in einem [[Private IP-Adresse|privaten IP-Adressbereich]] liegt, welche im Internet nicht geroutet werden. Sendet nun der DNS-Server ein Datenpaket mit der internen IP-Adresse an den anfragenden Client, so ändert das DNS ALG auf dem Router das Datensegment so ab, dass eine aus dem Internet erreichbare Adresse aus dem Adressbereich, welchen auch das NAT verwendet, für den angefragten Host eingetragen ist. Des Weiteren initialisiert das DNS ALG, dass der entsprechende Host für eine bestimmte Zeit auch über die ihm zugewiesene externe Adresse geroutet wird, sowie den dazugehörigen Timer.<ref name="RFC">{{RFC-Internet |RFC=2663 |Titel=IP Network Address Translator (NAT) Terminology and Considerations |Datum=1999-08 |Kommentar=offizielle Definition}}</ref>
<noinclude>
<noinclude>
== Anhang ==
== Anhang ==
Zeile 9: Zeile 14:
==== Links ====
==== Links ====
===== Weblinks =====
===== Weblinks =====
 
# https://de.wikipedia.org/wiki/Application_Layer_Gateway
= TMP =
Das '''Application Layer Gateway''' (kurz '''ALG''' oder '''Application-Level Gateway''') stellt eine Sicherheitskomponente in einem Computernetzwerk dar. Bei der Übertragung von Daten in einem Netzwerk verwenden einige Protokolle wie beispielsweise [[Trivial File Transfer Protocol|TFTP]] oder [[Real-Time Transport Protocol|RTP]] einen zufällig gewählten [[Port (Protokoll)|Port]], was zur Folge hat, dass auf einem [[Server]] eine große Anzahl an Ports geöffnet sein muss. Durch diese Tatsache werden Angriffe auf das System einfacher. Um diese Lücke zu schließen, ermöglicht das ALG eine dynamische Portfreigabe, was bedeutet, dass nur die Ports geöffnet werden, die auch für aktuelle [[Sitzung (Informatik)|Sessions]] benötigt werden.
 
Ein '''Application Layer Gateway''' stellt in seiner Funktionsweise eine [[Stateful Packet Inspection|Stateful Inspection Firewall]] dar, was nicht mit einer [[Firewall#Proxy Firewall (auch Application Layer Firewall)|Application-Level-Firewall]] zu verwechseln ist.
 
== DNS ALG ==
 
Eine weitere Aufgabe des ALGs besteht darin, in einem internen Netzwerk, welches mit [[Network Address Translation|NAT]] arbeitet, darauf zu achten, dass bei [[Whois|Name-Lookups]] auch eine erreichbare IP-Adresse übermittelt wird. Diese Funktion trägt den Namen '''DNS ALG'''. Ist beispielsweise ein internes Netzwerk mit einem DNS-Server über einen [[Router]] mit dem Internet verbunden und es kommt eine externe Anfrage für einen [[Host (Informationstechnik)|Host]] aus dem internen Netzwerk, so würde der DNS-Server des internen Netzwerkes auch eine interne IP-Adresse angeben. Für den die Adresse anfragenden [[Client]] ist der Host über diese Adresse jedoch nicht erreichbar, da sie unter Umständen in einem [[Private IP-Adresse|privaten IP-Adressbereich]] liegt, welche im Internet nicht geroutet werden. Sendet nun der DNS-Server ein Datenpaket mit der internen IP-Adresse an den anfragenden Client, so ändert das DNS ALG auf dem Router das Datensegment so ab, dass eine aus dem Internet erreichbare Adresse aus dem Adressbereich, welchen auch das NAT verwendet, für den angefragten Host eingetragen ist. Des Weiteren initialisiert das DNS ALG, dass der entsprechende Host für eine bestimmte Zeit auch über die ihm zugewiesene externe Adresse geroutet wird, sowie den dazugehörigen Timer.<ref name="RFC">{{RFC-Internet |RFC=2663 |Titel=IP Network Address Translator (NAT) Terminology and Considerations |Datum=1999-08 |Kommentar=offizielle Definition}}</ref>


[[Kategorie:IT-Sicherheit]]
[[Kategorie:IT-Sicherheit]]
[[Kategorie:Gateway (Netzwerktechnik)]]
[[Kategorie:Gateway (Netzwerktechnik)]]


https://de.wikipedia.org/wiki/Application_Layer_Gateway
</noinclude>
</noinclude>

Version vom 13. Februar 2024, 10:14 Uhr

topic - Kurzbeschreibung

Beschreibung

Das Application Layer Gateway (kurz ALG oder Application-Level Gateway) stellt eine Sicherheitskomponente in einem Computernetzwerk dar. Bei der Übertragung von Daten in einem Netzwerk verwenden einige Protokolle wie beispielsweise TFTP oder RTP einen zufällig gewählten Port, was zur Folge hat, dass auf einem Server eine große Anzahl an Ports geöffnet sein muss. Durch diese Tatsache werden Angriffe auf das System einfacher. Um diese Lücke zu schließen, ermöglicht das ALG eine dynamische Portfreigabe, was bedeutet, dass nur die Ports geöffnet werden, die auch für aktuelle Sessions benötigt werden.

Ein Application Layer Gateway stellt in seiner Funktionsweise eine Stateful Inspection Firewall dar, was nicht mit einer Application-Level-Firewall zu verwechseln ist.

DNS ALG

Eine weitere Aufgabe des ALGs besteht darin, in einem internen Netzwerk, welches mit NAT arbeitet, darauf zu achten, dass bei Name-Lookups auch eine erreichbare IP-Adresse übermittelt wird. Diese Funktion trägt den Namen DNS ALG. Ist beispielsweise ein internes Netzwerk mit einem DNS-Server über einen Router mit dem Internet verbunden und es kommt eine externe Anfrage für einen Host aus dem internen Netzwerk, so würde der DNS-Server des internen Netzwerkes auch eine interne IP-Adresse angeben. Für den die Adresse anfragenden Client ist der Host über diese Adresse jedoch nicht erreichbar, da sie unter Umständen in einem privaten IP-Adressbereich liegt, welche im Internet nicht geroutet werden. Sendet nun der DNS-Server ein Datenpaket mit der internen IP-Adresse an den anfragenden Client, so ändert das DNS ALG auf dem Router das Datensegment so ab, dass eine aus dem Internet erreichbare Adresse aus dem Adressbereich, welchen auch das NAT verwendet, für den angefragten Host eingetragen ist. Des Weiteren initialisiert das DNS ALG, dass der entsprechende Host für eine bestimmte Zeit auch über die ihm zugewiesene externe Adresse geroutet wird, sowie den dazugehörigen Timer.[1]

Anhang

Siehe auch

Links

Weblinks
  1. https://de.wikipedia.org/wiki/Application_Layer_Gateway