4
Application-Layer-gateway generell unter Windows?
Hallo,
bin in Sachen Weiterbildung unterwegs und benötige Rat beim Richtung finden. Habe etwas zu Application-Layer-Gateway gelesen: http://www.itwissen.info/definition/lexikon/application-layer-gateway-A ...
Was genau macht dieser Dienst oder anders gefragt: Ist ein Application-Layer-Gateway eine spezielle Software, welche Programme die auf der Anwendungsschicht laufen kontrolliert oder eher ein Begriff, der für verschiedene Kontrollmechanismen steht? Existiert diese Bezeichnung nur für Windows?
Gruß, bolshi
bin in Sachen Weiterbildung unterwegs und benötige Rat beim Richtung finden. Habe etwas zu Application-Layer-Gateway gelesen: http://www.itwissen.info/definition/lexikon/application-layer-gateway-A ...
Was genau macht dieser Dienst oder anders gefragt: Ist ein Application-Layer-Gateway eine spezielle Software, welche Programme die auf der Anwendungsschicht laufen kontrolliert oder eher ein Begriff, der für verschiedene Kontrollmechanismen steht? Existiert diese Bezeichnung nur für Windows?
Gruß, bolshi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150344
Url: https://administrator.de/contentid/150344
Printed on: April 24, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hallo,
Gruß
Filipp
Was genau macht dieser Dienst oder anders gefragt: Ist ein Application-Layer-Gateway eine spezielle Software, welche Programme die
auf der Anwendungsschicht laufen kontrolliert oder eher ein Begriff, der für verschiedene Kontrollmechanismen steht?
Ein ALG kontorlliert keine Programme, sondern Daten. Vielleicht hilft dir ein Beispiel: Ein "guter" Webproxy ist ein ALG. Er kann die Antworten des Servers anaylsieren und Schadcode herausfiltern. Natürlich gibt es auch einfache Proxys, die nur bestimmte URLs blocken oder ähnliches, hier kann man darüber streiten, ob das schon ein ALG ist.auf der Anwendungsschicht laufen kontrolliert oder eher ein Begriff, der für verschiedene Kontrollmechanismen steht?
Gruß
Filipp
Hallo Filipp,
wäre squid ein ALG? Kann es sein, dass unter Windows Server eine ALG.exe gibt, die als Application Layer Gateway fungiert?
Gruß, bolshi
wäre squid ein ALG? Kann es sein, dass unter Windows Server eine ALG.exe gibt, die als Application Layer Gateway fungiert?
Gruß, bolshi
Hallo Bolshi,
ich weiß nicht, was Squid alles kann. Und wie oben geschrieben kann man sich bei einfachen Proxys darüber streiten, ob man sie als ALG zählen will, oder ob man hier höhere Ansprüche an Anwendungsprotokollkenntnis und -analyse fordern will. Ein ALG muss die Anwendungsdaten interpretieren & bewerten können. Einem einfachen Router (der ja ein Gateway auf Netzebene ist) sind die Anwendungsdaten dagegen völlig schnuppe. Und darüber, was "interpretieren & bewerten" ist kann man sich streiten. Da ein ALG immer etwas feines ist, wird ein Hersteller einer Proxylösung immer dazu neigen, diese als ALG zu titulieren, obwohl sie vielleicht nur rudimentäres Verständnis des Anwendungsprotokolls hat. Daher gibt es bei derartigen Begriffen auch immer abweichende Definitionen. Es ist immer eine Frage der Argumentation, und wie weit der Gegenüber bereit ist, der Argumentation zu folgen. Ich persönlich erwarte von einem ALG, dass es meine Anwendungsdaten auch auf Schadfunktionien prüfen kann.
Was nicht sein kann ist, dass oben erwähnte ALG.exe ein generisches ALG ist, dass für alle Anwendungen, die auf dem Server laufen, als ALG dient. Ein ALG muss immer spezifisch für eine (oder geg. auch mehrere) Anwendungen entwickelt werden, da es diese ja kennen muss. Wenn du ein ALG hast, und ich denke mir jetzt eine neue Anwendung mit einem neuen Protokoll aus, dann wird dein ALG mit Sicherheit nichts damit anfangen können. Im Gegensatz zu einem einfachen Router: Dem ist völlig egal, was meine Anwendung macht, er transportiert einfach ihre Daten.
Gruß
Filipp
ich weiß nicht, was Squid alles kann. Und wie oben geschrieben kann man sich bei einfachen Proxys darüber streiten, ob man sie als ALG zählen will, oder ob man hier höhere Ansprüche an Anwendungsprotokollkenntnis und -analyse fordern will. Ein ALG muss die Anwendungsdaten interpretieren & bewerten können. Einem einfachen Router (der ja ein Gateway auf Netzebene ist) sind die Anwendungsdaten dagegen völlig schnuppe. Und darüber, was "interpretieren & bewerten" ist kann man sich streiten. Da ein ALG immer etwas feines ist, wird ein Hersteller einer Proxylösung immer dazu neigen, diese als ALG zu titulieren, obwohl sie vielleicht nur rudimentäres Verständnis des Anwendungsprotokolls hat. Daher gibt es bei derartigen Begriffen auch immer abweichende Definitionen. Es ist immer eine Frage der Argumentation, und wie weit der Gegenüber bereit ist, der Argumentation zu folgen. Ich persönlich erwarte von einem ALG, dass es meine Anwendungsdaten auch auf Schadfunktionien prüfen kann.
Kann es sein, dass unter Windows Server eine ALG.exe gibt, die als Application Layer Gateway fungiert?
Möglich ist alles. Es kann auch sein, dass es eine ichBinWichtig.exe gibt, die dann Spam verschickt, Dateien können i.A. beliebig genannt werden.Was nicht sein kann ist, dass oben erwähnte ALG.exe ein generisches ALG ist, dass für alle Anwendungen, die auf dem Server laufen, als ALG dient. Ein ALG muss immer spezifisch für eine (oder geg. auch mehrere) Anwendungen entwickelt werden, da es diese ja kennen muss. Wenn du ein ALG hast, und ich denke mir jetzt eine neue Anwendung mit einem neuen Protokoll aus, dann wird dein ALG mit Sicherheit nichts damit anfangen können. Im Gegensatz zu einem einfachen Router: Dem ist völlig egal, was meine Anwendung macht, er transportiert einfach ihre Daten.
Gruß
Filipp
