Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Application-Layer-gateway generell unter Windows?

Frage Netzwerke

Mitglied: bolshi

bolshi (Level 1) - Jetzt verbinden

04.09.2010 um 10:53 Uhr, 3551 Aufrufe, 4 Kommentare

Hallo,
bin in Sachen Weiterbildung unterwegs und benötige Rat beim Richtung finden. Habe etwas zu Application-Layer-Gateway gelesen: http://www.itwissen.info/definition/lexikon/application-layer-gateway-A ...
Was genau macht dieser Dienst oder anders gefragt: Ist ein Application-Layer-Gateway eine spezielle Software, welche Programme die auf der Anwendungsschicht laufen kontrolliert oder eher ein Begriff, der für verschiedene Kontrollmechanismen steht? Existiert diese Bezeichnung nur für Windows?

Gruß, bolshi
Mitglied: filippg
04.09.2010 um 14:53 Uhr
Hallo,

Was genau macht dieser Dienst oder anders gefragt: Ist ein Application-Layer-Gateway eine spezielle Software, welche Programme die
auf der Anwendungsschicht laufen kontrolliert oder eher ein Begriff, der für verschiedene Kontrollmechanismen steht?
Ein ALG kontorlliert keine Programme, sondern Daten. Vielleicht hilft dir ein Beispiel: Ein "guter" Webproxy ist ein ALG. Er kann die Antworten des Servers anaylsieren und Schadcode herausfiltern. Natürlich gibt es auch einfache Proxys, die nur bestimmte URLs blocken oder ähnliches, hier kann man darüber streiten, ob das schon ein ALG ist.

Gruß

Filipp
Bitte warten ..
Mitglied: bolshi
04.09.2010 um 15:41 Uhr
Hallo Filipp,
wäre squid ein ALG? Kann es sein, dass unter Windows Server eine ALG.exe gibt, die als Application Layer Gateway fungiert?

Gruß, bolshi
Bitte warten ..
Mitglied: filippg
04.09.2010 um 16:08 Uhr
Hallo Bolshi,

ich weiß nicht, was Squid alles kann. Und wie oben geschrieben kann man sich bei einfachen Proxys darüber streiten, ob man sie als ALG zählen will, oder ob man hier höhere Ansprüche an Anwendungsprotokollkenntnis und -analyse fordern will. Ein ALG muss die Anwendungsdaten interpretieren & bewerten können. Einem einfachen Router (der ja ein Gateway auf Netzebene ist) sind die Anwendungsdaten dagegen völlig schnuppe. Und darüber, was "interpretieren & bewerten" ist kann man sich streiten. Da ein ALG immer etwas feines ist, wird ein Hersteller einer Proxylösung immer dazu neigen, diese als ALG zu titulieren, obwohl sie vielleicht nur rudimentäres Verständnis des Anwendungsprotokolls hat. Daher gibt es bei derartigen Begriffen auch immer abweichende Definitionen. Es ist immer eine Frage der Argumentation, und wie weit der Gegenüber bereit ist, der Argumentation zu folgen. Ich persönlich erwarte von einem ALG, dass es meine Anwendungsdaten auch auf Schadfunktionien prüfen kann.

Kann es sein, dass unter Windows Server eine ALG.exe gibt, die als Application Layer Gateway fungiert?
Möglich ist alles. Es kann auch sein, dass es eine ichBinWichtig.exe gibt, die dann Spam verschickt, Dateien können i.A. beliebig genannt werden.
Was nicht sein kann ist, dass oben erwähnte ALG.exe ein generisches ALG ist, dass für alle Anwendungen, die auf dem Server laufen, als ALG dient. Ein ALG muss immer spezifisch für eine (oder geg. auch mehrere) Anwendungen entwickelt werden, da es diese ja kennen muss. Wenn du ein ALG hast, und ich denke mir jetzt eine neue Anwendung mit einem neuen Protokoll aus, dann wird dein ALG mit Sicherheit nichts damit anfangen können. Im Gegensatz zu einem einfachen Router: Dem ist völlig egal, was meine Anwendung macht, er transportiert einfach ihre Daten.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Layer 2 oder Layer 3 Switch
Frage von coppercableRouter & Routing6 Kommentare

Moin, eine kleine Frage, weils mir einfach nicht klar wird: Wir bekommen mehrere Uplinks, die wir gerne an einen ...

Router & Routing
Fritzbox + Layer 3 + Windows DHCP
Frage von Nommu8Router & Routing12 Kommentare

Hallo liebe Mitmenschen! Ich komme einfach nicht dahinter was es ist, dass ich falsch mache. Vorerstmal das Setup: 1 ...

Netzwerke
2 VLANs auf Layer-2 Switch mit gemeinsamem Gateway ins Internet
gelöst Frage von clickmasterNetzwerke12 Kommentare

Hallo zusammen, ich habe folgenden Layer-2 Switch: TP-LINK JetStream 24port Gigabit L2 Managed PoE Switch with 4 Combo SFP ...

Windows 7
C:ProgramData-Application Data-Application Data-Application Data-Application Data-Application Data
Frage von crashi09Windows 74 Kommentare

Hallo, habe folgendes Problem an einem Win 7 Pro 32Bit Rechner wie oben zusehen wird dieser Ordner immer wieder ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 22 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...