Qu’est-ce que le processus ALG?

Le processus ALG ou Application Layer Gateway est un composant logiciel qui gère des protocoles d’applications spécifiques comme le SIP (Session Initiation Protocol) et le FTP (File Transfer Protocol). Un ALG agit en  intermédiaire entre Internet et une application du serveur qui peut comprendre les protocoles d’application. L’ALG apparaît comme le point de terminaison du serveur et contrôle l’autorisation ou le refus du trafic vers une application du serveur. Il le fait en interceptant et en analysant le trafic spécifié, en allouant des ressources, et en définissant des politiques dynamiques pour permettre au trafic de passer par la passerelle.

Un ALG possède les fonctions suivantes:

  • Il permet aux applications client d’utiliser les ports dynamiques TCP/UDP pour communiquer avec des ports connus, utilisés par les applications serveur, même si la configuration du pare-feu permet le trafic uniquement au travers d’un nombre limité de ports. Sans un ALG, les ports seraient soit bloqués, ou l’administrateur réseau aurait besoin d’ouvrir un grand nombre de ports dans le pare-feu, affaiblissant le réseau, et permettant des attaques potentielles sur ces ports.
  • Il reconnaît les commandes spécifiques d’application et leur offre des contrôles de sécurité.
  • Il peut convertir l’information des adresses de la couche réseau que l’on trouve dans la charge utile d’une application.
  • Il synchronise les flux ou les sessions entre les hôtes.