Alg service settings (установки сервиса alg) – Инструкция по эксплуатации Tenda Wireless-N W330R маршрутизатор
Страница 51
Беспроводной широкополосный маршрутизатор Wireless-N
50
ALG Service Settings (Установки сервиса ALG)
В контексте компьютерных сетей ALG (Application Layer Gateway – Шлюз на уровне приложений)
состоит из компоненты безопасности, которая обходит брандмауэр или NAT, используемые в
компьютерной сети. Это позволяет подключать к шлюзу настраиваемые фильтры обхода
протокола NAT для поддержки трансляции адреса и порта для определенных протоколов
«управляющий пакет/пакет данных» уровня приложений, таких как FTP, BitTorrent, SIP, RTSP,
приложения по передаче файлов и т.д.
Для того чтобы данные протоколы работали через протокол NAT или брандмауэр, либо
приложение должно знать о связке адрес/порт, позволяющей принимать входящие пакеты данных,
либо протокол NAT должен отслеживать управляющие пакеты и при надобности динамически
открывать порты (дырочки в брандмауэре). Таким образом, пакеты данных приложения смогут
пройти проверки на безопасность брандмауэра или протокола NAT, несмотря на то, что обычно
такие пакеты не пропускаются из-за нарушения ограниченных критериев фильтрации.
Обычно подобное поведение достигается использованием динамических TCP/UDP портов, не
назначенных известным приложениям для перенаправления на известные порты, используемые
серверными приложениями, даже если конфигурация брандмауэра позволяет использование
ограниченного числа хорошо известных портов приложений. В отсутствии сервиса ALG либо
порты будут блокированы, либо администратор сети должен будет явно открыть для доступа
большое количество портов в настройках брандмауэра, тем самым делая сеть уязвимой для атак на
открытые порты.
В настройках сервиса ALG по умолчанию, включены нижеперечисленные протоколы.
Рекомендуется не изменять данных настроек.
1. FTP
2. TFTP
3. PPTP
4. IPSec
5. L2TP