Aller au contenu

Application-level gateway

Un article de Wikipédia, l'encyclopédie libre.

Dans le contexte des réseaux informatiques, une Application-level gateway[1] ou passerelle au niveau de l’application (également appelée ALG, passerelle de couche d’application, passerelle d’application, proxy d’application ou proxy au niveau de l’application)[2] consiste en un composant de sécurité qui complète un pare-feu ou NAT utilisé dans un réseau informatique. Il permet aux filtres de traversée NAT personnalisés d'être connectés à la passerelle afin de prendre en charge la traduction d'adresse et de port pour certains protocoles de « contrôle / données » de couche d'application tels que FTP, BitTorrent, SIP, RTSP, le transfert de fichiers dans les applications de messagerie instantanée, , etc.

Pour que les protocoles fonctionnent via NAT ou un pare-feu, l’application doit connaître une combinaison adresse / numéro de port autorisant les paquets entrants ou le NAT doit surveiller le trafic de contrôle et ouvrir des mappages de ports (perforations de pare-feu) de manière dynamique. Les données d'application légitimes peuvent ainsi être transmises lors des contrôles de sécurité du pare-feu ou du NAT, ce qui aurait autrement restreint le trafic pour ne pas répondre à ses critères de filtre limités.

Notes et références

[modifier | modifier le code]
  1. (en) P. Srisuresh et M. Holdrege, « IP Network Address Translator (NAT) Terminology and Considerations », Request for comments no 2663, , p. 6
  2. application gateway