محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

سرویس Application Layer Gateway چیست؟ بررسی ALG در ویندوز

حتما می دانید که برای به اشتراک گذاری اینترنت در شبکه های کوچک می توانیم از سرویسی در ویندوز استفاده کنیم که ما آن را به عنوان ICS یا Internet Connection Sharing می شناسیم. Application Layer Gateway همانطور که از نامش هم پیداست یک پروتکل است که این امکان را به ما می دهد که بتوانیم از نرم افزارهای جانبی که می خواهند از سرویس های اینترنت استفاده کنند و برای خودشان یک پروتکل مجزای ارتباطی دارند بتوانیم در پشت سرویس ICS استفاده کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در واقع می توانیم اینطور بگوییم که سرویس ICS با پروتکل های پیچیده یا Complex Protocols مشکل دارد و نمی تواند به درستی ارتباط آنها با دنیای اینترنت و سایر پروتکل های ارتباطی شبکه را برقرار کند. کاری که سرویس Application Layaer Gateway یا ALG انجام می دهد این است که در بین نرم افزار لایه هفتی ما و سرویس ICS یک لایه واسط ایجاد می کند که به عنوان یک Proxy یا Gateway شناخته می شود ، زمانیکه نرم افزار مورد نظر بسته های اطلاعاتی خود را به سمت ICS ارسال می کند ابتدا وارد این ALG می شود و تبدیل های لازم انجام می شود و سپس بسته اطلاعاتی به اینترنت ارسال می شود و در برگشت هم عکس همین عملیات تبدیل انجام می شود تا نرم افزار به راحتی بتواند با اینترنت ارتباط برقرار کند.

کاربرد سرویس Application Layer Gateway در ویندوز

هر کامپیوتری که به شبکه متصل می شود چه شبکه محلی و چه شبکه اینترنت باید از پروتکل ها برای ارتباط با سایر کامپیوترها استفاده کند ، برای مثال پروتکل های TCP//IP و IPX//SPX از این جمله پروتکل های ارتباطی هستند. یا در شبکه های داخلی می توانیم از NetBIOS به عنوان یک پروتکل ارتباطی نام ببریم . این پروتکل ها یا مترجم ها هستند که باعث می شوند کامپیوترها بتوانند صحبت همدیگر را متوجه شوند. ما اکثرا از پروتکل های شناخته شده استفاده می کنیم ، اما ممکن است یک شرکت Third Party برای خودش یک پروتکل ارتباطی جدید ایجاد کند که معمولا به اسم Independent Software Vendor یا ISV شناخته می شود.

اگر این پروتکل ارتباطی بخواهد از سرویس ICS//ICF ویندوز برای ارتباط با اینترنت استفاده کند ، بایستی یک سری تبدیل های اطلاعاتی همانطور که قبلا اشاره کردیم انجام شود ، این تبدیل ها در واقع برای فهماندن پروتکل جانبی به پروتکل های شناخته شده است تا با زبان همدیگر آشنا شوند.

ALG در واقع همان زبان واسط است. در واقع می توان از ALG به عنوان یک پلاگین برای عبور دادن پروتکل های جانبی درون فایروال ویندوز نام برد ، برای مثال FTP یک پروتکل است که تا زمانیکه ALG فعال نباشد نمی توانیم از آن در سطح شبکه استفاده کنیم ، فایروال های شبکه ای به خوبی این مشکلات را درک می کنند و نیازی به داشتن ALG ندارند چون داخل خودشان از قبل تعبیه شده است اما در ICS اینکار توسط این سرویس انجام می شود. اگر این سرویس غیرفعال بشود ، عملکرد ICS نیز دچار اختلال خواهد شد. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات