Da Wikipedia, capisco che i gateway a livello di circuito guardino gli handshake TCP per filtrare il traffico illegittimo e che i gateway a livello di applicazione in qualche modo filtrino il traffico specifico per le applicazioni.
Ma non vedo davvero la differenza, al di là del fatto ovvio che i gateway a livello di applicazione sembrano operare su un livello più elevato dello stack del protocollo di rete. Qualcuno può spiegare le differenze chiave?
Buona domanda. Pensiamoci in questo modo:
Prenderai un esame di matematica di base e il cartello sulla porta dice
"No Masters-level students. No calculators allowed."
Un ispettore normale (firewall) ti chiederebbe un ID studente per assicurarti di non essere uno studente dei Maestri, quindi ti farebbe entrare. Uno studente di Master che sembra proprio come te che arriva alla porta, il firewall ricorderebbe che lo ha controllato un paio di minuti fa e che lo ha lasciato entrare, quindi per rompere la sicurezza dell'esame.
Dopo aver controllato la tua identità, un gateway a livello di circuito ti avrebbe dato una carta filigranata che dice che sei stato controllato, quindi quando il tuo doppelgänger deve mostrare la carta con watermark, altrimenti dovrà passare attraverso un controllo di identità, e la sua vera identità di studente di Master sarà rivelata.
Un gateway a livello di applicazione, tuttavia, avrebbe ti ha perquisito (DPI ) alla ricerca di una calcolatrice. Come una calcolatrice (comando specifico dell'applicazione) non fa parte della tua identità, quindi è qualcosa che si trova su un livello più alto che il gateway a livello di circuito non capisce.
Un gateway a livello di applicazione comprende tutti i protocolli supportati, non gli importa se il tuo IP è autorizzato nella parte centrale, può leggere il tuo FTP del traffico e capire quando si utilizza il comando delete e rilasciare il pacchetto esatto. Può sezionare il tuo traffico HTTP e impedirti di inviare% richieste diPOST.