Qual è la differenza tra un gateway a livello di applicazione e a livello di circuito?

5

Da Wikipedia, capisco che i gateway a livello di circuito guardino gli handshake TCP per filtrare il traffico illegittimo e che i gateway a livello di applicazione in qualche modo filtrino il traffico specifico per le applicazioni.

Ma non vedo davvero la differenza, al di là del fatto ovvio che i gateway a livello di applicazione sembrano operare su un livello più elevato dello stack del protocollo di rete. Qualcuno può spiegare le differenze chiave?

    
posta bernie2436 09.05.2013 - 01:22
fonte

2 risposte

4

Buona domanda. Pensiamoci in questo modo:

Prenderai un esame di matematica di base e il cartello sulla porta dice

"No Masters-level students. No calculators allowed."

Un ispettore normale (firewall) ti chiederebbe un ID studente per assicurarti di non essere uno studente dei Maestri, quindi ti farebbe entrare. Uno studente di Master che sembra proprio come te che arriva alla porta, il firewall ricorderebbe che lo ha controllato un paio di minuti fa e che lo ha lasciato entrare, quindi per rompere la sicurezza dell'esame.

Dopo aver controllato la tua identità, un gateway a livello di circuito ti avrebbe dato una carta filigranata che dice che sei stato controllato, quindi quando il tuo doppelgänger deve mostrare la carta con watermark, altrimenti dovrà passare attraverso un controllo di identità, e la sua vera identità di studente di Master sarà rivelata.

Un gateway a livello di applicazione, tuttavia, avrebbe ti ha perquisito (DPI ) alla ricerca di una calcolatrice. Come una calcolatrice (comando specifico dell'applicazione) non fa parte della tua identità, quindi è qualcosa che si trova su un livello più alto che il gateway a livello di circuito non capisce.

Un gateway a livello di applicazione comprende tutti i protocolli supportati, non gli importa se il tuo IP è autorizzato nella parte centrale, può leggere il tuo FTP del traffico e capire quando si utilizza il comando delete e rilasciare il pacchetto esatto. Può sezionare il tuo traffico HTTP e impedirti di inviare% richieste diPOST.

    
risposta data 09.05.2013 - 10:29
fonte
2
  • I firewall basati su rete / circuito non si limitano al Layer 3 del modello OSI e quindi impongono la sicurezza solo per i protocolli TCP / UDP (ad esempio, possono solo verificare che i flag dei pacchetti TCP siano legali secondo lo standard TCP)
  • I gateway delle applicazioni, d'altra parte, cercano il Layer 7 del modello OSI e comprendono i protocolli utilizzati da applicazioni specifiche (ad esempio, non solo si può garantire che i flag TCP siano legali per il software di rete, ma assicurati inoltre che non vengano inviati comandi SMTP illegali tramite la connessione).
risposta data 09.05.2013 - 14:21
fonte

Leggi altre domande sui tag