1. Introduction (Einführung)
Die Verwendung von Netzwerk-Firewalls (Network Firewall), Systemen, die die interne Netzwerkstruktur einer Organisation effektiv von einem externen Netzwerk wie dem INTERNET isolieren, wird zunehmend populär. Diese Firewall-Systeme (Firewall System) fungieren typischerweise als Anwendungsschicht-Gateways (Application-Layer Gateway) zwischen Netzwerken und bieten normalerweise kontrollierten TELNET-, FTP- und SMTP-Zugriff. Mit dem Aufkommen ausgefeilterer Anwendungsschicht-Protokolle (Application Layer Protocol), die zur Erleichterung der globalen Informationsentdeckung (Global Information Discovery) entwickelt wurden, besteht die Notwendigkeit, einen allgemeinen Rahmen bereitzustellen, der es diesen Protokollen ermöglicht, eine Firewall transparent und sicher zu durchqueren.
Es besteht auch ein Bedarf an starker Authentifizierung (Strong Authentication) einer solchen Durchquerung auf eine so fein granulierte Weise wie praktisch möglich. Diese Anforderung ergibt sich aus der Erkenntnis, dass Client-Server-Beziehungen (Client-Server Relationship) zwischen den Netzwerken verschiedener Organisationen entstehen und dass solche Beziehungen kontrolliert und oft stark authentifiziert werden müssen.
Das hier beschriebene Protokoll ist so konzipiert, dass es einen Rahmen für Client-Server-Anwendungen sowohl in den TCP- als auch UDP-Domänen bereitstellt, um die Dienste einer Netzwerk-Firewall bequem und sicher zu nutzen. Das Protokoll ist konzeptionell eine „Zwischenschicht" (Shim-Layer) zwischen der Anwendungsschicht (Application Layer) und der Transportschicht (Transport Layer) und bietet daher keine Netzwerkschicht-Gateway-Dienste (Network-Layer Gateway Service) wie die Weiterleitung von ICMP-Nachrichten (ICMP Message).