1. Introduction (Introduzione)
L'uso di firewall di rete (Network Firewall), sistemi che isolano efficacemente la struttura della rete interna di un'organizzazione da una rete esterna come INTERNET, sta diventando sempre più popolare. Questi sistemi firewall (Firewall System) agiscono tipicamente come gateway a livello applicazione (Application-Layer Gateway) tra reti, offrendo solitamente accesso controllato a TELNET, FTP e SMTP. Con l'emergere di protocolli a livello applicazione più sofisticati progettati per facilitare la scoperta di informazioni globali (Global Information Discovery), esiste la necessità di fornire un framework generale che permetta a questi protocolli di attraversare un firewall in modo trasparente e sicuro.
Esiste anche la necessità di una forte autenticazione (Strong Authentication) di tale attraversamento nel modo più granulare possibile. Questo requisito deriva dalla consapevolezza che emergono relazioni client-server (Client-Server Relationship) tra le reti di varie organizzazioni e che tali relazioni devono essere controllate e spesso fortemente autenticate.
Il protocollo descritto qui è progettato per fornire un framework per le applicazioni client-server sia nei domini TCP che UDP per utilizzare in modo comodo e sicuro i servizi di un firewall di rete. Il protocollo è concettualmente un "livello di intercalazione" (Shim-Layer) tra il livello applicazione (Application Layer) e il livello trasporto (Transport Layer) e, come tale, non fornisce servizi gateway a livello di rete (Network-Layer Gateway Service), come l'inoltro di messaggi ICMP (ICMP Message).