1. Introduction (序論)
ネットワークファイアウォール (Network Firewall) の使用、すなわち組織の内部ネットワーク構造をインターネット (INTERNET) などの外部ネットワークから効果的に隔離するシステムの使用が、ますます普及しています。これらのファイアウォールシステム (Firewall System) は、通常、ネットワーク間のアプリケーション層ゲートウェイ (Application-Layer Gateway) として機能し、通常は制御されたTELNET、FTP、SMTPアクセスを提供します。グローバル情報発見 (Global Information Discovery) を促進するために設計された、より洗練されたアプリケーション層プロトコル (Application Layer Protocol) の出現に伴い、これらのプロトコルがファイアウォールを透過的かつ安全に通過するための一般的なフレームワーク (Framework) を提供する必要性が存在します。
また、実用的な範囲でできるだけ細かい粒度で、そのような通過の強力な認証 (Strong Authentication) を行う必要性も存在します。この要件は、さまざまな組織のネットワーク間にクライアント・サーバー関係 (Client-Server Relationship) が生まれ、そのような関係を制御し、しばしば強力に認証する必要があるという認識から生じています。
ここで説明するプロトコルは、TCPおよびUDPドメインの両方におけるクライアント・サーバーアプリケーションが、ネットワークファイアウォールのサービスを便利かつ安全に使用するためのフレームワークを提供するように設計されています。このプロトコルは、概念的にはアプリケーション層 (Application Layer) とトランスポート層 (Transport Layer) の間の「シム層」(Shim-Layer) であり、そのため、ICMPメッセージ (ICMP Message) の転送などのネットワーク層ゲートウェイサービス (Network-Layer Gateway Service) は提供しません。