Firewall Blocking VoIP

Indlæg af Hanne Mølgaard Plasc

 

Funktioner

Firewalls vil blokere alle forbindelser fra eksterne kilder, medmindre de er angivet i afsnittet 'undtagelser' i deres regelbase. For VoIP skal både programmet, der modtager opkaldet og den port, der forventes at blive brugt, registreres som undtagelser.

Problem

En bruger, der har til hensigt at tillade indkommende opkald at passere gennem firewallen, skal finde ud af havnen til som den indgående besked vil ringe til. VoIP-applikationer bruger SIP (Session Initiation Protocol) til at etablere en forbindelse. SIP-systemet anvender altid tilfældige porte, og det er derfor umuligt at vide, hvilke porte der skal opføres som undtagelser på den modtagende computer.

Udvikling

En bruger, der har til hensigt at tillade indkommende opkald at passere gennem firewallen, skal finde ud porten til hvorpå den indgående besked vil ringe. VoIP-applikationer bruger SIP (Session Initiation Protocol) til at etablere en forbindelse. SIP-systemet anvender altid tilfældige porte, og det er derfor umuligt at vide, hvilke porte der skal opføres som undtagelser på den modtagende computer. En firewalls blokerer eksterne opkald fra forbindelse til den computer eller det netværk, den beskytter. VoIP-opkald, der er lavet bag en firewall, ringer op, etablerer en forbindelse, og der forventes tilbagevenden trafik. Firewalls blokkerer generelt ikke indgående data, hvor det er en del af et opkald, der er startet fra det beskyttede system. Problemet ligger ved indgående opkald.