簡介
H.235 標準定義了H.323和其它H.245終端設備的安全與加密特性。它是由ITU-T所制定的。
標準使用了數種算法來處理驗證與私密問題,包括Diffie-Hellman 金鑰交換法。私密性意指包括資料與媒體流的加密。
標準並規定 H.235 附錄 D (Annex D) 是一個 H.235 相容實作的最低要求。附錄 D 定義了認證與完整性,又被稱為 基本安全規範(Baseline Security Profile)。
一個實作附錄 D 功能的H.323 Gatekeeper能確保僅有受信任的 H.323 終端才能取得該 gatekeeper 的服務。
GNU Gatekeeper
GNU Gatekeeper(簡稱GnuGK)是一個基於OpenH323來發展的開放原始碼H.323 gatekeeper計畫。所謂的H.323 gatekeeper,定義於H.323標準中,負責對H.323的系統提供地址轉換、通話控制、路由決定、認證計費等服務。
GnuGK實現許多豐富實用的特性,包括
•可跨平台,目前已移植到Linux、Windows、Mac OS X、Solaris、FreeBSD、OpenBSD以及NetBSD。
•可自定義策略的路由機制。
•來源以及目標號碼的改寫。
•完整的H.323代理功能,包含RTP/RTCP媒體和T.120數據通道。
•可穿越NAT的Citron's NAT技術。
•以鄰近(neighbor)、父子(parent/child)和替代(alternate)GK等方式達到的簇支持。
•可透過TCP狀態連線埠進行監看與控制。
•部分的H.235安全支持。
•可以SQL資料庫、radius或外部程式支持通話認識與計費。
許可方式
以GNU通用公共許可證的方式許可。此外,作者明確的允許將執行檔與OpenH323和OpenSSL庫做連結。這是必要的,因為GNU GPL與這些庫的許可並不兼容。
參見
•GNU Gatekeeper