Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
SIP, NAT, and Firewalls
KTH, Superseded Departments, Teleinformatics. (CCSlab)
2000 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

The work presented in this Master’s Thesis is an examination of how the SIP signaling, which occurs when a so called IP Telephony session is set up, will be able to traverse firewalls. It is necessary to solve the problems/issues that SIP brings about when the SIP messages traverse firewalls if this protocol ever will gain popularity.

In order to set up those data streams needed for transporting the sound in an IP telephony session the client enters his IP address and a port number in the SDP part of the SIP message to tell the other party where he should sent his audio data. Here is where problems occurs with the firewall. It needs to understand and interpret what the SIP message says to be able to set up rules for allowing traffic to pass through the firewall to these addresses. The problem is extended by the fact that it is common today to use “private addresses” on the LAN. These addresses are not allowed to exist on the Internet and thus the firewall software must remove this address and replace it with an address that is allowed on the Internet. A Network Address Translator (NAT) in the firewall normally does this together with Application Level Gateways (ALGs).

The work of this Master’s Thesis has been focused around analyzing the above mentioned problems with SIP and Firewalls and then using this as input designing a prototype of an Application Level Gateway for SIP, which could be used together with perhaps a Linux firewall.

Abstract [sv]

Det här examensarbetet är en undersökning av hur den SIP signalering som sker då ett så kallat IP-telefonisamtal ska sättas upp ska kunna ta sig genom brandväggar. Att lösa de problem som SIP för med sig då det gäller att ta sig förbi brandväggar är ett måste om detta protokoll någon gång ska kunna få stor spridning.

För att kunna sätta upp de dataströmmar som behövs för att transportera ljudet i ett IP-telefonisamtal sätter klienterna in sin IP-adress och ett portnummer i SIP meddelandena för att tala om för den andra parten vart hon ska skicka det audiodata hon sänder. Det är här problem uppstår med brandväggen. Den behöver förstå och tolka det som står i SIP meddelandet för att kunna sätta upp regler som tillåter att det passerar trafik genom brandväggen till dessa adresser. Ytterligare problem uppstår vid brandväggen då det idag är vanligt att många LAN använder ”privata adresser”. Dessa får inte förekomma ute på Internet och därför måste programvaran i brandväggen även kunna filtrera bort de privata adresserna och ersätta dem med IP-adress och portnummer som kan tillåtas att släppas ut på Internet. En adressöversättare (NAT) gör normalt detta tillsammans med ”applikations-gateways” i brandväggen.

Tyngdpunkten på detta arbete har legat på att analysera de ovannämnda problemen med SIP och brandväggar och med utgång från detta sedan implementera en prototyp till den mjukvara, en ”applikation-gateway” för SIP, som skulle kunna användas tillsammans med t.ex. en Linux-brandvägg.

Place, publisher, year, edition, pages
2000. , 69 p.
National Category
Communication Systems
Identifiers
URN: urn:nbn:se:kth:diva-93546OAI: oai:DiVA.org:kth-93546DiVA: diva2:516938
Subject / course
Teleinformatics
Educational program
Master of Science in Engineering - Electrical Engineering
Presentation
2000-05-26, Seminar room "Telegrafen", Isafjordsgatan 22, Kista, 14:00 (Swedish)
Uppsok
Technology
Supervisors
Examiners
Available from: 2012-06-14 Created: 2012-04-20 Last updated: 2013-09-09Bibliographically approved

Open Access in DiVA

No full text

Search in DiVA

By author/editor
Thernelius, Fredrik
By organisation
Teleinformatics
Communication Systems

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 88 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf