%0 Thesis %1 ki-2008-0020 %A Kiesel, Sebastian %D 2008 %K imported myown tikauthor:kiesel %P 1--179 %T Architekturen verteilter Firewalls für IP-Telefonie-Plattformen - Communication Networks and Computer Engineering Report No. 99 %U http://www.ikr.uni-stuttgart.de/Content/Publications/View/FullPage.html?36815 %X Firewalls sind eine wichtige Maßnahme zum Schutz IP-basierter Netze vor Angriffen. Die IP-Telefonie mit separaten Protokollen für Signalisierung und Medientransport erfordert ein Verfahren zur Koordination zwischen räumlich getrennten Firewall-Elementen. Hierfür wurden zwei verschiedene Architekturen - die Pfad-entkoppelte und die Pfad-gekoppelte Firewall-Signalisierung - vorgeschlagen und entsprechende Protokolle standardisiert. Gegenstand dieser Arbeit ist ein ausführlicher und unabhängiger Vergleich dieser beiden Ansätze. Neben der Erfüllung der Schutzziele werden hierbei auch funktionale und betriebliche Anforderungen berücksichtigt. Ferner wird untersucht, wie sich die Firewalls auf die Dienstgüte und die Leistungsfähigkeit eines Verbundes zusammengeschalteter IP-Telefonie-Plattformen auswirken. Mit Messungen an prototypischen Implementierungen und mit Hilfe analytischer Modelle werden hierzu zunächst die Verzögerungen beim IP-basierten Transport von Signalisiernachrichten und darauf aufbauend Ruf- und Meldeverzug beim Aufbau einer neuen Multimedia-Sitzung bestimmt. %@ 978-3-938965-10-8

@phdthesis{ki-2008-0020, abstract = {Firewalls sind eine wichtige Ma\ss{}nahme zum Schutz IP-basierter Netze vor Angriffen. Die IP-Telefonie mit separaten Protokollen f\"{u}r Signalisierung und Medientransport erfordert ein Verfahren zur Koordination zwischen r\"{a}umlich getrennten Firewall-Elementen. Hierf\"{u}r wurden zwei verschiedene Architekturen - die Pfad-entkoppelte und die Pfad-gekoppelte Firewall-Signalisierung - vorgeschlagen und entsprechende Protokolle standardisiert. Gegenstand dieser Arbeit ist ein ausf\"{u}hrlicher und unabh\"{a}ngiger Vergleich dieser beiden Ans\"{a}tze. Neben der Erf\"{u}llung der Schutzziele werden hierbei auch funktionale und betriebliche Anforderungen ber\"{u}cksichtigt. Ferner wird untersucht, wie sich die Firewalls auf die Dienstg\"{u}te und die Leistungsf\"{a}higkeit eines Verbundes zusammengeschalteter IP-Telefonie-Plattformen auswirken. Mit Messungen an prototypischen Implementierungen und mit Hilfe analytischer Modelle werden hierzu zun\"{a}chst die Verz\"{o}gerungen beim IP-basierten Transport von Signalisiernachrichten und darauf aufbauend Ruf- und Meldeverzug beim Aufbau einer neuen Multimedia-Sitzung bestimmt.}, added-at = {2023-11-17T18:29:11.000+0100}, author = {Kiesel, Sebastian}, biburl = {https://puma.ub.uni-stuttgart.de/bibtex/2577bd1ba84b73320e73558e6540ba0ca/skiesel}, interhash = {179fae77566c2999ad23706ee718b8f6}, intrahash = {577bd1ba84b73320e73558e6540ba0ca}, isbn = {978-3-938965-10-8}, keywords = {imported myown tikauthor:kiesel}, pages = {1--179}, pdf = {http://www.ikr.uni-stuttgart.de/Content/Publications/Archive/Ki_Diss_36815.pdf}, school = {Universit\"{a}t Stuttgart}, timestamp = {2023-11-17T18:29:11.000+0100}, title = {{Architekturen verteilter Firewalls f\"{u}r IP-Telefonie-Plattformen - Communication Networks and Computer Engineering Report No. 99}}, url = {http://www.ikr.uni-stuttgart.de/Content/Publications/View/FullPage.html?36815}, year = 2008 }