Das Wachstum des Internets und die Entwicklung neuer Dienstleistungen bieten viele neue Möglichkeiten, bergen aber auch neue Schwierigkeiten, insbesondere für Unternehmen. VoIP stellt mit der richtigen Ausstattung ein neues Kommunikationsmedium dar, das es ermöglicht, Sprach- und Datenübertragung im IP-Netz zu integrieren. Das paketvermittelte VoIP empfiehlt sich besonders für die privaten Netze eines Unternehmens, das die hohen Anforderungen an die Bandbreite gewährleisten kann. In diesem Fall ist VoIP eine kostengünstige und vielseitige Kommunikationslösung.

Der Nachteil von VoIP ist das sehr komplexe Protokoll, und die Verwendung von vielen dynamischen und hohen UDP-Portnummern, die erst beim Verbindungsaufbau bestimmt werden. Aus Sicht vieler Experten ist die einzige Lösung dieses Problems, alle hohen UDP-Portnummern in der Firewall zu öffnen. Dies kann allerdings aus Sicherheitsaspekten des internen LANs nicht als optimal angesehen werden.

Gegenstand dieser Diplomarbeit ist es, herauszufinden, welche Probleme besonders beim Verbindungsaufbau mit VoIP auftreten können und welche Firewalltypen und Firewallprodukte sich besser für einen Einsatz im internen LAN eignen. Sie werden von dem H.323-Protokoll unterstützt und bieten gleichzeitig völligen Schutz.

Um die theoretische Betrachtung auch praktisch erproben zu können, wurden im Labor für Kommunikationssysteme (Comlab) der Universität Rostock zwei Testnetzwerke aufgebaut. Diese bestanden aus einem Client in einem internen LAN, einem externen Client im Comlab und einem Firewallrechner mit Vermittlungsfunktion für die durchgehenden Datenpakete zwischen dem internen LAN und dem externen Comlab.

Auf dem Firewallrechner mit Intel x86-Plattform, wurde die Linux Netfilter Firewall konfiguriert und getestet und außerdem die Firewall-1 Software der Firma Checkpoint auf einer SUN Sparc-Plattform implementiert.