Los paquetes Gate Management y Gate Control definen una serie de propiedades para soportar procedimientos de gestión de puertas en el límite entre dos dominios de transporte IP. Los paquetes de esta Recomendación permiten configurar una pasarela de medios (MG) para filtrar paquetes basándose en reglas para diferentes criterios tales como dirección/puerto de origen, dirección/puerto de destino, protocolo entrante y/o protocolo saliente. El filtrado de protocolo puede realizarse en la capa de protocolo de Internet (IP), en la capa de protocolo de transporte, es decir, UDP/TCP, o en una capa superior, es decir, HTTP. Una vez que un paquete coincide con alguna o todas las reglas de filtrado, el paquete puede ser admitido (recibido y/o reenviado) o descartado de acuerdo con la especificación de comportamiento. Estas reglas de filtrado se han colocado en diferentes paquetes para permitir que se implementen diferentes configuraciones de MG según la gestión/control de puerta o la situación del firewall necesaria. Las reglas de filtrado se pueden colocar en una terminación individual o en la terminación raíz, permitiendo así que la política de filtrado se establezca por llamada/transmisión o en una puerta de enlace de medios en su conjunto. Esta política puede ser establecida por el Media Gateway Controller (MGC) o por una acción de administración. 1.1 Aplicaciones típicas para el control/gestión de puertas Las capacidades de filtrado para la infraestructura de red IP son un tema amplio. H.248.43 admite la definición flexible de muchos tipos de filtros diferentes y combinaciones de estos filtros. Dichos filtros pueden aplicarse para satisfacer requisitos similares (de seguridad operativa) para el tráfico IP, como se describe, por ejemplo, en [b-IETF RFC 3871], o para abordar ataques específicos de protocolo similares, como, por ejemplo, los identificados en [b-IETF RFC 4778], o construir estructuras de filtro similares a las descritas, por ejemplo, en [b-IETF borrador opsec-filter-caps].
ITU-T H.248.43-2008 Documento de referencia
ITU-T H.248.1-2005 Protocolo de control de puerta de enlace: Versión 3 Grupo de estudio 16
ITU-T H.248.37-2005 Protocolo de control de pasarela: paquete transversal IP NAPT Comisión de Estudio 16
ITU-T H.248.57-2008 Protocolo de control de pasarela: paquete de protocolos de control RTP Comisión de Estudio 16
ITU-T Q.3303.2-2007 Protocolo de control de recursos nº 3 Protocolo en la interfaz entre una entidad física de decisión de políticas (PD-PE) y una entidad física de aplicación de políticas (PE-PE) (interfaz Rw): Comisión de Estudio 11 alternativa H.248