MCU入門 第3回　テレビ会議を自社IP網を越えて利用するための拡張について⑤
– 複数NICを搭載し、ネットワークレベルで越える

複数のNICを搭載して、ネットワークレベルで越える

前項の「セッションボーダーコントローラー」のITU-T標準であるH.460.18 / 19が策定される前に出てきた考え方です。ネットワークレベルでのNAT / ファイアウォール越えなので、H.323 / SIPのいずれでも利用可能です。 MCU自身に複数のNIC（ネットワークインターフェイスカード）を搭載し、ひとつをセキュアな自社網に、もうひとつをグローバルインターネットに接続します。こうすると、MCUを踏み台にして、グローバルインターネット側から自社網に入ることができるセキュリティホールを作ることになるのではないか、という疑問がでます。 この場合、MCU内のNICの間は、映像・音声といったメディアデータパケットしか流通しません。Telnet、SSHなどのコントロール系のパケットが透過しないようになっているので、セキュリティ上は問題がないとされています。 ただしこのやり方も限界があり、相手方も自分方も自社セキュアネットワーク網同士だったら、接続をすることができません。どちらかが必ずグローバルインターネット網に直接出て行く必要があります。 その他UDPをつかった通信で、NAT / ファイアウォールを越えるために、ICE / STUNなどのプロトコルを利用するものもあります。

• MCU（多地点接続装置）入門
• 【第1回】MCUで何ができるの？
• 【第2回】MCUの接続性について
• 【第3回】テレビ会議を自社IP網を越えて利用するための拡張について
• 【第4回】MCUを最大限に利用するためのサーバーソフトウェアスイート
• 【第5回】テレビ会議を二次利用する
• 【第6回】MCUの冗長構成
• 【第7回】貴社にぴったりのMCUの設置場所
• 【第8回】テレビ会議サーバーの所有と利用の違いについて
• 【第9回】NAT/FWトラバーサル
• 【第10回】保守サービスについて