Die Brick-Geräte leisten genau das, was von einer VoIP-Firewall verlangt wird: Sie sichern die über dynamisch ausgehandelte UDP-Ports (User Datagram Protocol) aktive RTP-Session (Real-Time Transport Protocol) ab. Das heißt, die Lucent-Firewall ist in der Lage, SIP- (Session Initiation Protocol) und SDP-Pakete (Session Description Protocol) mitzulesen und auch auszuwerten. Nur auf diese Weise kann eine VoIP-Verbindung wirksam kontrolliert werden.

Erschwerend kommt hinzu, dass VoIP-Telefonate vier Sessions pro Anruf benötigen. Um das Vierfache steigt dementsprechend das durch die Firewall durchzuschleusende Datenaufkommen an. Und im Gegensatz zur "herkömmlichen" IP-Kommunikation bringt IP-Telefonie viele kleine Pakete ins Netz, was den Durchsatz durch den Gateway ebenfalls ausbremst.

Abhörgefahr bannen

Und noch eine andere Gefahr droht von einer offenen IP-Sprachkommunikation über das Internet: Sie kann problemlos mitgehört werden. Im herkömmlichen Telefonnetz ist so etwas nur mit einem enormen Aufwand möglich. So muss nach Meinung von Lucent und Entrada jede über das offene Internet abgewickelte VoIP-Kommunikation via VPN verschlüsselt werden.