H.235

H.235 標準定義了H.323和其它H.245終端設備的安全與加密特性。它是由ITU-T所制定的。

標準使用了數種演演算法來處理驗證與私密問題，包括Diffie-Hellman 金鑰交換法。私密性意指包括資料與媒體流的加密。

標準並規定 H.235 附錄 D (Annex D) 是一個 H.235 相容實作的最低要求。附錄 D 定義了認證與完整性，又被稱為基本安全規範(Baseline Security Profile)。

一個實作附錄 D 功能的H.323 Gatekeeper能確保僅有受信任的 H.323 終端才能取得該 gatekeeper 的服務。

GNU Gatekeeper（簡稱GnuGK）是一個基於OpenH323來發展的開放源代碼H.323 gatekeeper計劃。所謂的H.323 gatekeeper，定義於H.323標準中，負責對H.323的系統提供地址轉換、通話控制、路由決定、認證計費等服務。

GnuGK實現許多豐富實用的特性，包括

• 可跨平台，目前已移植到Linux、Windows、Mac OS X、Solaris、FreeBSD、OpenBSD以及NetBSD。

• 可自定義策略的路由機制。

• 來源以及目標號碼的改寫。

• 完整的H.323代理功能，包含RTP/RTCP媒體和T.120數據通道。

• 可穿越NAT的Citron's NAT技術。

• 以鄰近（neighbor）、父子（parent/child）和替代（alternate）GK等方式達到的簇支持。

• 可透過TCP狀態埠進行監看與控制。

• 部分的H.235安全支持。

• 可以SQL資料庫、radius或外部程序支持通話認識與計費。

以GNU通用公共許可證的方式許可。此外，作者明確的允許將可執行文件與OpenH323和OpenSSL庫做鏈接。這是必要的，因為GNU GPL與這些庫的許可並不兼容。

• GNU Gatekeeper