Protocolo Diameter
¿Qué es Protocolo Diameter?
Protocolo DiameterProtocolo AAA (autenticacion, autorizacion y contabilidad) estandarizado en el RFC 6733 que reemplazo a RADIUS en IMS, EPC de LTE y redes de roaming/IPX.
Diameter, definido en el RFC 6733 (que deroga al RFC 3588), es el sucesor de RADIUS para funciones AAA en redes de operador. A diferencia de RADIUS, opera sobre TCP o SCTP, exige proteccion TLS o DTLS salto a salto y permite reenvio entre agentes, redirecciones y negociacion de capacidades. Diameter es el plano de senalizacion del EPC de LTE (interfaces S6a, S6d, Gx, Rx, Sh), del IMS (Cx, Dx) y del roaming via IPX. Pese a la seguridad de transporte obligatoria, los despliegues reales han mostrado abusos similares a SS7: rastreo de ubicacion con Update-Location, denegacion con Cancel-Location, interceptacion de SMS y suplantacion en el borde IPX. Los marcos GSMA FS.19 y 3GPP TS 33.117 ofrecen recomendaciones de endurecimiento.
● Ejemplos
- 01
Un MME LTE envia un Update-Location-Request al HSS por la interfaz S6a durante un cambio de area de seguimiento.
- 02
Un firewall de senalizacion bloquea un Cancel-Location-Request Diameter transfronterizo originado en un peer IPX no confiable.
● Preguntas frecuentes
¿Qué es Protocolo Diameter?
Protocolo AAA (autenticacion, autorizacion y contabilidad) estandarizado en el RFC 6733 que reemplazo a RADIUS en IMS, EPC de LTE y redes de roaming/IPX. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Protocolo Diameter?
Protocolo AAA (autenticacion, autorizacion y contabilidad) estandarizado en el RFC 6733 que reemplazo a RADIUS en IMS, EPC de LTE y redes de roaming/IPX.
¿Cómo defenderse de Protocolo Diameter?
Las defensas contra Protocolo Diameter combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Protocolo Diameter?
Nombres alternativos comunes: RFC 6733.