Protocole Diameter
Qu'est-ce que Protocole Diameter ?
Protocole DiameterProtocole AAA (authentification, autorisation, comptabilite) standardise par la RFC 6733 qui a remplace RADIUS dans IMS, l'EPC LTE et les reseaux de roaming/IPX.
Diameter est defini par la RFC 6733 (qui rend obsolete la RFC 3588) et succede a RADIUS pour les fonctions AAA des reseaux operateurs. Contrairement a RADIUS, il s'execute sur TCP ou SCTP, impose une protection TLS ou DTLS hop-by-hop et prend en charge le relais entre agents, les redirections et la negociation de capacites. Diameter est l'epine dorsale de signalisation de l'EPC LTE (interfaces S6a, S6d, Gx, Rx, Sh), de l'IMS (Cx, Dx) et du roaming via IPX. Malgre la securite de transport obligatoire, des abus de type SS7 ont ete demontres : suivi de localisation via Update-Location, denis de service par Cancel-Location, interception de SMS et usurpation en bord IPX. Les cadres GSMA FS.19 et 3GPP TS 33.117 fournissent des recommandations de durcissement.
● Exemples
- 01
Un MME LTE envoie un Update-Location-Request au HSS via l'interface S6a lors d'une mise a jour de zone de poursuite.
- 02
Un pare-feu de signalisation bloque un Cancel-Location-Request Diameter transfrontalier provenant d'un peer IPX non fiable.
● Questions fréquentes
Qu'est-ce que Protocole Diameter ?
Protocole AAA (authentification, autorisation, comptabilite) standardise par la RFC 6733 qui a remplace RADIUS dans IMS, l'EPC LTE et les reseaux de roaming/IPX. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Protocole Diameter ?
Protocole AAA (authentification, autorisation, comptabilite) standardise par la RFC 6733 qui a remplace RADIUS dans IMS, l'EPC LTE et les reseaux de roaming/IPX.
Comment fonctionne Protocole Diameter ?
Diameter est defini par la RFC 6733 (qui rend obsolete la RFC 3588) et succede a RADIUS pour les fonctions AAA des reseaux operateurs. Contrairement a RADIUS, il s'execute sur TCP ou SCTP, impose une protection TLS ou DTLS hop-by-hop et prend en charge le relais entre agents, les redirections et la negociation de capacites. Diameter est l'epine dorsale de signalisation de l'EPC LTE (interfaces S6a, S6d, Gx, Rx, Sh), de l'IMS (Cx, Dx) et du roaming via IPX. Malgre la securite de transport obligatoire, des abus de type SS7 ont ete demontres : suivi de localisation via Update-Location, denis de service par Cancel-Location, interception de SMS et usurpation en bord IPX. Les cadres GSMA FS.19 et 3GPP TS 33.117 fournissent des recommandations de durcissement.
Comment se défendre contre Protocole Diameter ?
Les défenses contre Protocole Diameter combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Protocole Diameter ?
Noms alternatifs courants : RFC 6733.
● Termes liés
- network-security№ 635
Securite LTE
Architecture de securite des reseaux mobiles 4G/LTE definie par la 3GPP TS 33.401, couvrant l'authentification EPS-AKA et le chiffrement des plans RRC, NAS et utilisateur.
- network-security№ 004
Securite 5G
Architecture de securite des reseaux mobiles 5G, definie par la 3GPP TS 33.501, couvrant la confidentialite de l'abonne, l'authentification mutuelle et la protection des plans de signalisation et utilisateur.
- network-security№ 1211
Securite VoLTE
Securite de la voix sur LTE : ensemble de protections d'authentification IMS, de signalisation et de media qui securisent les appels SIP/RTP transportes sur des bearers 4G ou 5G.
- network-security№ 896
RADIUS
Protocole AAA très répandu utilisé par les équipements réseau pour authentifier, autoriser et comptabiliser l'accès des utilisateurs ou appareils.
- attacks№ 521
IMSI Catcher
Fausse station de base qui pousse les telephones voisins a reveler leur IMSI/IMEI et, sur des reseaux faibles, intercepte appels et SMS.