Protocolo Diameter
O que é Protocolo Diameter?
Protocolo DiameterProtocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX.
O Diameter, definido na RFC 6733 (que torna obsoleta a RFC 3588), e o sucessor do RADIUS para funcoes AAA em redes de operador. Diferentemente do RADIUS, opera sobre TCP ou SCTP, exige protecao TLS ou DTLS hop-by-hop e suporta encaminhamento entre agentes, redirecionamentos e negociacao de capacidades. E a espinha dorsal de sinalizacao do EPC LTE (S6a, S6d, Gx, Rx, Sh), do IMS (Cx, Dx) e do roaming via IPX. Apesar da seguranca de transporte obrigatoria, implementacoes reais ja mostraram abusos do tipo SS7: rastreio de localizacao via Update-Location, negacao de servico via Cancel-Location, intercecao de SMS e spoofing na fronteira IPX. Os documentos GSMA FS.19 e 3GPP TS 33.117 oferecem recomendacoes de robustecimento.
● Exemplos
- 01
Um MME LTE envia um Update-Location-Request ao HSS pela interface S6a durante uma atualizacao de tracking area.
- 02
Uma firewall de sinalizacao bloqueia um Cancel-Location-Request Diameter transfronteirico vindo de um peer IPX nao confiavel.
● Perguntas frequentes
O que é Protocolo Diameter?
Protocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Protocolo Diameter?
Protocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX.
Como se defender contra Protocolo Diameter?
As defesas contra Protocolo Diameter costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Protocolo Diameter?
Nomes alternativos comuns: RFC 6733.