Protocolo Diameter
O que é Protocolo Diameter?
Protocolo DiameterProtocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX.
O Diameter, definido na RFC 6733 (que torna obsoleta a RFC 3588), e o sucessor do RADIUS para funcoes AAA em redes de operador. Diferentemente do RADIUS, opera sobre TCP ou SCTP, exige protecao TLS ou DTLS hop-by-hop e suporta encaminhamento entre agentes, redirecionamentos e negociacao de capacidades. E a espinha dorsal de sinalizacao do EPC LTE (S6a, S6d, Gx, Rx, Sh), do IMS (Cx, Dx) e do roaming via IPX. Apesar da seguranca de transporte obrigatoria, implementacoes reais ja mostraram abusos do tipo SS7: rastreio de localizacao via Update-Location, negacao de servico via Cancel-Location, intercecao de SMS e spoofing na fronteira IPX. Os documentos GSMA FS.19 e 3GPP TS 33.117 oferecem recomendacoes de robustecimento.
● Exemplos
- 01
Um MME LTE envia um Update-Location-Request ao HSS pela interface S6a durante uma atualizacao de tracking area.
- 02
Uma firewall de sinalizacao bloqueia um Cancel-Location-Request Diameter transfronteirico vindo de um peer IPX nao confiavel.
● Perguntas frequentes
O que é Protocolo Diameter?
Protocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Protocolo Diameter?
Protocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX.
Como funciona Protocolo Diameter?
O Diameter, definido na RFC 6733 (que torna obsoleta a RFC 3588), e o sucessor do RADIUS para funcoes AAA em redes de operador. Diferentemente do RADIUS, opera sobre TCP ou SCTP, exige protecao TLS ou DTLS hop-by-hop e suporta encaminhamento entre agentes, redirecionamentos e negociacao de capacidades. E a espinha dorsal de sinalizacao do EPC LTE (S6a, S6d, Gx, Rx, Sh), do IMS (Cx, Dx) e do roaming via IPX. Apesar da seguranca de transporte obrigatoria, implementacoes reais ja mostraram abusos do tipo SS7: rastreio de localizacao via Update-Location, negacao de servico via Cancel-Location, intercecao de SMS e spoofing na fronteira IPX. Os documentos GSMA FS.19 e 3GPP TS 33.117 oferecem recomendacoes de robustecimento.
Como se defender contra Protocolo Diameter?
As defesas contra Protocolo Diameter costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Protocolo Diameter?
Nomes alternativos comuns: RFC 6733.
● Termos relacionados
- network-security№ 635
Seguranca LTE
Arquitetura de seguranca das redes moveis 4G/LTE definida na 3GPP TS 33.401, abrangendo autenticacao EPS-AKA e cifragem dos planos RRC, NAS e utilizador.
- network-security№ 004
Seguranca 5G
Arquitetura de seguranca das redes moveis 5G, definida na 3GPP TS 33.501, abrangendo privacidade do assinante, autenticacao mutua e protecao dos planos de sinalizacao e utilizador.
- network-security№ 1211
Seguranca VoLTE
Seguranca de voz sobre LTE: conjunto de protecoes de autenticacao IMS, sinalizacao e media que asseguram chamadas SIP/RTP transportadas em portadores de dados 4G ou 5G.
- network-security№ 896
RADIUS
Protocolo AAA amplamente implementado usado por equipamentos de rede para autenticar, autorizar e contabilizar o acesso de utilizadores ou dispositivos.
- attacks№ 521
IMSI Catcher
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.