Протокол Diameter
Что такое Протокол Diameter?
Протокол DiameterAAA-протокол (аутентификация, авторизация, учёт), стандартизованный в RFC 6733; заменил RADIUS в IMS, LTE EPC и сетях роуминга/IPX.
Diameter определён в RFC 6733 (заменяет RFC 3588) и является преемником RADIUS для AAA-функций операторских сетей. В отличие от RADIUS, он работает поверх TCP или SCTP, обязывает применять TLS или DTLS на каждом хопе и поддерживает пересылку через агентов, перенаправления и согласование возможностей. Diameter — это сигнальная основа LTE EPC (интерфейсы S6a, S6d, Gx, Rx, Sh), IMS (Cx, Dx) и роуминга через IPX. Несмотря на обязательную транспортную защиту, реальные сети демонстрировали злоупотребления SS7-типа: отслеживание абонента через Update-Location, отказ в обслуживании через Cancel-Location, перехват SMS и подмену на границе IPX. Рекомендации по укреплению даны в GSMA FS.19 и 3GPP TS 33.117.
● Примеры
- 01
MME LTE отправляет Update-Location-Request к HSS по интерфейсу S6a во время обновления tracking area.
- 02
Сигнальный межсетевой экран блокирует Cancel-Location-Request Diameter, пришедший от недоверенного IPX-пира.
● Частые вопросы
Что такое Протокол Diameter?
AAA-протокол (аутентификация, авторизация, учёт), стандартизованный в RFC 6733; заменил RADIUS в IMS, LTE EPC и сетях роуминга/IPX. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Протокол Diameter?
AAA-протокол (аутентификация, авторизация, учёт), стандартизованный в RFC 6733; заменил RADIUS в IMS, LTE EPC и сетях роуминга/IPX.
Как защититься от Протокол Diameter?
Защита от Протокол Diameter обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Протокол Diameter?
Распространённые альтернативные названия: RFC 6733.