Zum Hauptinhalt springen

13.2. Peer-to-Peer-Überlegungen

13.2. Peer-to-Peer-Überlegungen (Peer-to-Peer Considerations)

Wie bei jedem Peer-to-Peer-Protokoll ist eine korrekte Konfiguration des Vertrauensmodells innerhalb eines Diameter-Peers für die Sicherheit unerlässlich. Bei Verwendung von Zertifikaten müssen die von dem Diameter-Peer vertrauenswürdigen Stammzertifizierungsstellen konfiguriert werden. Diese Stamm-CAs sind wahrscheinlich spezifisch für die Diameter-Nutzung und von Stamm-CAs zu unterscheiden, die für andere Zwecke wie Webbrowsing vertrauenswürdig sein könnten. Im Allgemeinen wird erwartet, dass diese Stamm-CAs so konfiguriert werden, dass sie die Geschäftsbeziehungen zwischen der Organisation, die den Diameter-Peer betreibt, und anderen Organisationen widerspiegeln. Daher wird ein Diameter-Peer typischerweise nicht so konfiguriert, dass Verbindungen mit beliebigen Peers erlaubt sind. Bei Zertifikatsauthentifizierung sind Diameter-Peers möglicherweise nicht im Voraus bekannt, sodass eine Peer-Erkennung erforderlich sein kann.

Letztes Update am