13.3. AVP-Überlegungen
13.3. AVP-Überlegungen (AVP Considerations)
Diameter-AVPs enthalten häufig sicherheitsrelevante Daten; zum Beispiel Benutzerpasswörter und Standortdaten, Netzwerkadressen und kryptografische Schlüssel. Die in diesem Dokument definierten folgenden AVPs gelten als sicherheitsrelevant:
- Acct-Interim-Interval
- Accounting-Realtime-Required
- Acct-Multi-Session-Id
- Accounting-Record-Number
- Accounting-Record-Type
- Accounting-Session-Id
- Accounting-Sub-Session-Id
- Class
- Session-Id
- Session-Binding
- Session-Server-Failover
- User-Name
Diameter-Nachrichten, die diese oder andere als sicherheitsrelevant angesehene AVPs enthalten, MÜSSEN ausschließlich geschützt über gegenseitig authentifiziertes TLS oder IPsec gesendet werden. Darüber hinaus DÜRFEN solche Nachrichten nicht über Zwischenknoten gesendet werden, es sei denn, es besteht Ende-zu-Ende-Sicherheit zwischen Ursprung und Empfänger, oder der Ursprung verfügt über lokal vertrauenswürdige Konfiguration, die angibt, dass keine Ende-zu-Ende-Sicherheit erforderlich ist. Beispielsweise kann keine Ende-zu-Ende-Sicherheit erforderlich sein, wenn ein Zwischenknoten als Teil derselben administrativen Domäne wie die Endpunkte betrieben wird, sodass die erfolgreiche Kompromittierung des Vermittlers mit hoher Wahrscheinlichkeit auch die Kompromittierung der Endpunkte ermöglichen würde. In diesem Dokument ist kein Ende-zu-Ende-Sicherheitsmechanismus spezifiziert.