Passa al contenuto principale

13.2. Considerazioni peer-to-peer

13.2. Considerazioni peer-to-peer (Peer-to-Peer Considerations)

Come per qualsiasi protocollo peer-to-peer, una corretta configurazione del modello di fiducia all'interno di un peer Diameter è essenziale per la sicurezza. Quando si usano certificati, è necessario configurare le autorità di certificazione radice attendibili dal peer Diameter. Queste CA radice saranno probabilmente specifiche per l'uso di Diameter e distinte dalle CA radice che potrebbero essere attendibili per altri scopi come la navigazione Web. In generale, ci si attende che tali CA radice siano configurate in modo da riflettere le relazioni commerciali tra l'organizzazione che ospita il peer Diameter e le altre organizzazioni. Di conseguenza, un peer Diameter in genere non sarà configurato per consentire la connettività con qualsiasi peer arbitrario. Con l'autenticazione a certificati, i peer Diameter potrebbero non essere noti in anticipo e quindi può essere necessaria la scoperta dei peer.

Ultimo aggiornamento il