13.3. Considerazioni sugli AVP
13.3. Considerazioni sugli AVP (AVP Considerations)
Gli AVP Diameter contengono spesso dati sensibili per la sicurezza; ad esempio password utente e dati di posizione, indirizzi di rete e chiavi crittografiche. I seguenti AVP definiti in questo documento sono considerati sensibili dal punto di vista della sicurezza:
- Acct-Interim-Interval
- Accounting-Realtime-Required
- Acct-Multi-Session-Id
- Accounting-Record-Number
- Accounting-Record-Type
- Accounting-Session-Id
- Accounting-Sub-Session-Id
- Class
- Session-Id
- Session-Binding
- Session-Server-Failover
- User-Name
I messaggi Diameter che contengono questi o altri AVP considerati sensibili per la sicurezza DEVONO essere inviati solo protetti tramite TLS o IPsec reciprocamente autenticati. Inoltre, tali messaggi NON DEVONO essere inviati tramite nodi intermedi a meno che non esista sicurezza end-to-end tra origine e destinatario oppure l'origine disponga di configurazione localmente attendibile che indichi che la sicurezza end-to-end non è necessaria. Ad esempio, la sicurezza end-to-end potrebbe non essere richiesta quando un nodo intermedio è noto per essere gestito come parte dello stesso dominio amministrativo degli endpoint, in modo che la compromissione con successo dell'intermediario implichi un'alta probabilità di poter compromettere anche gli endpoint. Si noti che in questo documento non è specificato alcun meccanismo di sicurezza end-to-end.