Das Diameter-Protokoll: Einsatzgebiete und Einsatzszenarien

Bachelor Studiengang IT Security

Daniel Mestan, BSc (Jg. 2013/2016)

Betreuer: Dipl.-Ing. Daniel Haslinger, BSc

Ausgangslage

Das Internet der Dinge führt zu einer drastisch steigenden Anzahl an Clients, vor allem im Firmen- und Heimnetzwerk. Um diese Geräte auch im eigenen Netzwerk authentifizieren zu können und einen geregelten Zugriff darauf zu haben, ist es wichtig, sichere Protokolle zu verwenden. Triple-A-Protokolle sind für den Austausch von Informationen bei der Authentifizierung, Autorisierung und Abrechnung notwendig. Zurzeit kommen hier vor allem die beiden Protokolle RADIUS und TACACS+ zur Anwendung, obwohl beide Sicherheitslücken und unzureichende Sicherheitsmechanismen besitzen. Das Diameter-Protokoll ist die Weiterentwicklung von RADIUS und wurde mit dem Hintergedanken entworfen, diese Lücken zu füllen.

Ziel

Trotz der vielen Vorteile findet das Protokoll zurzeit fast ausschließlich im Mobilfunk Verwendung. Weitere typische Anwendungsgebiete solcher Protokolle, wie die Netzwerkauthentifizierung, bleiben hier jedoch außen vor. Das Ziel dieser Arbeit ist es, Einsatzszenarien und Einsatzgebiete für das Diameter-Protokoll und die damit verbundenen Vorteile vorzustellen.

Ergebnis

Um Einsatzgebiete für Diameter zu finden, bedient sich diese Arbeit der derzeitigen Entwicklung in der Forschung. Es werden geeignete Anwendungsfälle für das Protokoll vorgestellt. So gibt es zum Beispiel einen Ansatz für eine Implementierung von Diameter im TVN (Trusted Vehicle Network) für die Kommunikation zwischen vernetzten Autos und dem Internet. Ansätze zur Absicherung von Cloud Services mithilfe des RADIUS-Nachfolgers, wie eine (Rück-)Portierung in das Mobilnetz der dritten Generation (3G), sind ebenfalls bereits vorgestellt worden. Aufgrund der leichten Erweiterbarkeit des Protokolls, welches dadurch sehr flexibel einsetzbar ist, ergeben sich diverse – teils untypische – Einsatzszenarien.

Ausblick

Zurzeit wird Diameter vor allem bei neuartigen Technologien verwendet, welche erst in den letzten Jahren entwickelt wurden. Diameter könnte durch eine Implementierung in die fünfte Generation des Mobilfunks (5G) eine noch wichtigere Rolle spielen. Eine Ablösung im Bereich der Netzwerkauthentifizierung ist über kurz oder lang notwendig, da RADIUS trotz der Absicherung des Datenverkehrs mittels EAP eine unzureichende Verschlüsselung bietet. Egal in welchen Bereichen das Protokoll implementiert wird: In Zukunft wird es mehr denn je notwendig sein, den hohen Anforderungen der zukünftigen Entwicklungen der Technik zu entsprechen.