Netzwerksicherheit: Ist Diameter das bessere RADIUS?

Das Authentifizierungsprotokoll Diameter möchte RADIUS beerben, kann aber bisher nur bei Carriern punkten.

Artikel verschenken

1

03.11.2021, 08:00 Uhr

Lesezeit: 6 Min.

iX Magazin

Von

Benjamin Pfister

Netzwerksicherheit: Ist Diameter das bessere RADIUS?
Funktionen des Basisprotokolls
Aufbau einer Diameter-Nachricht
Fazit

Artikel in iX 11/2021 lesen

Heutzutage ist RADIUS (Remote Access Dial-in User Service) in Enterprise-Netzen allgegenwärtig, sei es als zentrale Authentifizierungsinstanz fürs Gerätemanagement, bei VPN- oder NAC-Anwendungen (Network Access Control) oder als Backend für Webauthentifizierungen. Dennoch hat es einige Nachteile. Beispielsweise beherrscht RADIUS nur UDP, was es anfällig gegen Spoofing-Angriffe macht und bei Paketverlust die Möglichkeit der Retransmission vermissen lässt.

Zudem fehlen dem Standard verpflichtende Securitymechanismen. Zwar hat der RFC 3162 nachträglich IPsec für RADIUS definiert, jedoch nicht als Verpflichtung festgelegt. Von "Security by Design" kann also hier keine Rede sein. Last, but not least fehlen definierte Failover-Mechanismen. Die meisten Hersteller nutzen deshalb proprietäre Verfahren zur Fehlererkennung mit eigens definierten Timern und Prüfverfahren.

Des Weiteren sieht das RADIUS-Protokoll serverseitige Nachrichten ebenfalls nicht verpflichtend vor, sie werden nur als Ergänzung in RFC 5176 erwähnt. Außerdem fehlt Client- und Serverimplementierungen die Möglichkeit, ihre Fertigkeiten vorher auszuhandeln. Spezifische Fehlertypen für Benachrichtigungen sind ebenfalls nicht definiert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Die eigene Straße auswerten: Verkehrszählung zuhause mit der Telraam S2

Wie dicht ist der Verkehr vor dem Fenster, wie viele Autos, Lastwagen, Fahrräder und Fußgänger kommen täglich vorbei? Die Verkehrskamera Telraam S2 zählt mit.

Wie im Kino! Die analoge Fotografie hat noch immer ihre Berechtigung, wenn man auf der Suche nach einem klassischen, authentischen Look ist. Der Kontrast und das Rauschen des Chemiefilms sind mit digitalen Filtern nur schwer zu simulieren.Canon AE-1 mit 50 f/1.8, offenblendig. Film: Ilford Delta 400 135-36 (400 ASA). Push-Entwicklung +1 EV. , Model: Miri Be, Co-Fotograf Michael Eichelsbacher

Filmfotografie: Analog durch die Nacht

Der analoge Look von Künstlern wie Lindbergh oder Dennis Stock lässt sich mit einer Digitalkamera kaum erreichen. Warum also nicht mal wieder Film nutzen?

Die kleine Codefabrik: KI-Tools für Entwickler im Überblick

Mit dem Tippen der ersten Zeile einer neuen Funktion schreibt die IDE sie automatisch weiter – mit dieser Arbeitserleichterung locken zahlreiche KI-Angebote.

Alternative WireGuard-App für Android: WG Tunnel im Test

WG Tunnel ist so flink wie das Original. Zusätzlich bietet die App Extras wie eine Automatik, die in fremden Netzen selbstständig einen VPN-Tunnel aktiviert.

UpdateDiagnose wie ein Profi: So prüfen Sie Mac, iPhone und Studio Display auf Defekte

Apple und seine Reparaturpartner prüfen Macs und iPhones mit Spezialsoftware. Mit unserer Anleitung schaffen Sie das auch.

Wozu das Programmieren auf Prompt-Ebene führt

Wo können KI-Systeme Programmierern wirklich helfen und ist der hier gewählte Ansatz eigentlich wirklich neu? Dieser Artikel wirft einen Blick auf ihre Rolle.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}