[GTER] Inteligenciar Cruzamento de NAT vs DHCP vs Usuário (com cronologia)
Douglas Fischer
fischerdouglas at gmail.com
Tue Jan 3 10:24:49 -02 2017
Algum dos colegas tem alguma sugestão para algum mecanismo que torne mais
simples o cruzamento de dados entre:
Vou tentar descrever o cenário que temos adotado como padrão:
P.S.:
É importante salientar que trata-se de
ambientes corporativos, não de provedor.
Mas imagino que essa questão afete também
ISPs que estejam em utilizando NAT, e DHCP.
NAT de Saída X IP
- Com base em exportação de NetFlow
- IP Destino + Ip Origem(válido) + Porta Origem + TimeStamp = IP inválido
IP x MAC
- Com base em log dos Leases do DHCP
- IP Inválido + Time Stamp = Mac Address
Usuário X MAC
- Com base em logs do Radius para autenticação do 802.1x
- Mac Address + Time Stamp = Usuário
P.S.2:
Sei que existem diversos aspectos além dos citados aqui,
mas estas já foram analisadas de descartadas em função
das características dos ambientes. Ex:
CG-NAT -> Descartado em função do baixo número de IPs válidos disponível.
Tabela-ARP-CORE-Cíclica -> Descartada em função da adoção massiva de DHCP.
Presumimos que oque for estático estará cadastrado no IPAM.
Firewall-Layer7-SSO -> Seria lindo, mas "No hay la plata, xirá,".
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list