[GTER] Inteligenciar Cruzamento de NAT vs DHCP vs Usuário (com cronologia)
Maurício Kilikrates A N dos Anjos
mkilikrates at corp.globo.com
Wed Jan 11 19:50:11 -02 2017
Uma vez que se trata de um ambiente corporativo, minha sugestão seria
802.1x tanto p/ cabeado como p/ wifi
vc consegue mapear usuário p/ ip e envia isso p/ o seu radius/log
ai só precisa fazer o mapeamento de nat p/ ip
e ainda ganha segurança de sua rede
Em 3 de janeiro de 2017 10:24, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Algum dos colegas tem alguma sugestão para algum mecanismo que torne mais
> simples o cruzamento de dados entre:
>
> Vou tentar descrever o cenário que temos adotado como padrão:
> P.S.:
> É importante salientar que trata-se de
> ambientes corporativos, não de provedor.
> Mas imagino que essa questão afete também
> ISPs que estejam em utilizando NAT, e DHCP.
>
>
> NAT de Saída X IP
> - Com base em exportação de NetFlow
> - IP Destino + Ip Origem(válido) + Porta Origem + TimeStamp = IP inválido
> IP x MAC
> - Com base em log dos Leases do DHCP
> - IP Inválido + Time Stamp = Mac Address
> Usuário X MAC
> - Com base em logs do Radius para autenticação do 802.1x
> - Mac Address + Time Stamp = Usuário
>
>
>
>
> P.S.2:
> Sei que existem diversos aspectos além dos citados aqui,
> mas estas já foram analisadas de descartadas em função
> das características dos ambientes. Ex:
> CG-NAT -> Descartado em função do baixo número de IPs válidos disponível.
> Tabela-ARP-CORE-Cíclica -> Descartada em função da adoção massiva de
> DHCP.
> Presumimos que oque for estático estará cadastrado no
> IPAM.
> Firewall-Layer7-SSO -> Seria lindo, mas "No hay la plata, xirá,".
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list