[MASOCH-L] Como monitorar uma rede IPv6 com os enderecos dinamicos.

Jorge L. Corrêa jorge.l.correa at embrapa.br
Wed Jul 26 13:36:39 -03 2017


Pessoal, o que tem sido feito, usado, sugerido etc, para monitoramento de uma rede IPv6 após o RFC 4941 (https://tools.ietf.org/html/rfc4941) para geração de IPs temporários? O objetivo é registrar que um dado endereço pertence ou pertenceu a um determinado equipamento. 

Atualmente nossa rede IPv4 funciona com DHCP e autenticação de porta no switch. Desta forma, temos os registros de qual IP está em qual porta, em que momento e em qual equipamento. 

No caso do IPv6, planejamos utilizar DHCPv6 e atribuir ao menos um endereço conhecido (isso já funciona), para que seja possível chegarmos até o host (para uma manutenção remota por exemplo). No entanto, tenho percebido que os SOs tem usado a feature de privacidade de endereço (Ubuntu, Windows 10 e FreeBSD por aqui) de forma que cada host mantém o endereço do DHCP mas usa para saída de seu tráfego um endereço temporário, que muda contantemente. Uma vez que a porta do switch já foi autenticada e colocada na VLAN correta, o novo endereço dinâmico funciona. Neste ponto, perdemos o rastreamento deste tráfego, pois não sabemos que um endereço X está com determinado host. 

Tenho visto alguns artigos em que administradores coletam diversas informações, principalmente relativas a NDP Table dos switches (via SNMP), e armazenam para correlacionar com outros logs e identificar que determinado IP é de determinado equipamento. Parece que há também um draft (https://tools.ietf.org/id/draft-ietf-dhc-addr-registration-03.txt) que permitiria que um cliente se registrasse no DNS, o que já ajudaria muito pois teríamos os logs. 

Ao pessoal que utiliza IPv6, pergunto, como tem feito por ai? Que dicas poderiam dar? 

Obrigado, abraços! 


-- 
Jorge Luiz Corrêa 
Embrapa Informática Agropecuária 


echo "CkpvcmdlIEx1aXogQ29ycmVhCkFuYWxpc3RhIGRlIFJlZGVzIGUgU2VndXJhbmNhCkVtYnJhcGEgSW5mb3JtYXRpY2EgQWdyb3BlY3VhcmlhIC0gTlRJCkF2LiBBbmRyZSBUb3NlbGxvLCAyMDkgKEJhcmFvIEdlcmFsZG8pCkNFUCAxMzA4My04ODYgLSBDYW1waW5hcywgU1AKVGVsZWZvbmU6ICgxOSkgMzIxMS01ODgyCmpvcmdlLmwuY29ycmVhQGVtYnJhcGEuYnIKCg==" | base64 -d 


____________________________________________________________________________
Aviso de confidencialidade 

Esta mensagem da Empresa  Brasileira de Pesquisa  Agropecuaria  (Embrapa),
empresa publica federal  regida pelo disposto  na Lei Federal no. 5.851,  de
7 de dezembro de 1972,  e  enviada exclusivamente  a seu destinatario e pode
conter informacoes  confidenciais, protegidas  por sigilo profissional.  Sua
utilizacao desautorizada  e ilegal e  sujeita o infrator as penas da lei. Se
voce  a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente,
esclarecendo o equivoco.

Confidentiality note

This message from Empresa  Brasileira de Pesquisa  Agropecuaria  (Embrapa), a
government company  established under  Brazilian law  (5.851/72), is directed
exclusively to  its addressee  and may contain  confidential data,  protected
under  professional secrecy  rules. Its unauthorized  use is illegal and  may
subject the transgressor to the law's penalties. If you are not the addressee,
please send it back, elucidating the failure.



More information about the masoch-l mailing list