NAT Dikiş nasıl çalışır?


9

CISCO NetFlow Analizi hakkında okurken adında bir terim buldum NAT Stitching.

Flow StitchingHangi tür giriş ve çıkış bağlantısına katıldığımı anlıyorum .

Ancak NAT Stitchingaşağıdakiler dışında ayrık bir şey bulamıyorum ,

NAT dikişi: Ağdaki hangi IP'lerin ve kullanıcıların belirli bir eylemden sorumlu olduğunu belirlemek için güvenlik duvarının içinden NAT bilgilerini güvenlik duvarının dışından gelen bilgilerle birleştirin

Peki nasıl ayrıntılı olarak çalışıyor? Bir süreç / protokol veya belirli bir NAT türü mü?

Yanıtlar:


12

NAT kullanan bir akışın iki farklı akış gibi görüneceğini unutmamalısınız: NAT öncesi akış ve NAT sonrası akış. Bunun nedeni NAT'ın paketlerdeki bir veya daha fazla adresi değiştirmesidir. Bu, akışlarınızın bozuk bir görünümünü sunabilir.

Cisco'nun açıkladığı gibi, NAT dikişi (görünüşe göre) ayrı akışları birleştirerek size tek akış görünümü sağlar:

NetFlow'un NAT aygıtlarından dışa aktarılması, hem NAT öncesi hem de sonrası NAT akışlarını birleştirir.

Siber Güvenlik için Cisco Press kitabı NetFlow daha ayrıntılı olarak ele alınmaktadır :

Lancope'un StealthWatch çözümü, ağ adresi çevirisi (NAT) dikişi adı verilen bir özelliği destekler. NAT dikişi, hangi IP adreslerinin ve kullanıcıların belirli bir akışın parçası olduğunu belirlemek için bir güvenlik duvarı (veya bir NAT cihazı) içindeki NAT bilgilerini güvenlik duvarı (veya bir NAT cihazı) dışındaki bilgilerle birleştirmek için ağ cihazlarından gelen verileri kullanır. StealthWatch çözümünün harika bir özelliği, “NetFlow veri tekilleştirme” gerçekleştirebilmesidir. Bu özellik, trafiği iki veya üç kez sayma konusunda endişelenmeden kuruluşunuzda birkaç NetFlow toplayıcı dağıtmanıza olanak tanır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.