Bagaimana cara kerja Jahitan NAT?


9

Saat membaca tentang Analisis CISCO NetFlow, saya menemukan istilah yang diberi nama NAT Stitching.

Saya mengerti Flow Stitchingtipe koneksi inbound dan outbound yang sama.

Tetapi tidak dapat menemukan sesuatu yang terpisah NAT Stitchingkecuali yang berikut,

Jahitan NAT: Menyatukan informasi NAT dari dalam firewall dengan informasi dari luar firewall untuk menentukan IP dan pengguna mana dalam jaringan yang bertanggung jawab atas tindakan tertentu

Jadi bagaimana cara kerjanya secara detail? Apakah ini suatu proses / protokol atau tipe NAT tertentu?

Jawaban:


12

Anda harus ingat bahwa aliran menggunakan NAT akan terlihat seperti dua aliran yang berbeda: aliran pra-NAT, dan aliran pasca-NAT. Ini karena NAT mengubah satu atau lebih alamat dalam paket. Ini dapat menyajikan tampilan aliran Anda yang terdistorsi.

Seperti yang dijelaskan oleh Cisco, jahitan NAT akan menjahit aliran yang tampaknya terpisah untuk memberi Anda tampilan aliran tunggal:

Mengekspor NetFlow dari perangkat NAT akan menyatukan baik sebelum & sesudah aliran NAT.

Buku Cisco Press, NetFlow for Cybersecurity menjelaskan lebih rinci:

Solusi StealthWatch Lancope mendukung fitur yang disebut jahitan terjemahan alamat jaringan (NAT). Jahitan NAT menggunakan data dari perangkat jaringan untuk menggabungkan informasi NAT dari dalam firewall (atau perangkat NAT) dengan informasi dari luar firewall (atau perangkat NAT) untuk mengidentifikasi alamat IP dan pengguna mana yang merupakan bagian dari aliran tertentu. Fitur hebat dari solusi StealthWatch adalah kemampuannya untuk melakukan “deduplikasi NetFlow.” Fitur ini memungkinkan Anda untuk menyebarkan beberapa kolektor NetFlow dalam organisasi Anda tanpa khawatir tentang penghitungan lalu lintas dua atau tiga kali lipat.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.