IsarNet IsarFlow IsarFlow-Partner NetFlow.de

CGN/NSEL

CGN - Carrier Grade NAT

Internet-Anbieter müssen aufgrund der IPv4-Adress-Knappheit NAT implementieren, um so langfristig die Migration auf IPv6 zu erleichtern. Wegen der großen Anzahl gleichzeitiger IP-Verbindungen gibt es hardware-basierte Lösungen von Cisco, wie das CGSE-Modul oder die ASR1000 Router. Weiterhin kann CGN auf ASA Firewalls implementiert werden. Es könne verschiedene Technologien, wie NAT44, NAT64 oder DS-lite konfiguriert werden.

Es gibt Anforderungen zur Speicherung dieser NAT-Events (z.B. IP-Adresse des Endkunden) zu erfüllen, wie z.B. gesetzliche Regelungen oder das tägliche Operation beim Provider.

Diese Anforderungen werden mit IsarFlow in einem speziellen Modul für CGN Analysen erfüllt. IsarFlow empfängt die Daten via Netflow v9 und bietet verschiedene Analysen. Es unterstützt NAT 44, NAT 64, DS-lite und NSEL.

In der Vergangenheit wurden solche Events mittels syslog versendet. Dies ist aufgrund der großen Anzahl gleichzeitiger Events nicht länger möglich. Cisco hat daher den Export der Events mittels Netflow implementiert, da dies wesentlich effizienter ist.

Der IsarFlow Kollektor wurde so optimiert, dass auch höchste Netflow-Datenraten erfasst und verarbeitet werden können (z.B. im Fall einer Verkehrsspitze oder im Failover-Fall). Die Daten können optional auch komprimiert gespeichert werden (dabei werden die Daten bis zu 10:1 komprimiert).

NSEL - Netflow Secure Event Logging

Ähnlich wie CGN weden in einer ASA Firewall Events generiert, wie z.B. "permit", "deny" oder "teardown" einer Verbindung (abhängig von den Firewall-Regeln). Diese Events werden per Netflow exportiert und können dann in IsarFlow analysiert werden. Weiterhin stehen alle Detaildaten einer Verbindung per Drill-Down zur Verfügung.