[GTER] Registro de conexões - Marco Civil
Listas Discussão
dl.lagg0 at gmail.com
Thu Mar 26 09:04:38 -03 2015
Alguém tem uma solução "caseira" para utilizar no caso de NAT?
Estava testando a opção de logar no firewall as conexões "nateadas" e no
servidor limpar o que for desnecessário, manter apenas ip e porta de origem
para poder identificar o usuário, mas isso gera zilhões de linhas.
Em 25 de março de 2015 15:10, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2015-03-24 15:36 GMT-03:00 Felipe Kopp Klasen <felipe at gnettelecom.com.br>:
>
> > Boa tarde à todos,
> >
> > Estamos adaptando nosso servidor de logs para atender os requerimentos do
> > marco civil e surgiu uma dúvida.
> > O artigo cita o seguinte:
> >
> > /_Art. 13. Na provisão de conexão à internet, cabe ao administrador de
> > sistema autônomo respectivo o dever de manter os registros de conexão,
> sob
> > sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano,
> > nos termos do regulamento._/
> >
> > O que exatamente se caracteriza por "registros de conexão"?
> > Atualmente hoje mantemos em nossos logs apenas que o IP *X* pertencia ao
> > usuário *Y*.
> > Necessito manter armazenado alguma informação a mais?
> >
>
> Precisa logar também o timestamp dessa alocação com boa precisão e com fuso
> horário, e fazer com que isso esteja sincronizado com fontes NTP (de
> preferência com efeito legal como as disponíveis no ntp.br).
>
> Se você usar NAT, pode ter que logar também a porta origem pois o IP origem
> não é mais caracterização única de origem nesse caso.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list