[GTER] CGnat

[Fernando Frediani]

Exato. Esse é o ponto principal a respeito de logs de CGNAT.

Existem 2 maneiras mais usadas:

1 - Range de portas e o único log a se ter é o de autenticação. O Downside
deste é que a quantidade de portas pode ser pequena para determinados
cenários.
2 - NAT com portas dinâmicas e uma tonelada de logs com todas as conexões
abertar por usuário para se saber a porta de origem. O Downside deste é ter
um servidor mais parrudo rodando, com bastante storage além da complexidade
de se manter um sistema de análise desses.

A meu ver a primeira opção parece muito mais simples e o problema da
quantidade de portas pode ser bastante amenizado se o provedor tiver (CGNAT
+ IPv6)

Quando se fala de logs logo se pensa em logs de todas as conexões abertas,
mas não necessáriamente deve ser isso. São apenas logs suficientes e
mínimos que te permitam identificar um usuário em um determinado momento.

Fernando Frediani

On 6 Jun 2017 18:27, "Carlos M. Martinez" <carlosm3011 at gmail.com> wrote:

> Y en el proceso haces millonarios a los fabricantes de discos duros.
>
> :D
>
> On 12 May 2017, at 13:22, Alex Montoanelli wrote:
>
> > ipt-netflow + logstash com netflow + elasticsearch - para Linux.
> >
> > Apenas subindo o modulo do iptables e configurando via systcl os
> > parâmetros, você exporta
> > todas os eventos de conntrack via netflow.
> >
> > Abraço
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>