[GTER] CGNAT - legal ou ilegal ?

Antonio M. Moreiras moreiras at nic.br
Fri Aug 3 12:41:00 -03 2012


Discordo que o texto do Marco Civil torne os logs do NAT, ou o NAT em
si, ilegais.

No texto, em sua versão atual, são abordados 2 tipos de log pertinentes
a essa questão:

1 - dos sistemas autônomos (como provedores de acesso), no artigo 11:
estes são obrigados a manter logs dos IPs atribuídos a um usuário num
dado momento, por um ano;

2 - dos provedores de serviço, no artigo 13: é permitida (não
obrigatória) a guarda dos registros de acesso.

Os registros em si são definidos no artigo 5, e os principais cuidados a
se tomar com eles no artigo 7.

O texto não obriga, mas também não impede ou proíbe, no meu
entendimento, que sejam guardadas informações adicionais como uma função
que permita relacionar o usuário a um dado conjunto de portas, no
provedor de acesso, ou a porta de origem, no provedor de serviços.

Não vou reproduzir os artigos aqui. Ficaria muito longo. O texto do
substitutivo pode ser encontrado em:
http://edemocracia.camara.gov.br/web/marco-civil-da-internet/andamento-do-projeto/-/blogs/conheca-a-ultima-versao-do-relatorio-do-marco-civil-11-7.

Rubens, onde você enxerga a possibilidade de proibição à guarda das
portas, exatamente?

Não obstante eu ache que o NAT444, que normalmente é o que pensamos
quando falamos de CGNAT, seja uma solução péssima para quase todos,
lembro que as demais soluções de transição como NAT64, MAP e DSLite
incorrem no mesmo problema de compartilhamento de IPs v4 e na
necessidade da guarda de logs das portas. Elas garantem (especialmente o
NAT64), no entanto, que o tráfego mova-se na direção correta, para o
IPv6 nativo, fazendo com que o problema diminua, e não aumente, ao longo
do tempo. Com o NAT444 o problema só aumenta de tamanho.

Dessa forma deixo claro que não estou defendendo o NAT444 de forma
alguma. Seria melhor usar NAT64, MAT ou DSLite, no lugar deste, ou em
último caso que se use NAT444 + IPv6 nativo.

Mas entendo que a aprovação do Marco Civil não interfere nem atrapalha
em nada essa discussão.

Acho que não seria o caso de obrigar, no texto do Marco Civil, que as
portas sejam guardadas, já que esta necessidade será temporária.
Tampouco o texto atual impede, até onde consigo ver, que os logs sejam
feitos. Não há necessidade de alterar o texto atual do Marco Civil por
conta dessa questão.

[]s
Moreiras.

On 03-08-2012 11:48, Rubens Kuhl wrote:
>> Eu vou abrir uma nova thread para este assunto.
>>
>> Sobre a questao que voce colocou aonde a solucao de cgnat pode vir a
>> se tornar ilegal.
> 
> Eu mencionei que o log de CGNAT deve logo se tornar ilegal. O CGNAT ou
> o NAT padrão só se tornariam ilegais se houvesse uma outra lei
> tornando a identificação unívoca um requisito, algo que aí sim
> tornaria o fornecimento de IPs públicos um requisito legal. Com a
> simplificação da Lei Azeredo (que virou "Lei Carolina Dieckmann") não
> me parece que isso vá acontecer.
> 
>> Que outra saida teria um provedor que esgotou os seus IPs hoje, e
>> vamos dizer que nao haja mais IPv4 disponivel.
>>  ? Por mais que a penetracao de IPv6 hoje em dia esteja melhor, ainda
>> nao ha como operar 100% em IPv6.
> 
> Fazer NAT sem logar porta destino ou IP destino.
> (mensagem citando que porta origem poderia ser logada em 3... 2... 1...)
> 
>> Acredito que os vendors nao sao os mais afetados. Os mais afetados
>> serao os ISP que nao poderao vender mais acesso internet pelo menos
>> ateh que a operacao 100% em IPv6 seja uma coisa painless pro usuario
>> final :-)
> 
> A questão é que os vendors tem proposto CGNAT como solução e vendido
> soluções bem trabalhosas e caras de se fazer log, e muito  disso logo
> terá que ser desligado...
> 
> 
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list