[GTER] CGNAT - legal ou ilegal ?
Rubens Kuhl
rubensk at gmail.com
Fri Aug 3 12:54:12 -03 2012
2012/8/3 Diogo Montagner <diogo.montagner at gmail.com>:
> Concordo. eu acredito que nao seria um problema tornar anonima a
> aplicacao que o nat estah logando pois afinal de contas a unica coisa
> importante eh a identificacao do usuario.
Mas para isso é preciso também não logar o IP destino...
> Quando eu mencionei solucao robusta de log eh pq geralmente qdo ha um
> PPPoE, o log do radius eh suficiente. Mas havendo um equipamento de
> nat no meio do caminho, o log do nat tem que entrar na conta para
> ajudar a identificacao. Como o nat eh dinamico, a quantidade de logs
> gerados no nat em comparacao com o log do radius, o nat terah um log
> muito gigantesco. A indexacao desse log que eh a parte dificil
> (timestamp x IP). Nao ha necessidade da porta da aplicacao entrar na
> jogada. Isto garantiria a privacidade, certo !?
Não é apenas a porta...
Rubens
More information about the gter
mailing list