[GTER] CGNAT - legal ou ilegal ?

Rubens Kuhl rubensk at gmail.com
Fri Aug 3 15:04:04 -03 2012


Sim, logs de proxy http também entram nesse problema. E além de se
chocarem com o art. 12, a implementação esbarra também no art. 9
parágrafo 3:
"Na provisão de conexão à Internet, onerosa ou gratuita, é vedado
bloquear, monitorar, filtrar, analisar ou fiscalizar o conteúdo dos
pacotes de dados, ressalvadas
as hipóteses admitidas na legislação.  "

Se fosse só o art.12, bastaria ter o proxy http sem logs... mas o art.
9 é um grande desafio para soluções de cache HTTP e P2P, além de NAT
de aplicações com IP no payload (ex: FTP).

Rubens




2012/8/3 Otavio Augusto <otavioti at gmail.com>:
> Isto não afetaria também os logs de proxy http?
> Muitos provedores armazenam estes logs pois é feito antes do nat como
> forma de conseguir responder questões de quem
> acessou o que. Mesmo sabendo que se restringe apenas ao protocolo http.
>
>
> Em 3 de agosto de 2012 11:48, Rubens Kuhl <rubensk at gmail.com> escreveu:
>>> Eu vou abrir uma nova thread para este assunto.
>>>
>>> Sobre a questao que voce colocou aonde a solucao de cgnat pode vir a
>>> se tornar ilegal.
>>
>> Eu mencionei que o log de CGNAT deve logo se tornar ilegal. O CGNAT ou
>> o NAT padrão só se tornariam ilegais se houvesse uma outra lei
>> tornando a identificação unívoca um requisito, algo que aí sim
>> tornaria o fornecimento de IPs públicos um requisito legal. Com a
>> simplificação da Lei Azeredo (que virou "Lei Carolina Dieckmann") não
>> me parece que isso vá acontecer.
>>
>>> Que outra saida teria um provedor que esgotou os seus IPs hoje, e
>>> vamos dizer que nao haja mais IPv4 disponivel.
>>>  ? Por mais que a penetracao de IPv6 hoje em dia esteja melhor, ainda
>>> nao ha como operar 100% em IPv6.
>>
>> Fazer NAT sem logar porta destino ou IP destino.
>> (mensagem citando que porta origem poderia ser logada em 3... 2... 1...)
>>
>>> Acredito que os vendors nao sao os mais afetados. Os mais afetados
>>> serao os ISP que nao poderao vender mais acesso internet pelo menos
>>> ateh que a operacao 100% em IPv6 seja uma coisa painless pro usuario
>>> final :-)
>>
>> A questão é que os vendors tem proposto CGNAT como solução e vendido
>> soluções bem trabalhosas e caras de se fazer log, e muito  disso logo
>> terá que ser desligado...
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list