[GTER] ISP - Log de Conexões - Netflow
Douglas Fischer
fischerdouglas at gmail.com
Fri Dec 28 15:47:01 -02 2012
Entendo Alex, mas temos dois lados aqui:
- 1 -
O lado ISP, que se cumpre seu eu papel fazendo a delegação.
- 2 -
E o lado Provedor de Serviço, onde gerenciamos Servidores, Bancos de dados,
Aplicações, e FIREWALL.
Com direito a NAT e tudo mais.
Em 80% do nosso trafego, a delegação só repassa a bola do lado 1 da nossa
empresa para o lado 2 que também é nossa empresa.
Como todos os firewalls na estrutura são Cisco, o NetFlowV9 seria a forma
mais simples de resolver isso para nós.
Essa questão da "amostragem" me deixou em dúvida.
Vou dar uma pesquisada e quando achar algo, compartilho por aqui.
Em 28 de dezembro de 2012 09:06, Alex Montoanelli <
alex.montoanelli at unetvale.net> escreveu:
> Olá Douglas,
>
> Eu acredito que não, pois o netflow é por amostragem logo algums pacotes
> não vão ser exportados...
>
> Se você entregue /29 ou maior ao clientes, basta delega-los ao cliente, e
> você não tem mais 'responsabilidade'
> sobre o bloco;
>
> Acrescentando mais uma dúvida...esses logs são necessários apenas para
> clientes sofrendo nat ..
> para quem já entregua o ip válido para ele, uma simples bilhetagem do
> radius resolve..
>
> Abraço
>
> --
> *Alex Montoanelli*
> » Unetvale <http://www.unetvale.com.br>
> » +55 48 3263 8789
> » INOC 53175*100*
> *
>
>
> 2012/12/27 Douglas Fischer <fischerdouglas at gmail.com>
>
> > Senhores,
> > motivados pela palestra da *Juliana Abrusio* sobre "Questões Jurídicas
> > Atuais da Segurança da Informação" na GTER desse ano, estávamos aqui na
> > empresa calorosamente discutindo sobre as técnicas disponíveis para logar
> > essas informações.
> >
> > E uma da dúvidas que restou da dúvida é se somente com os dados
> exportados
> > pelo netflowV9 sendo armazenados, se mais nenhum tipo de log,
> > estaríamosdentro do mínimo exigido pela legislação sobre a
> > rastreabilidade das comunicações da internet.
> >
> > Aguardo as considerações dos colegas.
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list