[GTER] CGNAT / Solucao para Log de tabela de estados de NAT

Rubens Kuhl rubensk at gmail.com
Tue Oct 29 00:28:50 -02 2013


2013/10/28 Douglas Fischer <fischerdouglas at gmail.com>

> Bruno, me lembro de ter aberto uma thread sobre usar netflow para log
> compliance de NAT, e me lembro de termos(repliers da thread) que não o
> netflow não tiraria o seu da reta em caso de uma demanda judicial(hacking e
> pedofilia por ex.)
>
>
Depende de como o Netflow funciona naquela determinada arquitetura. Cisco
6500/7600 com PFC 3BXL por exemplo tinha perda zero de Netflow, você podia
contar com ele para logar 100%. Tanto é que ele explodia muitos coletores
de Netflow (ex: os da ManageEngine, onde o coitado do coletor Java não
aguentava o tranco) de tanto flow que ele gerava...

... já em plataformas amostrais, como Juniper série M/MX, usar como log é
auto-flagelo.


Rubens



More information about the gter mailing list