[GTER] Iminência da Votação do Marco Civil
Douglas Fischer
fischerdouglas at gmail.com
Mon Mar 10 18:08:01 -03 2014
OK Bruno,
mas perceba que o impasse não é técnico... E sim burocrático.
O texto do marco civil diz que não é permitido o registro de conexões, a
não ser que seja necessário para determinados serviços e deve ser
autorizado pelo usuário.
- E os NATs? Quem vai ter coragem de fazer NAT sem fazer o LOG desses NATs?
- E se eu fizer os logs desses NATs, não estarei desrespeitando a proibição
de criação de LOGs?
P.S.: Do ponto de vista técnico, creio que o modelo de CG-NAT levantado
algumas vezes aqui na lista (range de portas p/ cada IP inválido) deve ser
o suficiente para viabilizar um rastreio de conexões saintes.
Em 10 de março de 2014 17:18, Bruno Cabral <bruno at openline.com.br> escreveu:
> A idéia é guardar os cabeçalhos das conexões contendo o IP/porta destino,
> o IP/porta origem e o horário.
>
> Obviamente também precisa de uma forma de ligar o IP privado a um usuário
> (mas quase todo mundo que faz assim, pelo menos que eu conheça, dá IP
> privado fixo). Se usa IP privado dinâmico(!) pode obter essa ligação
> através de algo como RADIUS
>
> !3runo Cabral
>
> > Acho que uma coisa é registrar acesso e outra é registrar
> conexões....acho
> > que a abordagem a título de rastreabilidade é outra....registra-se o
> acesso
> > (entrada...permanência...saída)...netflow não me parece razoável...viável
> > pode até ser.
> >
> > []'s
> >
> >
> > Em 10 de março de 2014 16:50, Bruno Cabral escreveu:
> > > Há como fazer log com NAT, basta netflow das conexoes na maquina que
> faz o NAT
> > >
> > > > Mas aí eu pergunto, e o iminente fim do IPv4 e inevitável utilização
> de
> > > > NAT?
> > > > Só o CG-NAT vai garantir a rastreabilidade das conexões em demandas
> judiciais?
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list