[GTER] Iminência da Votação do Marco Civil

[Douglas Fischer]

OK Bruno,
mas perceba que o impasse não é técnico... E sim burocrático.

O texto do marco civil diz que não é permitido o registro de conexões, a
não ser que seja necessário para determinados serviços e deve ser
autorizado pelo usuário.

- E os NATs? Quem vai ter coragem de fazer NAT sem fazer o LOG desses NATs?
- E se eu fizer os logs desses NATs, não estarei desrespeitando a proibição
de criação de LOGs?


P.S.: Do ponto de vista técnico, creio que o modelo de CG-NAT levantado
algumas vezes aqui na lista (range de portas p/ cada IP inválido) deve ser
o suficiente para viabilizar um rastreio de conexões saintes.



Em 10 de março de 2014 17:18, Bruno Cabral <bruno at openline.com.br> escreveu:

> A idéia é guardar os cabeçalhos das conexões contendo o IP/porta destino,
> o IP/porta origem e o horário.
>
> Obviamente também precisa de uma forma de ligar o IP privado a um usuário
> (mas quase todo mundo que faz assim, pelo menos que eu conheça, dá IP
> privado fixo). Se usa IP privado dinâmico(!) pode obter essa ligação
> através de algo como RADIUS
>
> !3runo Cabral
>
> > Acho que uma coisa é registrar acesso e outra é registrar
> conexões....acho
> > que a abordagem a título de rastreabilidade é outra....registra-se o
> acesso
> > (entrada...permanência...saída)...netflow não me parece razoável...viável
> > pode até ser.
> >
> > []'s
> >
> >
> > Em 10 de março de 2014 16:50, Bruno Cabral escreveu:
> > > Há como fazer log com NAT, basta netflow das conexoes na maquina que
> faz o NAT
> > >
> > > > Mas aí eu pergunto, e o iminente fim do IPv4 e inevitável utilização
> de
> > > > NAT?
> > > > Só o CG-NAT vai garantir a rastreabilidade das conexões em demandas
> judiciais?
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação