[GTER] Registro de conexões - Marco Civil

alfredo júnior aljr at lbr.com.br
Thu Mar 26 10:02:20 -03 2015


On 26-03-2015 09:04, Listas Discussão wrote:
> Alguém tem uma solução "caseira" para utilizar no caso de NAT?
>
> Estava testando a opção de logar no firewall as conexões "nateadas" e no
> servidor limpar o que for desnecessário, manter apenas ip e porta de origem
> para poder identificar o usuário, mas isso gera zilhões de linhas.
   Quando você logou as requisições no firewall você logou todas os 
pacotes? Uma forma de diminuir essa quantidade de logs é registrar 
apenas os pacotes do tipo SYN.

>
> Em 25 de março de 2015 15:10, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
>> 2015-03-24 15:36 GMT-03:00 Felipe Kopp Klasen <felipe at gnettelecom.com.br>:
>>
>>> Boa tarde à todos,
>>>
>>> Estamos adaptando nosso servidor de logs para atender os requerimentos do
>>> marco civil e surgiu uma dúvida.
>>> O artigo cita o seguinte:
>>>
>>> /_Art. 13.  Na provisão de conexão à internet, cabe ao administrador de
>>> sistema autônomo respectivo o dever de manter os registros de conexão,
>> sob
>>> sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano,
>>> nos termos do regulamento._/
>>>
>>> O que exatamente se caracteriza por "registros de conexão"?
>>> Atualmente hoje mantemos em nossos logs apenas que o IP *X* pertencia ao
>>> usuário *Y*.
>>> Necessito manter armazenado alguma informação a mais?
>>>
>> Precisa logar também o timestamp dessa alocação com boa precisão e com fuso
>> horário, e fazer com que isso esteja sincronizado com fontes NTP (de
>> preferência com efeito legal como as disponíveis no ntp.br).
>>
>> Se você usar NAT, pode ter que logar também a porta origem pois o IP origem
>> não é mais caracterização única de origem nesse caso.
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> !DSPAM:1,5514021b215062321719878!
>



More information about the gter mailing list