[GTER] Logs X CGNAT

Rubens Kuhl rubensk at gmail.com
Tue Mar 14 11:02:14 -03 2017


2017-03-14 13:22 GMT+01:00 Fernando Frediani <fhfrediani at gmail.com>:

> A Anatel não pede nada, nem a PF, quem pede é o Marco Civil e ele pede para
> identificar o usuário, só.
>

O regulamento do SCM pede sim medidas no sentido da possibilidade de
identificar. A Anatel não vai pedir uma informação específica, mas
estabelece requisitos além do Marco Civil.


> Você não precisa ter um monte de logs gerados por syn, ack, etc. Apenas os
> logs de autenticação ou de quando foi feito o dhcp lease e pra quem.
> Na parte de CGNAT reservar um range de portas para cada IP interno
> permitindo assim identificar o usuário pela porta de origem quando
> precisar.
>

Sim, CGNAT por portas é o ideal para nem precisar de logs. A única coisa
chatinha são os protocolos que não TCP e UDP, que podem exigir uma regra
específica, essa sim com log.


> Em tempo: nem mesmo a PF sozinha tem o direito de exigir que você forneça
> logs se você não achar conveniente por alguma razão. Para ser obrigatório o
> pedido deve ser acompanhado de um mandado judicial. Mas no geral mesmo qua
> do não há o mandado o normal é que se colabore.
>

Há uma infeliz exceção a isso que é a Receita Federal, que pode
responsabilizar ISPs por acobertar investigações tributárias. Não é crime
não responder a esses pedidos, mas a empresa pode ser multada no âmbito
administrativo.


Rubens



More information about the gter mailing list