[GTER] Logs X CGNAT
Fernando Frediani
fhfrediani at gmail.com
Tue Mar 14 16:19:28 -03 2017
A questão sobre a Anatel é sempre controversa. Ela acredita que pode
regular regras em assuntos estritamente de Internet, mas na realidade
não apita nada nessa área.
Quem faz guarda de logs, autenticação de usuário, etc é o SVA e não o
SCM que é onde a Anatel tem jurisdição.
Fernando
2017-03-14 11:02 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
> 2017-03-14 13:22 GMT+01:00 Fernando Frediani <fhfrediani at gmail.com>:
>
>> A Anatel não pede nada, nem a PF, quem pede é o Marco Civil e ele pede para
>> identificar o usuário, só.
>>
>
> O regulamento do SCM pede sim medidas no sentido da possibilidade de
> identificar. A Anatel não vai pedir uma informação específica, mas
> estabelece requisitos além do Marco Civil.
>
>
>> Você não precisa ter um monte de logs gerados por syn, ack, etc. Apenas os
>> logs de autenticação ou de quando foi feito o dhcp lease e pra quem.
>> Na parte de CGNAT reservar um range de portas para cada IP interno
>> permitindo assim identificar o usuário pela porta de origem quando
>> precisar.
>>
>
> Sim, CGNAT por portas é o ideal para nem precisar de logs. A única coisa
> chatinha são os protocolos que não TCP e UDP, que podem exigir uma regra
> específica, essa sim com log.
>
>
>> Em tempo: nem mesmo a PF sozinha tem o direito de exigir que você forneça
>> logs se você não achar conveniente por alguma razão. Para ser obrigatório o
>> pedido deve ser acompanhado de um mandado judicial. Mas no geral mesmo qua
>> do não há o mandado o normal é que se colabore.
>>
>
> Há uma infeliz exceção a isso que é a Receita Federal, que pode
> responsabilizar ISPs por acobertar investigações tributárias. Não é crime
> não responder a esses pedidos, mas a empresa pode ser multada no âmbito
> administrativo.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list