[GTER] Logs X CGNAT

Tue Mar 14 17:28:30 -03 2017

> Sim, CGNAT por portas é o ideal para nem precisar de logs. A única
coisa
> chatinha são os protocolos que não TCP e UDP, que podem exigir
uma regra
> específica, essa sim com log.

Humm, não tinha pensado
nisso! 

Alguém tem algum case prático onde foi solicitado dados de
conexão que não envolvessem 
nem TCP nem UDP? 

---

Att 

Márcio Elias
Hahn do Nascimento
(48) 8469-1819 / 3524-0700 -
marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE RECURSOS DE TIC -
Sul Internet [2] 

 [2] 

Em 14/03/2017 11:02, Rubens Kuhl escreveu: 

>
2017-03-14 13:22 GMT+01:00 Fernando Frediani <fhfrediani at gmail.com>:
>

>> A Anatel não pede nada, nem a PF, quem pede é o Marco Civil e ele
pede para identificar o usuário, só.
> 
> O regulamento do SCM pede sim
medidas no sentido da possibilidade de
> identificar. A Anatel não vai
pedir uma informação específica, mas
> estabelece requisitos além do
Marco Civil.
> 
>> Você não precisa ter um monte de logs gerados por
syn, ack, etc. Apenas os logs de autenticação ou de quando foi feito o
dhcp lease e pra quem. Na parte de CGNAT reservar um range de portas
para cada IP interno permitindo assim identificar o usuário pela porta
de origem quando precisar.
> 
> Sim, CGNAT por portas é o ideal para nem
precisar de logs. A única coisa
> chatinha são os protocolos que não TCP
e UDP, que podem exigir uma regra
> específica, essa sim com log.
> Em
tempo: nem mesmo a
> 
>> ente por alguma razão. Para ser obrigatório o
pedido deve ser acompanhado de um mandado judicial. Mas no geral mesmo
qua do não há o mandado o normal é que se colabore. 
>> 
>> Há uma
infeliz exceção a isso que é a Receita Federal, que pode responsabilizar
I
> rtar investigações tributárias. Não é crime não responder a esses
pedidos, mas a empresa pode ser multada no âmbito administrativo. Rubens
-- gter list https://eng.registro.br/mailman/listinfo/gter [1]

Links:
------
[1] https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.sulinternet.net