[GTER] Logs X CGNAT
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Tue Mar 14 17:28:30 -03 2017
> Sim, CGNAT por portas é o ideal para nem precisar de logs. A única
coisa
> chatinha são os protocolos que não TCP e UDP, que podem exigir
uma regra
> específica, essa sim com log.
Humm, não tinha pensado
nisso!
Alguém tem algum case prático onde foi solicitado dados de
conexão que não envolvessem
nem TCP nem UDP?
---
Att
Márcio Elias
Hahn do Nascimento
(48) 8469-1819 / 3524-0700 -
marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE RECURSOS DE TIC -
Sul Internet [2]
[2]
Em 14/03/2017 11:02, Rubens Kuhl escreveu:
>
2017-03-14 13:22 GMT+01:00 Fernando Frediani <fhfrediani at gmail.com>:
>
>> A Anatel não pede nada, nem a PF, quem pede é o Marco Civil e ele
pede para identificar o usuário, só.
>
> O regulamento do SCM pede sim
medidas no sentido da possibilidade de
> identificar. A Anatel não vai
pedir uma informação específica, mas
> estabelece requisitos além do
Marco Civil.
>
>> Você não precisa ter um monte de logs gerados por
syn, ack, etc. Apenas os logs de autenticação ou de quando foi feito o
dhcp lease e pra quem. Na parte de CGNAT reservar um range de portas
para cada IP interno permitindo assim identificar o usuário pela porta
de origem quando precisar.
>
> Sim, CGNAT por portas é o ideal para nem
precisar de logs. A única coisa
> chatinha são os protocolos que não TCP
e UDP, que podem exigir uma regra
> específica, essa sim com log.
> Em
tempo: nem mesmo a
>
>> ente por alguma razão. Para ser obrigatório o
pedido deve ser acompanhado de um mandado judicial. Mas no geral mesmo
qua do não há o mandado o normal é que se colabore.
>>
>> Há uma
infeliz exceção a isso que é a Receita Federal, que pode responsabilizar
I
> rtar investigações tributárias. Não é crime não responder a esses
pedidos, mas a empresa pode ser multada no âmbito administrativo. Rubens
-- gter list https://eng.registro.br/mailman/listinfo/gter [1]
Links:
------
[1] https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.sulinternet.net
More information about the gter
mailing list