[GTER] Logs X CGNAT

Elizandro Pacheco [ Pacheco Tecnologia ] elizandro at pachecotecnologia.net
Tue Mar 14 18:13:08 -03 2017 

> Em 14 de mar de 2017, à(s) 17:28, Márcio Elias Hahn do Nascimento <marcio at sulonline.net> escreveu:
> 
> 
> 
>> Sim, CGNAT por portas é o ideal para nem precisar de logs. A única
> coisa
>> chatinha são os protocolos que não TCP e UDP, que podem exigir
> uma regra
>> específica, essa sim com log.
> 
> Humm, não tinha pensado
> nisso! 


O único problema das portas, é dimensionar. No mac, nesse exato momento, estou com mais de 1000 abertas.

Isso que a patroa não está em casa, o PC está desligado  e a tv também.


ELizandro Pacheco


> 
> Alguém tem algum case prático onde foi solicitado dados de
> conexão que não envolvessem 
> nem TCP nem UDP? 
> 
> ---
> 
> Att 
> 
> Márcio Elias
> Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 -
> marcio at sulonline.net
> INOC-BR: 52977*100
> GERÊNCIA DE RECURSOS DE TIC -
> Sul Internet [2] 
> 
> [2] 
> 
> Em 14/03/2017 11:02, Rubens Kuhl escreveu: 
> 
>> 
> 2017-03-14 13:22 GMT+01:00 Fernando Frediani <fhfrediani at gmail.com>:
>> 
> 
>>> A Anatel não pede nada, nem a PF, quem pede é o Marco Civil e ele
> pede para identificar o usuário, só.
>> 
>> O regulamento do SCM pede sim
> medidas no sentido da possibilidade de
>> identificar. A Anatel não vai
> pedir uma informação específica, mas
>> estabelece requisitos além do
> Marco Civil.
>> 
>>> Você não precisa ter um monte de logs gerados por
> syn, ack, etc. Apenas os logs de autenticação ou de quando foi feito o
> dhcp lease e pra quem. Na parte de CGNAT reservar um range de portas
> para cada IP interno permitindo assim identificar o usuário pela porta
> de origem quando precisar.
>> 
>> Sim, CGNAT por portas é o ideal para nem
> precisar de logs. A única coisa
>> chatinha são os protocolos que não TCP
> e UDP, que podem exigir uma regra
>> específica, essa sim com log.
>> Em
> tempo: nem mesmo a
>> 
>>> ente por alguma razão. Para ser obrigatório o
> pedido deve ser acompanhado de um mandado judicial. Mas no geral mesmo
> qua do não há o mandado o normal é que se colabore. 
>>> 
>>> Há uma
> infeliz exceção a isso que é a Receita Federal, que pode responsabilizar
> I
>> rtar investigações tributárias. Não é crime não responder a esses
> pedidos, mas a empresa pode ser multada no âmbito administrativo. Rubens
> -- gter list https://eng.registro.br/mailman/listinfo/gter [1]
> 
> 
> 
> Links:
> ------
> [1] https://eng.registro.br/mailman/listinfo/gter
> [2]
> http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list