[GTER] Logs X CGNAT
Rafael Galdino
sup.rafaelgaldino at gmail.com
Tue Mar 14 22:15:12 -03 2017
qual seria então uma média boa de socket?
1000, 2000, 3000?
acredito que um p2p já faça a festa....
Em 14 de março de 2017 18:13, Elizandro Pacheco [ Pacheco Tecnologia ] <
elizandro at pachecotecnologia.net> escreveu:
>
> > Em 14 de mar de 2017, à(s) 17:28, Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net> escreveu:
> >
> >
> >
> >> Sim, CGNAT por portas é o ideal para nem precisar de logs. A única
> > coisa
> >> chatinha são os protocolos que não TCP e UDP, que podem exigir
> > uma regra
> >> específica, essa sim com log.
> >
> > Humm, não tinha pensado
> > nisso!
>
>
> O único problema das portas, é dimensionar. No mac, nesse exato momento,
> estou com mais de 1000 abertas.
>
> Isso que a patroa não está em casa, o PC está desligado e a tv também.
>
>
> ELizandro Pacheco
>
>
> >
> > Alguém tem algum case prático onde foi solicitado dados de
> > conexão que não envolvessem
> > nem TCP nem UDP?
> >
> > ---
> >
> > Att
> >
> > Márcio Elias
> > Hahn do Nascimento
> > (48) 8469-1819 / 3524-0700 -
> > marcio at sulonline.net
> > INOC-BR: 52977*100
> > GERÊNCIA DE RECURSOS DE TIC -
> > Sul Internet [2]
> >
> > [2]
> >
> > Em 14/03/2017 11:02, Rubens Kuhl escreveu:
> >
> >>
> > 2017-03-14 13:22 GMT+01:00 Fernando Frediani <fhfrediani at gmail.com>:
> >>
> >
> >>> A Anatel não pede nada, nem a PF, quem pede é o Marco Civil e ele
> > pede para identificar o usuário, só.
> >>
> >> O regulamento do SCM pede sim
> > medidas no sentido da possibilidade de
> >> identificar. A Anatel não vai
> > pedir uma informação específica, mas
> >> estabelece requisitos além do
> > Marco Civil.
> >>
> >>> Você não precisa ter um monte de logs gerados por
> > syn, ack, etc. Apenas os logs de autenticação ou de quando foi feito o
> > dhcp lease e pra quem. Na parte de CGNAT reservar um range de portas
> > para cada IP interno permitindo assim identificar o usuário pela porta
> > de origem quando precisar.
> >>
> >> Sim, CGNAT por portas é o ideal para nem
> > precisar de logs. A única coisa
> >> chatinha são os protocolos que não TCP
> > e UDP, que podem exigir uma regra
> >> específica, essa sim com log.
> >> Em
> > tempo: nem mesmo a
> >>
> >>> ente por alguma razão. Para ser obrigatório o
> > pedido deve ser acompanhado de um mandado judicial. Mas no geral mesmo
> > qua do não há o mandado o normal é que se colabore.
> >>>
> >>> Há uma
> > infeliz exceção a isso que é a Receita Federal, que pode responsabilizar
> > I
> >> rtar investigações tributárias. Não é crime não responder a esses
> > pedidos, mas a empresa pode ser multada no âmbito administrativo. Rubens
> > -- gter list https://eng.registro.br/mailman/listinfo/gter [1]
> >
> >
> >
> > Links:
> > ------
> > [1] https://eng.registro.br/mailman/listinfo/gter
> > [2]
> > http://www.sulinternet.net
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Rafael Galdino*
* Analista de redes*
Inoc: 265147*100
Phone:
*+55 (83) 99600-0242*
More information about the gter
mailing list