Versão Imprimível
E ai pessoal,
Gostaria de saber como estão em seus provedores a respeito da guarda de logs de clientes, Vi que temos como guardar pelo mikrotik alguma coisa, só que guardaremos os ips internos que para justiça não adiantaria muito...
Quem já esta guardando como está fazendo?
Valeu
Radius Net, Webmikrotik são alguns que sei que fazem. Tem vários outros.
Só que ficou meio confuso o texto sobre a neutralidade neste respeito.
O Fabrício que é advogado pode ajudar a esclarecer a validade ou não dos logs.
Pois se deu muita ênfase a privacidade, mas a justiça tem usado destas exigências.
Eu até desativei no Webmikrotik o recurso por precaução. hehehe
Bom dia a todos!
Sim, os logs são obrigatórios!
Somente lembrando que devem ser logados a data e hora e os IPs de origem e destino.
Não se deve logar conteúdo.
É mais ou menos como na telefonia: grava a hora e para quem ligou, mas não grava o que foi conversado!! :)
Abraço!
Fabricio
Bom dia aproveitando o topico para esclarecer minhas duvidas quanto a este assunto.
Ex: temos ASN proprio com todos os clientes utilizando um IP publico e fixo.
Eu teria que armazenar o IP de destino e hora que o cliente acessou este IP? ; Ou posso somente armazenar quem utilizou este IP e o horario que o cliente o utilizou, sem armazenar para onde o mesmo teve acesso.
Caso o provedor não tenha esses logs, o que acontece com ele?
Multa? De quanto?
qual seria o programa para registrar logs, com o mikrotik da pra fazer?
Fabríco, grava sim.
Seguidamente vemos reproduções de conversas telefônicas nas denúncias de corrupção
A minha dúvida é: se for só o log de conexões com ip, data e hora, isso não provaria nada num processo judicial.
Sem conteúdo, nenhuma prova poderá ser validada.
Se houver um homicídio e alguém disser que eu sai de casa entre tal e tal hora, isso não prova nada. Mas se provar que eu sai e fui lá no local do homicídio, daí a coisa pega.
Citação:
Postado originalmente por FabricioViana
1929, grava somente com autorização judicial. Não "fica gravando" e armazenando o tempo todo.
Os logs devem ser feitos independentemente de autorização judicial, mas sem o conteúdo.
Tem mais, para acessar os logs da operadora precisa de autorização judicial, ou seja, não pode um delegado, fiscal, etc, querer ver os logs sem autorização judicial.
Abraço
Fabricio
Bom argumento Fabrício. Ordem judicialCitação:
Postado originalmente por FabricioViana
Mas no caso de autoridades pedirem os log de conexões ao provedor, quero ver na justiça provar só com log de conexões que determinado usuário foi o responsável por um ato irregular. A não ser que o log seja do servidor visitado.
Mas do servidor do provedor não vai provar nada.... O máximo que vai provar é que ele estava ativo na internet, mas onde ele foi não vai aparecer.
É esta situação que vejo como conflito entre o Marco Civil e o que o Judiciário tem solicitado aos provedores.
Como não amigo, ex: site do BB foi invadido com ip 123.456.7.89Citação:
Postado originalmente por 1929
Ai o BB vai e descobre que o IP 123.456.7.89 é do provedor net.net
A justiça vai no provedor net.net e pergunta quem estava usando o ip 123.456.7.89 no dia e hora tal.
O provedor vai no logs e ve cliente Brito esta usando 123.456.7.89 no dia e hora tal, pronto.
Mas se o provedor nao tem ASN, fica praticamente impossivel descobrir quem era, pois o nat faz o mascaramento. O que tao fazendo quem nao tem ASN???
Mesmo usando nat?Citação:
Postado originalmente por oracl3
Por isso mesmo que eu disse que precisa o log do local onde o crime foi cometido.Citação:
Postado originalmente por RickBrito
A investigação das autoridades só vai mostrar que o suspeito está no nosso provedor, pois vai aparecer lá o ip público do servidor no caso de NAT.
Se for um provedor com AS, daí sim o log de conexões vai comprovar.
Sem um log de conteúdo não tem como provar nada para quem usa NAT
Veja, é neste ponto que eu digo: o Marco Civil não foi ao ponto principal nesta questão ou por não conhecerem como funciona a coisa ou por impedimentos legais.
Para mim, pouco progresso nesta questão.
Nosso gerenciador desativamos o log de conteúdo até termos uma definição a respeito.
O log mostra onde o sujeito andou. Pode ser considerado isso invasão de privacidade?Citação:
Postado originalmente por oracl3
Esta é a questão que vai ter que ser debatida em pouco tempo pelo judiciário.
Numa analogia com as rodovias. Você atravessa o Brasil de norte a sul e vai aparecer, seja em radares, seja em cãmeras de postos de combustível etc etc.
Dá para considerar isso invasão de privacidade? Mas tá lá. O vídeo seria como um log mostrando onde andou.
Não vai dar mais para evocar o princípio do "direito de ir e vir" sem assumir as responsabilidades.
Ter logs que comprovem é uma coisa. O mau uso destes logs é que pode ser outro complicador para a situação. Por isso a responsabilidade do provedor deve ser incluída numa futura decisão a respeito.
1929 mesmo não tendo AS existe sistema para registro de log totalmente sendo possível integrar a roteadores cisco e mikrotik.
Postei ate mesmo um print screen sendo que o post foi deletado ou sei la removido.
mencionei em valor pois tenho LP1 e LP2 e paguei por essas certificações. o que é inviável dar um manual completo da implantação do sistema.
Sendo totalmente opem source.
É verdade oracle3 sua postagem foi removida pois você estava fazendo PROPAGANDA em lugar errado.
PROPAGANDA é nos CLASSIFICADOS, e se você olhar lá em notificações também verá que levou uma advertência por essa atitude.
Citação:
Postado originalmente por oracl3
Os logs são apenas para registro de acesso como prova de que aquele determinado ip de sua rede interna realizou acesso seja por ssh, telnet, etc a um determinado site.
sendo que para qualquer invasão a sites, a segurança é de responsabilidade da empresa que presta suporte ao site.
seja um ataque por negação de serviço sera gerado vários logs repetidos do mesmo IP, simplesmente o que faço é gera um regra para limita conexões simultâneas.
Pois afeta o meu roteador. gerando alto processamento em meu roteador.
Agora é impossível a justiça saber de onde partiu o ataque pois quem não tem ASN não tem ip fixo e nem range de ip.
E quem usa ADSL o IP é trocado a cada 1 dia.
O grande problema Ricardo Romero.
Que realmente acabei informando em valor ou custo para implantação.
Mais deixa quieto não sou eu quem estou precisando como você mesmo viu em meu post possuo muito conhecimento.
Postei apenas para informar que existe soluções mais são complexas e exigem muita configuração e depois de configuradas da um banho em muitas soluções pagas.
Pois todas as soluções Opensources tem grupos de mantenedores, com constante atualizações.
Oracle, seria possivel fazer sem ASn correto!? Poderia me enviar mp com custo e maquina necessaria