LOG Mikrotik x Marco Civil
Estou com uma duvida quanto ao LOG dos IPS das conexões para atender ao Marco Civil... Alguém sabe se é necessário fazer logs das conexões UDP ???
Pois apenas 10 usuários com torrent ligado, ja são suficientes para gerar um log gigantesco em questão de minutos.
Re: LOG Mikrotik x Marco Civil
Conforme o Marco Civil,
Detalhe 1: o Administrador do AS (ou seja, quem possui Bloco de IPs) deve guardar log da conexão (data/hora do inicio e fim da conexão, e IP utilizado pelo cliente). Exemplo:
Cliente: Maria da silva
IP: 192.168.100.102
Data/Hora inicio: 01/12/2014 as 07:10
Data/Hora Fim: 01/12/2014 as 10:30
Detalhe 2: O Marco Civil não entrou em detalhes de qual IP deve ser logado, logo, se o cliente recebeu um IP privado e você guardou o log, ao pé da letra, você está de acordo com o que manda.
Re: LOG Mikrotik x Marco Civil
Citação:
Postado originalmente por
AndrioPJ
Conforme o Marco Civil,
Detalhe 1: o Administrador do AS (ou seja, quem possui Bloco de IPs) deve guardar log da conexão (data/hora do inicio e fim da conexão, e IP utilizado pelo cliente). Exemplo:
Cliente: Maria da silva
IP: 192.168.100.102
Data/Hora inicio: 01/12/2014 as 07:10
Data/Hora Fim: 01/12/2014 as 10:30
Detalhe 2: O Marco Civil não entrou em detalhes de qual IP deve ser logado, logo, se o cliente recebeu um IP privado e você guardou o log, ao pé da letra, você está de acordo com o que manda.
Bem , acho que isso não resolveria muita coisa não, principalmente no meu caso que uso hotspot, e meus IPS são dinâmicos, dessa forma que vc atribuiu seria um pouco difícil reconhecer os IPS acessados por determinado usuário.
Estou no momento fazendo LOGS das conexões estabilizadas protocolo TCP (SYN), mas estou na duvida sobre fazer ou não fazer LOGS UDP, devido ao tamanho dos LOGS ficarem muito grandes.
Re: LOG Mikrotik x Marco Civil
Citação:
Postado originalmente por
jeanpablojp
Bem , acho que isso não resolveria muita coisa não, principalmente no meu caso que uso hotspot, e meus IPS são dinâmicos, dessa forma que vc atribuiu seria um pouco difícil reconhecer os IPS acessados por determinado usuário.
Estou no momento fazendo LOGS das conexões estabilizadas protocolo TCP (SYN), mas estou na duvida sobre fazer ou não fazer LOGS UDP, devido ao tamanho dos LOGS ficarem muito grandes.
Eu creio que mesmo sendo dinamico daria para identificar, desde que a autoridade policial tivesse o horário.
O log mostraria o IP nateado, relacionado com determinado login e ainda por cima o horário de conexão e desconexão.
Aqui temos um segundo log que registra a atividade durante o período da conexão. Há quem ache que isso é invasão de privacidade, mas eu entendo que não. O perigo é se alguém utilizar mal estas informações. Mas elas estão lá sob a guarda do provedor. Se a justiça pedir oficialmente tem como fornecer.
E caso não possa em hipótese alguma gravar os tráfegos, então é só desativar o recurso no sistema. Mas daí ficaria mais difícil uma auditoria nos logs para tentar achar o culpado.
A ideia é cruzar, login, horário e registro de atividades para chegar ao possível indiciado.
Re: LOG Mikrotik x Marco Civil
Citação:
Postado originalmente por
1929
Eu creio que mesmo sendo dinamico daria para identificar, desde que a autoridade policial tivesse o horário.
O log mostraria o IP nateado, relacionado com determinado login e ainda por cima o horário de conexão e desconexão.
Aqui temos um segundo log que registra a atividade durante o período da conexão. Há quem ache que isso é invasão de privacidade, mas eu entendo que não. O perigo é se alguém utilizar mal estas informações. Mas elas estão lá sob a guarda do provedor. Se a justiça pedir oficialmente tem como fornecer.
E caso não possa em hipótese alguma gravar os tráfegos, então é só desativar o recurso no sistema. Mas daí ficaria mais difícil uma auditoria nos logs para tentar achar o culpado.
A ideia é cruzar, login, horário e registro de atividades para chegar ao possível indiciado.
Neste log de registro de atividade vc salva tudo inclusive o UDP ou apenas a abertura de conexão TCP(SYN)???