LOG Mikrotik x Marco Civil

[jeanpablojp]

Estou com uma duvida quanto ao LOG dos IPS das conexões para atender ao Marco Civil... Alguém sabe se é necessário fazer logs das conexões UDP ???
Pois apenas 10 usuários com torrent ligado, ja são suficientes para gerar um log gigantesco em questão de minutos.

[AndrioPJ]

Conforme o Marco Civil,

Detalhe 1: o Administrador do AS (ou seja, quem possui Bloco de IPs) deve guardar log da conexão (data/hora do inicio e fim da conexão, e IP utilizado pelo cliente). Exemplo:

Cliente: Maria da silva
IP: 192.168.100.102
Data/Hora inicio: 01/12/2014 as 07:10
Data/Hora Fim: 01/12/2014 as 10:30

Detalhe 2: O Marco Civil não entrou em detalhes de qual IP deve ser logado, logo, se o cliente recebeu um IP privado e você guardou o log, ao pé da letra, você está de acordo com o que manda.

[jeanpablojp]

Conforme o Marco Civil,

Detalhe 1: o Administrador do AS (ou seja, quem possui Bloco de IPs) deve guardar log da conexão (data/hora do inicio e fim da conexão, e IP utilizado pelo cliente). Exemplo:

Cliente: Maria da silva
IP: 192.168.100.102
Data/Hora inicio: 01/12/2014 as 07:10
Data/Hora Fim: 01/12/2014 as 10:30

Detalhe 2: O Marco Civil não entrou em detalhes de qual IP deve ser logado, logo, se o cliente recebeu um IP privado e você guardou o log, ao pé da letra, você está de acordo com o que manda.

Bem , acho que isso não resolveria muita coisa não, principalmente no meu caso que uso hotspot, e meus IPS são dinâmicos, dessa forma que vc atribuiu seria um pouco difícil reconhecer os IPS acessados por determinado usuário.

Estou no momento fazendo LOGS das conexões estabilizadas protocolo TCP (SYN), mas estou na duvida sobre fazer ou não fazer LOGS UDP, devido ao tamanho dos LOGS ficarem muito grandes.

[1929]

Bem , acho que isso não resolveria muita coisa não, principalmente no meu caso que uso hotspot, e meus IPS são dinâmicos, dessa forma que vc atribuiu seria um pouco difícil reconhecer os IPS acessados por determinado usuário.

Estou no momento fazendo LOGS das conexões estabilizadas protocolo TCP (SYN), mas estou na duvida sobre fazer ou não fazer LOGS UDP, devido ao tamanho dos LOGS ficarem muito grandes.

Eu creio que mesmo sendo dinamico daria para identificar, desde que a autoridade policial tivesse o horário.
O log mostraria o IP nateado, relacionado com determinado login e ainda por cima o horário de conexão e desconexão.
Aqui temos um segundo log que registra a atividade durante o período da conexão. Há quem ache que isso é invasão de privacidade, mas eu entendo que não. O perigo é se alguém utilizar mal estas informações. Mas elas estão lá sob a guarda do provedor. Se a justiça pedir oficialmente tem como fornecer.
E caso não possa em hipótese alguma gravar os tráfegos, então é só desativar o recurso no sistema. Mas daí ficaria mais difícil uma auditoria nos logs para tentar achar o culpado.
A ideia é cruzar, login, horário e registro de atividades para chegar ao possível indiciado.

[jeanpablojp]

Eu creio que mesmo sendo dinamico daria para identificar, desde que a autoridade policial tivesse o horário.
O log mostraria o IP nateado, relacionado com determinado login e ainda por cima o horário de conexão e desconexão.
Aqui temos um segundo log que registra a atividade durante o período da conexão. Há quem ache que isso é invasão de privacidade, mas eu entendo que não. O perigo é se alguém utilizar mal estas informações. Mas elas estão lá sob a guarda do provedor. Se a justiça pedir oficialmente tem como fornecer.
E caso não possa em hipótese alguma gravar os tráfegos, então é só desativar o recurso no sistema. Mas daí ficaria mais difícil uma auditoria nos logs para tentar achar o culpado.
A ideia é cruzar, login, horário e registro de atividades para chegar ao possível indiciado.

Neste log de registro de atividade vc salva tudo inclusive o UDP ou apenas a abertura de conexão TCP(SYN)???

[1929]

Neste log de registro de atividade vc salva tudo inclusive o UDP ou apenas a abertura de conexão TCP(SYN)???

grava todo o tráfego http.
Na verdade desativamos até haver uma definição se pode ou não pode...
Por isso que o sistema está com dois logs separados, o de conexão e o histório web.
O de conexão é bem mais suscinto, data, hora, ip, login e consumo de banda no período.

[FabricioViana]

Olá!

Na Wiki do RadiusNet eu fiz um texto de como gravar os logs do Mk para o RadiusNet.

Independente do seu gerenciados, acho que as regras são as mesmas. É uma boa fonte de estudo.


Veja aqui

Abraço
Fabricio

[pietro_scherer]

Buenas pessoal

Acompanhando este tópico, que é de muita importância. Queria saber que ferramenta podemos utilizar para guardar estes los, e que utilize uma base de dados para isso, é claro. Há alguma ferramenta "free" que atenda este tipo de serviço?

Obrigado

[AndrioPJ]

Vejo o pessoal falar tanto de Marco Civil, de log, etc e tal.
Alguém aqui já parou para ler o texto todo do Marco Civil?
Não somente ler, mas entender cada parte?

Quando lerem e entenderem, vão parar de se preocupar.

[deson00]

veja se ajuda para alguma coisa para quem precisa armazenar o log

[GracaSoft]