Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Como provedor cumprir a nova lei ???

    Agora mais uma para nos pequenos provedores nos virarmos..
    Pela nova lei que tramita no compresso nacional sobre crimes digitais, todos os provedores terão que guardar registro de 3 anos sobre páginas visitadas por clientes, pois, em caso de crime, poderá ser pedido pela justiça a identificação do usuário nesse prazo...

    Pergunto, e agora, como vamos fazer isso???
    Alguma idéia ou solução ????

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Acredito que agora é profissionalizar mesmo. Pense em Radius e banco de dados. O sistema de accouting embutido no mesmo, quebra um galhão.



  3. #3

    Padrão

    Eu tbm ainda não sei qual ferramenta vou usar aqui no provedor, mas acho isso muito importante.

    Normalmente no provedor a gente faz NAT, precisamos saber quem acessou determinados sites ... pois a princípio quem responde pelo IP é o dono do provedor!!!!!

  4. #4

    Padrão

    Citação Postado originalmente por ijr Ver Post
    Eu tbm ainda não sei qual ferramenta vou usar aqui no provedor, mas acho isso muito importante.

    Normalmente no provedor a gente faz NAT, precisamos saber quem acessou determinados sites ... pois a princípio quem responde pelo IP é o dono do provedor!!!!!
    pois e, e se der problema, a gete e que vai se ferrar..

    eu tambem tenho um cybercafe, pelo visto, vou ter muito trabalho pela frente!!



  5. #5

    Padrão

    o squid só não gera log do que não passa por ele.

  6. #6

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    o squid só não gera log do que não passa por ele.
    realmente, pelo squid da pra gerar um relatório.

    mas aqui por exemplo, meus clientes com IP FIXO e Válido não passam pelo squid.

    creio que teria que gerar um log tbm de msn!



  7. #7

    Padrão

    MSN é outra história, se a justiça quiser algum tipo de log terá que falar com a mantenedora que é a Micro$oft.

  8. #8

    Padrão

    a mais de 2 anos tenho tudo guardado em DVD do que passa aqui

    http://central.vipnetsul.com.br/squid-reports/



  9. #9

    Padrão

    Acho que o log do squid e bind deve resolver, não?

  10. #10
    Mikrotik inSide Avatar de luizbe
    Ingresso
    Sep 2005
    Localização
    Governador Valadares
    Posts
    1.212
    Posts de Blog
    1

    Padrão

    Acho meio fora de mão logar o site dos clientes e alem do mais deixar sem senha pra acessar o log.

    o bom é ter o sarg como o amigo mostrou e colocar uma senha pra poder ver os registros e o mesmo acesso ser logado, e , evitar ao maximo ficar bisbilhotando o que os usuarios fazem
    questão de privacidade.



  11. #11

    Padrão

    acorda amigo, removi a senha propositalmente, como posso mostrar aqui...

  12. #12

    Padrão

    Eu tenho radius com accounting em um banco postgresql.
    Creio que só isso nao resolveria porque o accouting seria só das sessoes abertas, fechadas e trafego utilizado nessas sessoes (20mb de down e 15 de down).
    O fato de fazer log de todos os pacotes que saem da rede vai lotar 1TB a cada mes.
    Depois de compactado, voce armazena em uns 400GB.
    1 hd de 500GB por mes é foda...
    E detalhe que desses "crimes virtuais" como fazer profile fake no orkut com o squid voce nao tem como identificar o cidadao, podem ver nos logs do squid, o squid só loga endereco, arquivo final, nao logam variaveis.
    O Sarg até nem me interessa tanto, só salvando o arquivo de log do squid ja ta bom. Um arquivo de log de 120mb do squid gera uns 400mb no sarg.

    Saudações,

    Citação Postado originalmente por sergio Ver Post
    Acredito que agora é profissionalizar mesmo. Pense em Radius e banco de dados. O sistema de accouting embutido no mesmo, quebra um galhão.



  13. #13

    Padrão

    E como vc faz isso???? Como posso fazer isso no mikrotik?????



    Citação Postado originalmente por Pirigoso Ver Post
    a mais de 2 anos tenho tudo guardado em DVD do que passa aqui

    http://central.vipnetsul.com.br/squid-reports/

  14. #14

    Padrão

    Um bom radius pra autenticar e log de tudo o q passar pelo server, com um pouquinho de dor de cabeça a gente chega lá.



  15. #15

    Padrão

    Essa questao é muito delicada,
    até mesmo no ponto em que se voce no especifica para o usuario que voce esta monitorando os seus sites de acesso voce pode levar um processo do seu proprio usuario, sendo assim o primeiro passo é de jah nos contratos dos provedores informar para seu cliente que voce ira monitorar os logs deles por questao de seguranca.
    E dizendo isto voces axam que algum usuario ira pegar internet?

    Na minha opiniao a melhor solucao eh dar um ip valido para cada cliente, se gerar ips validos aleatoriamente, eh soh manter um log da geracao dos ips agora se voce der 1 ip valido sempre o mesmo ip pro mesmo cliente nao vai ter problema.

    Claro que neste caso temos outro problema que eh a questao do firewall e acesso direto na maquina do cliente, mas isso é um problema dele.

    Vlw

  16. #16

    Padrão

    tambam acho mais facil, pegar ip´s validos e dar um para cada cliente, dai nao precisa guarfar nada, basta ter o registro de que ip pertençe a qual cliente, seria o mais facil, teriamos que ver o custo para comprar tipo 250 ip´s validos..



  17. #17

    Padrão

    estão esquentando a cabeça antes da hora, se algum dia a justiça determinar que deverá ser mantido um log seja lá do que, irá especificar exatamente o que deverá ser gravado.

  18. #18
    Mikrotik inSide Avatar de luizbe
    Ingresso
    Sep 2005
    Localização
    Governador Valadares
    Posts
    1.212
    Posts de Blog
    1

    Padrão

    Aqui foi dificil conseguir 16 IP's fixos..
    se tiver que conseguir os 600 que preciso, vou morrer na fila :|



  19. #19

    Padrão

    Citação Postado originalmente por hyperpotato Ver Post
    Essa questao é muito delicada,
    até mesmo no ponto em que se voce no especifica para o usuario que voce esta monitorando os seus sites de acesso voce pode levar um processo do seu proprio usuario, sendo assim o primeiro passo é de jah nos contratos dos provedores informar para seu cliente que voce ira monitorar os logs deles por questao de seguranca.
    E dizendo isto voces axam que algum usuario ira pegar internet?

    Na minha opiniao a melhor solucao eh dar um ip valido para cada cliente, se gerar ips validos aleatoriamente, eh soh manter um log da geracao dos ips agora se voce der 1 ip valido sempre o mesmo ip pro mesmo cliente nao vai ter problema.

    Claro que neste caso temos outro problema que eh a questao do firewall e acesso direto na maquina do cliente, mas isso é um problema dele.

    Vlw
    Você acha que as operadoras já não monitoram nosso acesso as paginas?? Eles podem gravar, mas não podem "olhar".

    Entendo o mesmo para com os provedores, teremos que guardar essas informações, mas não temos o direito de ficar olhando o conteudo que nossos clientes navegam.

    Só com ordem da justiça

    Acho que o caminho é esse.

  20. #20

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    a mais de 2 anos tenho tudo guardado em DVD do que passa aqui
    http://central.vipnetsul.com.br/squid-reports/
    No meu ponto de vista de interessado foi muito bom, mas não acho prudente postar esse tipo de informação de forma pública.