Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Relatório de sites acessados pelos clientes

    Gerar um relatório de todos sites acessados pelos clientes, isso é exigencia da Anatel ou é invasão de privacidade?
    Pois já me falaram que a Anatel exige um relatório dos sites acessados pelos clientes e também já me falaram que isso é invasão de privacidade.
    O que é correto?

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Não tem nada a ver com Anatel. Trata-se de lei que tramita no congresso (um acordão já foi assinado por algumas operadoras) que os provedores deverão guardar todo os logs de acesso (qualquer acesso e não acesso a paǵinas - http), durante 3 anos.

    Desta forma esqueça log de acesso a páginas, e pensem em contabilidade de acesso, ou seja, tudo que determinado cliente acessar deverá ser logado, onde deverá constar o IP, a data e hora e o cliente que estava usando tal IP. Só isso.

    Para quem usa NAT, preparem-se para problemas.

  3. #3

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Não tem nada a ver com Anatel. Trata-se de lei que tramita no congresso (um acordão já foi assinado por algumas operadoras) que os provedores deverão guardar todo os logs de acesso (qualquer acesso e não acesso a paǵinas - http), durante 3 anos.

    Desta forma esqueça log de acesso a páginas, e pensem em contabilidade de acesso, ou seja, tudo que determinado cliente acessar deverá ser logado, onde deverá constar o IP, a data e hora e o cliente que estava usando tal IP. Só isso.

    Para quem usa NAT, preparem-se para problemas.

    Grande Sergio, tudo bem?

    To usando um autenticador com o squid e usando um ip pra cada cliente, e to salvando os logs, isso já resolve?

    Obrigado
    Portal Link

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por portalink Ver Post
    Grande Sergio, tudo bem?

    To usando um autenticador com o squid e usando um ip pra cada cliente, e to salvando os logs, isso já resolve?

    Obrigado
    Portal Link
    Olha só, se usa um IP público para cada cliente resolve sim, desde que nos logs, seja contabilizado quem era o dono deste IP em data e hora X. É isso que, após aprovado o projeto de lei, será exigido.

    Se está usando radius+mysql, é só ativar o accounting que terá todos os logs no banco de dados, o qual poderá fazer o backup e arquivar durante o prazo exigido (3 anos).

  5. #5

    Padrão

    mas e como fazer isto para quem usa dhcp no mikrotik?

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por netuai Ver Post
    mas e como fazer isto para quem usa dhcp no mikrotik?

    não faz.

    Para um accounting eficiente, deverá usar radius e IP público.

    No caso de NAT, instalar um sistema que faça o log de tudo, TUDO, e realize o backup. Essa opção eu acredito ser extremamente ineficiente e dispendiosa.

  7. #7

    Padrão

    Se quem usar nat nao tiver como salvar esses logs, o jeito sera comprar varios ips publicos, e isso, como muitos links dedicados vem com 8 ou 16 ips validos, vai ficar complicado...

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Se quem usar nat nao tiver como salvar esses logs, o jeito sera comprar varios ips publicos, e isso, como muitos links dedicados vem com 8 ou 16 ips validos, vai ficar complicado...

    Sim, e ai tem que partir "pro pau" com a operadora, se for o caso, entre na justiça, impetre mandado de segurança, alegando que a operadora está obstruindo sua empresa de cumprir a lei. Caso contrário, só abrir o processo no registro.br, tornar-se um AS e comprar o seu quinhão de IPs.

  9. #9

    Padrão Squid+Sarg

    Eu acho que a dupla ai resolve o problema...

  10. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    Eu acho que a dupla ai resolve o problema...

    e o resto (tudo que não é http)? passa batido?

  11. #11

    Padrão bom...

    ate onde eu puder ler o relatorio vai ser de sites acessados...agora se eles quiserem saber os arquivos q fiz download ou upload num ftp...minhas conversas de msn...o q conversei no irc...no google talk...no aim...as conexoes remotas q acessei...meu saldo bancario...a cor da cueca q to usando no momento q acessei o google...so eles colocarem uma camera na minha casa me monitorando o dia todo nao acha?

  12. #12

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Sim, e ai tem que partir "pro pau" com a operadora, se for o caso, entre na justiça, impetre mandado de segurança, alegando que a operadora está obstruindo sua empresa de cumprir a lei. Caso contrário, só abrir o processo no registro.br, tornar-se um AS e comprar o seu quinhão de IPs.
    Desculpe a igniranica, mais o que seria " tornar-se um AS"? Seria um associado, como seria esse processo?

  13. #13
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    ate onde eu puder ler o relatorio vai ser de sites acessados...agora se eles quiserem saber os arquivos q fiz download ou upload num ftp...minhas conversas de msn...o q conversei no irc...no google talk...no aim...as conexoes remotas q acessei...meu saldo bancario...a cor da cueca q to usando no momento q acessei o google...so eles colocarem uma camera na minha casa me monitorando o dia todo nao acha?

    Sem chances, os logs são de todas as conexões. Não tem esse lance de sites/páginas acessadas, é TUDO!

    Não quero ser mal educado (todas vez que faço um comentário sou tachado disto), mas é necessário ler as coisas antes de emitir opiniões.

    (iii) Art. 22
    Art. 22. O responsável pelo provimento de acesso a rede de
    computadores é obrigado a:
    I - manter em ambiente controlado e de segurança, pelo prazo de três anos, com o objetivo de provimento de investigação pública formalizada, os dados de endereçamento eletrônico da
    origem, hora, data e a referência GMT da conexão efetuada por meio de rede de computadores e por esta gerados, e fornecê-los exclusivamente à autoridade investigatória mediante prévia
    requisição judicial;
    Isto é o que está no projeto de Lei. Em nenhum local está dizendo sites, páginas. Está claro o que deve ser armazenado.

    Alguns links de referencia:

    Atividade Legislativa - Projetos e Matérias

    Blog do Sergio Amadeu: PROJETO DE LEI APROVADO EM COMISSÃO DO SENADO COLOCA EM RISCO A LIBERDADE NA REDE E CRIA O PROVEDOR DEDO-DURO.

  14. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Desculpe a igniranica, mais o que seria " tornar-se um AS"? Seria um associado, como seria esse processo?
    Toda empresa que "opera" na Internet e detem o "seu" próprio bloco de IPs ( não é só isso, mas a grosso modo poderíamos definir assim) é denominada AS.


    http://en.wikipedia.org/wiki/Autonom...stem_(Internet)

  15. #15

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Toda empresa que "opera" na Internet e detem o "seu" próprio bloco de IPs ( não é só isso, mas a grosso modo poderíamos definir assim) é denominada AS.


    http://en.wikipedia.org/wiki/Autonom...stem_(Internet)

    Valeu pela explicação amigo!

  16. #16

    Padrão ip

    que venha o ipv6 q num vai ter ip pra todo mundo nao...

  17. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    que venha o ipv6 q num vai ter ip pra todo mundo nao...

    Realmente, quando o IPv6 "decolar" as coisas mudam de figura. É IP que não acaba mais...

    De qualquer forma creio que ainda demora. Vejam que no registro.br eles não estão cobrando (não estavam a última vez que olhei) o bloco /32 de IPv6 (acho que cabe uns milhoes de IP...hehehehe).

    O grande problema é a lerdeza das entidades que gerenciam isto.

  18. #18

    Padrão

    Como eu faço para ter o relatório de acordo com o que é pedido, com usuários que tem IP válido?

  19. #19
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por rodrigo_pagani Ver Post
    Como eu faço para ter o relatório de acordo com o que é pedido, com usuários que tem IP válido?
    Lendo o que escrevi antes.

    Citação Postado originalmente por sergio
    Se está usando radius+mysql, é só ativar o accounting que terá todos os logs no banco de dados, o qual poderá fazer o backup e arquivar durante o prazo exigido (3 anos).
    Para isso você deverá ter um sistema de autenticação como pppoe (ou outro tipo de túnel qualquer) ou hotspot.

  20. #20

    Padrão

    Sérgio, me tira uma dúvida relativa aos V6; no windows vista existe o protocolo que trabalha com ipv6 e tal, mas no xp eu não achei nada. Existe um pack pro windows xp que adicione os protocolos ipv6 no mesmo? Aproveitando; a questão do gerenciamento da rede v4 e v6 é idêntica? As regras que uso agora apontando um ipv4 serão as mesmas que usarei com ipsv6? Óbvio que isso depende principalmente dos servidores usados, mas tem alguma mudança nas convenções? IEEE e essas coisas, que eu não entendo muito bem mas sei que é um conjunto de normas visando padronização e tal.