+ Responder ao Tópico



  1. #1

    Padrão Para provedores que fornecem Ip Privado RFC1918....


    Gostaria de discutir sobre o assunto e tirar dúvidas:
    Eu estou pensando em disponibilizar no meu provedor os endereços IP públicos apenas para aqueles clientes que solicitar e/ou para os planos empresariais. Para o restante estou querendo fornecer endereço IP privado RFC1918.

    Mas o pessoal da diretoria da empresa que trabalho me questionou sobre a responsabilidade da empresa caso algum cliente uma vez na rede IP privada RFC 1918 cometa algum crime virtual. Como neste caso o provedor pode ou não ser responsabilizado? Pois no caso do provedor ofertar ip público para o cliente, a única resalva é ter um log indicando qual mac address esteve com determinado ip em determinado horário.

    Ou existe algum tipo de log mais completo a ser feito?

    O que vocês que já estão no mercado podem me orientar quanto a isto?

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Até existe sistemas de auditoria, onde logam tudo que o IP privado fizer, mas venhamos e convenhamos, é necessário muito equipamento e muito espaço para logar isso.

    O resto, que o pessoal faz é log de proxy (http, ftp) e mais nada (ao meu ver não serve para nada).

    Atualmente não existe lei que obrigue a fazer os logs de todos os IPs (hosts) da sua rede, mas existem alguns PL tramitando pelo congresso e com essa onda de "caça as bruxas" contra a pedofilia, acredito que logo teremos.

    Desta forma sua diretoria está correta em se preocupar e se puder, forneça IPs públicos, randômico, e guarde apenas o log do usuário do mesmo, data e horário.



  3. #3

    Padrão

    Aqui trabalhamos assim, fornecemos ip publico apenas para empresas ou quem realmente precisa, o restante com ip privado, temos um servidor Ruindows com DuDe e ferramentas para trabalhar o log que vem do webproxy dos servidores.

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Everton, e o resto??? Na rede ninguém vive só de http ou ftp (se usam o proxy para ftp)... e o MSN, TS, proxies anônimos, redes torrent, pop, smtp, imap, vpn, etc, etc, etc...??

    Se quer fazer, tem que fazer direito (no caso dos logs). Ou loga tudo ou é perda de tempo.

    Citação Postado originalmente por evertonsoares Ver Post
    Aqui trabalhamos assim, fornecemos ip publico apenas para empresas ou quem realmente precisa, o restante com ip privado, temos um servidor Ruindows com DuDe e ferramentas para trabalhar o log que vem do webproxy dos servidores.



  5. #5

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Everton, e o resto??? Na rede ninguém vive só de http ou ftp (se usam o proxy para ftp)... e o MSN, TS, proxies anônimos, redes torrent, pop, smtp, imap, vpn, etc, etc, etc...??

    Se quer fazer, tem que fazer direito (no caso dos logs). Ou loga tudo ou é perda de tempo.
    É como vc disse, ou neste caso faz log de tudo, ou nem precisa, pois qual a garantia que o crime será feito em http? Com base no que você disse, vou passar pra diretoria que o melhor e mais seguro para a empresa é fornecer ip público a todos. E simplismente ter o controle de quem esteve com o IP de nº X naquele determinado tempo, dia...

    Obrigado.

  6. #6

    Padrão

    Citação Postado originalmente por Munch Ver Post
    Ou existe algum tipo de log mais completo a ser feito?
    Existe, no Mikrotik temos o Calea, que inclusive, loga tudo e não somente http.

    O problema como o Sérgio falou é o espaço, com uma rede de médio porte já começa a virar um problema.

    Tem também a questão da violação da privacidade, talvez gravar isso sem o consentimento do usuario pode causar algum processo caso seja descoberto.