Página 1 de 7 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Estamos vivendo em uma era que praticamente tudo é digital.
    Nao vivemos sem computador.

    Assim como existe crime na vida real, existem tambem os crimes virtuais.
    Que são os delitos praticados através da internet que podem ser enquadrados no Código Penal Brasileiro e os infratores estão sujeitos às penas previstas na Lei.

    Uma forma de rastrear e chegar ao criminoso é atraves do seu IP.
    Acontece que muitos provedores usam NAT, o que dificulta a indentificacao dos criminosos virtuais.

    Alguns provedores fazem uso do Relatorio do Squid, gerando um relatorio de cada site que o cliente acessou.... alem de poder ser considerado uma pratica contra a lei (ja que esta invandindo a privacidade do cliente), ainda tem a questao de nao ter relatorio de tudo... e as conexoes via ssh, telnet, dentre varias outras?

    Mas e agora?
    Como farei para indentificar o cliente caso seja requisitado pela Justiça?

    A melhor forma para quem usa NAT é guardando todo os Logs de conexao do cliente com a Internet.

    Vamos la:
    1. configurar o Firewall do mk para gerar os Logs:
    /ip firewall filter
    add action=log chain=forward disabled=no log-prefix=LogRede in-interface=REDE
    Esteja certo de colocar a Interface interna/rede.
    Imagem da configuracao do firewall:
    Clique na imagem para uma versão maior

Nome:	         firewall log.jpg
Visualizações:	600
Tamanho: 	30,8 KB
ID:      	23018

    2. configurar o MK para enviar os logs remotamente:
    /system logging action
    set remote bsd-syslog=no name=remote remote=IP-do-PC-q-vai-receber-os-logs remote-port=514 src-address=0.0.0.0 syslog-facility=daemon syslog-severity=auto target=remote
    Esteja certo de colocar o IP correto do PC que ira receber os logs
    Imagem:
    Clique na imagem para uma versão maior

Nome:	         log remot1.jpg
Visualizações:	442
Tamanho: 	24,2 KB
ID:      	23019

    3. criar a Regra do log para ser enviado:
    /system logging
    add action=remote disabled=no prefix="" topics=firewall
    imagem:
    Clique na imagem para uma versão maior

Nome:	         log remot2.jpg
Visualizações:	393
Tamanho: 	22,5 KB
ID:      	23020

    4. Faça o Donwload do Mikrotik Daemon no pc que ira receber os logs
    http://www.mikrotik.com/download/MT_Syslog.exe

    Se tudo correu bem, vc nao precisara fazer nenhuma configuracao adicional...
    basta abrir o syslog que automaticamente ira receber os logs

    Esteja certo que o Syslog esta desbloqueado no firewall do windows
    imagem:
    Clique na imagem para uma versão maior

Nome:	         syslog.jpg
Visualizações:	511
Tamanho: 	23,2 KB
ID:      	23021


    Bom, espero ter ajudado.

    Obs: se a dica foi boa, nao esquece de agradecer (basta clicar na estrilinha logo abaixo), ueshueshes
    Última edição por AndrioPJ; 30-05-2011 às 11:01.

  2. Ja ia me esquecendo.
    vc devera guardar historico do cadastro dos cliente: Nome Cliente, cpf, rg, endereco, telefones, ip fixo dele ou nome do usuario (caso autenticacao Hotspot ou ppoe).

    Autenticacao IPxMAC
    Para esses logs funcionar, vc devera enviar para seu cliente IP fixo... aquele cliente tera que ter sempre aquele IP.

    Autenticacao Hotspot ou PPOE
    podem enviar IP fixo tbm, dessa forma vc devera guardar apenas o historico do cadastro e o log de conexao.
    Caso envie IP dinamico, vc devera guardar tbm log da autenticacao (onde é informado que o Usuario X se autenticou em tal hora e pegou tal IP)



  3. Bom dia Mascaraapj.
    Tenho a seguinte duvida, na imagem vc diz que é "In-Interface", ja na regra por escrito vc diz que é "out-interface.
    Qual é a forma correta?

  4. obrigado pela contribuição



  5. Preciso montar um desses urgentes pois nao consigo durmir sucegado pensando nisso minha pergunta é se o mk deve ser separado do mk que faz o host post.
    Eu tenho um mk fazendo host post devo colocar a regra nele pra enviar os logs a outro mk com o MT_SYSLOG instalado nele?
    Meu mk tem 3 placas de rede preciso colocar mais uma para isso ficando ETHER1 -LINK, ETHER 2 REDE, ETHER 3 - CACHE AI DEVO COLOCAR UM ETHER 4 PRO MICRO DE LOG?






Tópicos Similares

  1. Relatório de Log de Conexões e Novos Recursos
    Por 1929 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-02-2016, 13:15
  2. Respostas: 9
    Último Post: 11-04-2015, 11:38
  3. Criação de Logs de conexões de rede com o IPTABLES
    Por brunoodon no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-04-2012, 15:24
  4. Log de Conexões no Firewall
    Por djfelipemix no fórum Redes
    Respostas: 2
    Último Post: 13-04-2012, 07:19
  5. Habilitando log de conexoes abortadas no MySQL 3.23.54
    Por Daniels no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-05-2005, 14:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L