+ Responder ao Tópico



  1. #1

    Padrão Monitorar tentativas de Invasão.

    Olá galera, primeiramente boa noite;

    Veremos o que o pessoal tem a me dizer sobre um assunto que preocupa todo e qualquer gestor de provedor, por enquanto não tive este problema, entretanto quero me prevenir contra o mesmo, em vários casos sempre vemos pelo jornal que tal quadrilha dava golpes pela internet (tentativa ou mesmo sucesso a invasão a sites de bancos), caso isso ocorra via ordem judicial irão procurar o determinado ip do meliante, e por hierarquia chegarão aos ips que repasso aos meus clientes, feito isso me perguntarão quem tava utilizando determinado ip em determinado dia e hora.


    Ai esta o problema, um único ip muitas vezes é utilizado por mais de 100 clientes, como e com o que eu posso gerar um log de acesso ex: o ip local 192.168.58.59 acesso o site do banco z no dia y hora x, detalhe que o ip externo que ele sail é o mesmo de mais outros 99 clientes.

    Sugestões plz....

  2. #2

    Padrão Re: Monitorar tentativas de Invasão.

    para logs procure por sarg
    mais quer um conselho? melhor coisa é repassar ips válidos a todos clientes
    dependendo da quantidade de clientes que tens, não é caro



  3. #3

    Padrão Re: Monitorar tentativas de Invasão.

    Amigo pelo que eu entendi você usa NAT correto? Porem como todos sabem tudo tem o lado bom e o lado ruim, a questão é que com o NAT você economiza IPs validos e como IPs valido ta complicada, IPV4 é claro, então NAT é a melhor opção mesmo, porem a questão deste monitoramento de IP seria bem difícil e acredito que quase impossível, pois você colocando IP em um painel, saíram torno de 50 a 100 clientes com o mesmo IP para net, mais aqui tem no fórum tem muita gente fuçada, quem sabe alguém conhece uma forma. Abraço

  4. #4

    Padrão Re: Monitorar tentativas de Invasão.

    como funciona os ips validos vc sabe quanto custa?

    Citação Postado originalmente por WordNet Ver Post
    para logs procure por sarg
    mais quer um conselho? melhor coisa é repassar ips válidos a todos clientes
    dependendo da quantidade de clientes que tens, não é caro



  5. #5
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.591

    Padrão Re: Monitorar tentativas de Invasão.

    para comprar uma classe de ip /24 hoje fica em torno de 1700,00 reais mais detalhe pode ver direto na pagina do regidtro.br Registro.br - Servi e no site da lacnic.net

    LACNIC - Manual de Pol

  6. #6

    Padrão Re: Monitorar tentativas de Invasão.

    Obrigado pela luz

    Citação Postado originalmente por Genis Ver Post
    para comprar uma classe de ip /24 hoje fica em torno de 1700,00 reais mais detalhe pode ver direto na pagina do regidtro.br Registro.br - Servi e no site da lacnic.net

    LACNIC - Manual de Pol



  7. #7

    Padrão Re: Monitorar tentativas de Invasão.

    O grande problema para compra de IPs por pequenos provedores, é que precisa comprovar o uso. Se não usar dentro de um determinado tempo, tem que devolver tudo.
    Mas houve uma redução no núemro de IPs. Antes precisava ser em lotes de 4000 e poucos IPs. Hoje já é possível comprar menos. Não me lembro agora, mas parece que o grupo menor é de 512 IPs. Mas se não usar tudo vai ter que acabar devolvendo.
    Outra coisa que não tenho certeza, se precisa ter também um AS.
    Alguém confirma?

  8. #8

    Padrão Re: Monitorar tentativas de Invasão.

    Entao, andei pesquisando tb o caso da compra dos ips validos e sao 1000 IPs com custo perto de 1500 conto, ja pencei tb em utilizar o sarg so que o problema sao as travada do mesmo e claro terei que disponibilizar uma maquina so pra ele oque ja inviabilizaria pq compro 1000 IPs por 1500 reais, me preocupo em comprar os ips e nao utilizar todos ja que so coloco ip valido no cliente se o mesmo solicitar e pagar por isso....


    plz mais ideias....



  9. #9

    Padrão Re: Monitorar tentativas de Invasão.

    Voce tem que encarar como investimento. E padronizar.
    Se usa nat, nat para todo mundo. Se vai partir para IP público, usa para todos, e não só para quem vai pagar.
    E precisa ver se o cadastro de clientes vai consumir a maior parte em 1 ano.
    Senão é dinheiro posto fora.

  10. #10

    Padrão Re: Monitorar tentativas de Invasão.

    é justamente essa minha preocupação, o link que eu tenho é full e desde que eu peça com antecedência e justifique o uso, eles liberam grupamentos de 8 Ips validos sem custo, por isso a meu ver por agora e mais vantajoso utilizar nat, mas dai vem a minha preocupação, como irei monitorar cada ip dinamico?