Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?

  2. Citação Postado originalmente por MarcioMuniz Ver Post
    Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?
    Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.



  3. Citação Postado originalmente por marcioelias Ver Post
    Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.

    Então, ainda utilizo nat, estou preenchendo a doncumentação para aquisição de um bloco de Ip, hoje a forma que está é assim:
    meus equipamenteos trabalham utilizando os Ip´s 172.16.x.x e os meus clientes conectam utilizando os ip´s 192.168.100.x, para gerenciamento e controle de autenticação utilizo o mk-auth com RADIUS.

    Encima do que já tenho, o que posso fazer enquanto não tenho os Ip´s válidos?

  4. Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

    Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

    Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.



  5. Citação Postado originalmente por marcioelias Ver Post
    Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

    Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

    Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.
    Márcio e a guarda desse logo tem que ser por um ano ou mais?






Tópicos Similares

  1. Logs de clientes - Marco Civil
    Por leandrocarlesso no fórum Redes
    Respostas: 51
    Último Post: 10-02-2016, 13:17
  2. Como se proteger do Marco Civil?
    Por thiago____7 no fórum Segurança
    Respostas: 49
    Último Post: 07-05-2014, 08:01
  3. Com acordo, Câmara aprova Marco Civil da Internet
    Por subnet no fórum Servidores de Rede
    Respostas: 18
    Último Post: 06-05-2014, 14:01
  4. Analise Marco Civil
    Por AndrioPJ no fórum Redes
    Respostas: 18
    Último Post: 28-04-2014, 10:06
  5. Respostas: 2
    Último Post: 18-04-2012, 11:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L