Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Logs de clientes - Marco Civil

    E ai pessoal,
    Gostaria de saber como estão em seus provedores a respeito da guarda de logs de clientes, Vi que temos como guardar pelo mikrotik alguma coisa, só que guardaremos os ips internos que para justiça não adiantaria muito...

    Quem já esta guardando como está fazendo?

    Valeu

  2. #2

    Padrão Re: Logs de clientes - Marco Civil

    Radius Net, Webmikrotik são alguns que sei que fazem. Tem vários outros.
    Só que ficou meio confuso o texto sobre a neutralidade neste respeito.

    O Fabrício que é advogado pode ajudar a esclarecer a validade ou não dos logs.

    Pois se deu muita ênfase a privacidade, mas a justiça tem usado destas exigências.
    Eu até desativei no Webmikrotik o recurso por precaução. hehehe

  3. #3

    Padrão Re: Logs de clientes - Marco Civil

    Bom dia a todos!

    Sim, os logs são obrigatórios!

    Somente lembrando que devem ser logados a data e hora e os IPs de origem e destino.

    Não se deve logar conteúdo.

    É mais ou menos como na telefonia: grava a hora e para quem ligou, mas não grava o que foi conversado!!

    Abraço!
    Fabricio

  4. #4

    Padrão Re: Logs de clientes - Marco Civil

    Bom dia aproveitando o topico para esclarecer minhas duvidas quanto a este assunto.

    Ex: temos ASN proprio com todos os clientes utilizando um IP publico e fixo.
    Eu teria que armazenar o IP de destino e hora que o cliente acessou este IP? ; Ou posso somente armazenar quem utilizou este IP e o horario que o cliente o utilizou, sem armazenar para onde o mesmo teve acesso.

  5. #5
    Ricardo Romero Avatar de ricromero
    Ingresso
    Apr 2008
    Localização
    São Paulo / Interior
    Posts
    923

    Padrão Re: Logs de clientes - Marco Civil

    Caso o provedor não tenha esses logs, o que acontece com ele?

    Multa? De quanto?

  6. #6

    Padrão Re: Logs de clientes - Marco Civil

    qual seria o programa para registrar logs, com o mikrotik da pra fazer?

  7. #7

    Padrão Re: Logs de clientes - Marco Civil

    Fabríco, grava sim.
    Seguidamente vemos reproduções de conversas telefônicas nas denúncias de corrupção

    A minha dúvida é: se for só o log de conexões com ip, data e hora, isso não provaria nada num processo judicial.
    Sem conteúdo, nenhuma prova poderá ser validada.

    Se houver um homicídio e alguém disser que eu sai de casa entre tal e tal hora, isso não prova nada. Mas se provar que eu sai e fui lá no local do homicídio, daí a coisa pega.

    Citação Postado originalmente por FabricioViana Ver Post
    Bom dia a todos!

    Sim, os logs são obrigatórios!

    Somente lembrando que devem ser logados a data e hora e os IPs de origem e destino.

    Não se deve logar conteúdo.

    É mais ou menos como na telefonia: grava a hora e para quem ligou, mas não grava o que foi conversado!!

    Abraço!
    Fabricio

  8. #8

    Padrão Re: Logs de clientes - Marco Civil

    1929, grava somente com autorização judicial. Não "fica gravando" e armazenando o tempo todo.

    Os logs devem ser feitos independentemente de autorização judicial, mas sem o conteúdo.

    Tem mais, para acessar os logs da operadora precisa de autorização judicial, ou seja, não pode um delegado, fiscal, etc, querer ver os logs sem autorização judicial.

    Abraço
    Fabricio

  9. #9

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por FabricioViana Ver Post
    1929, grava somente com autorização judicial. Não "fica gravando" e armazenando o tempo todo.

    Os logs devem ser feitos independentemente de autorização judicial, mas sem o conteúdo.

    Tem mais, para acessar os logs da operadora precisa de autorização judicial, ou seja, não pode um delegado, fiscal, etc, querer ver os logs sem autorização judicial.

    Abraço
    Fabricio
    Bom argumento Fabrício. Ordem judicial

    Mas no caso de autoridades pedirem os log de conexões ao provedor, quero ver na justiça provar só com log de conexões que determinado usuário foi o responsável por um ato irregular. A não ser que o log seja do servidor visitado.
    Mas do servidor do provedor não vai provar nada.... O máximo que vai provar é que ele estava ativo na internet, mas onde ele foi não vai aparecer.
    É esta situação que vejo como conflito entre o Marco Civil e o que o Judiciário tem solicitado aos provedores.

  10. #10

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por 1929 Ver Post
    Bom argumento Fabrício. Ordem judicial

    Mas no caso de autoridades pedirem os log de conexões ao provedor, quero ver na justiça provar só com log de conexões que determinado usuário foi o responsável por um ato irregular. A não ser que o log seja do servidor visitado.
    Mas do servidor do provedor não vai provar nada.... O máximo que vai provar é que ele estava ativo na internet, mas onde ele foi não vai aparecer.
    É esta situação que vejo como conflito entre o Marco Civil e o que o Judiciário tem solicitado aos provedores.
    Como não amigo, ex: site do BB foi invadido com ip 123.456.7.89
    Ai o BB vai e descobre que o IP 123.456.7.89 é do provedor net.net
    A justiça vai no provedor net.net e pergunta quem estava usando o ip 123.456.7.89 no dia e hora tal.
    O provedor vai no logs e ve cliente Brito esta usando 123.456.7.89 no dia e hora tal, pronto.

  11. #11

    Padrão Re: Logs de clientes - Marco Civil

    Mas se o provedor nao tem ASN, fica praticamente impossivel descobrir quem era, pois o nat faz o mascaramento. O que tao fazendo quem nao tem ASN???

  12. #12

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por oracl3 Ver Post
    Realizado a implantação e configuração de servidor para coletar dos logs de acesso integrado ao seu roteador de borda seja mikrotik ou cisco, servidor linux, log visualizado via web, dados de acesso armazenados por banco de dados MySQL.


    Sem custo mensal, cobro pela implantação e configuração do servidor.


    contato:
    Mesmo usando nat?

  13. #13

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por RickBrito Ver Post
    Como não amigo, ex: site do BB foi invadido com ip 123.456.7.89
    Ai o BB vai e descobre que o IP 123.456.7.89 é do provedor net.net
    A justiça vai no provedor net.net e pergunta quem estava usando o ip 123.456.7.89 no dia e hora tal.
    O provedor vai no logs e ve cliente Brito esta usando 123.456.7.89 no dia e hora tal, pronto.
    Por isso mesmo que eu disse que precisa o log do local onde o crime foi cometido.
    A investigação das autoridades só vai mostrar que o suspeito está no nosso provedor, pois vai aparecer lá o ip público do servidor no caso de NAT.
    Se for um provedor com AS, daí sim o log de conexões vai comprovar.

    Sem um log de conteúdo não tem como provar nada para quem usa NAT
    Veja, é neste ponto que eu digo: o Marco Civil não foi ao ponto principal nesta questão ou por não conhecerem como funciona a coisa ou por impedimentos legais.
    Para mim, pouco progresso nesta questão.
    Nosso gerenciador desativamos o log de conteúdo até termos uma definição a respeito.

  14. #14

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por oracl3 Ver Post
    sim

    Segue em anexo.

    Anexo 52831
    O log mostra onde o sujeito andou. Pode ser considerado isso invasão de privacidade?
    Esta é a questão que vai ter que ser debatida em pouco tempo pelo judiciário.
    Numa analogia com as rodovias. Você atravessa o Brasil de norte a sul e vai aparecer, seja em radares, seja em cãmeras de postos de combustível etc etc.
    Dá para considerar isso invasão de privacidade? Mas tá lá. O vídeo seria como um log mostrando onde andou.
    Não vai dar mais para evocar o princípio do "direito de ir e vir" sem assumir as responsabilidades.
    Ter logs que comprovem é uma coisa. O mau uso destes logs é que pode ser outro complicador para a situação. Por isso a responsabilidade do provedor deve ser incluída numa futura decisão a respeito.

  15. #15

    Padrão Re: Logs de clientes - Marco Civil

    1929 mesmo não tendo AS existe sistema para registro de log totalmente sendo possível integrar a roteadores cisco e mikrotik.

    Postei ate mesmo um print screen sendo que o post foi deletado ou sei la removido.

    mencionei em valor pois tenho LP1 e LP2 e paguei por essas certificações. o que é inviável dar um manual completo da implantação do sistema.

    Sendo totalmente opem source.

  16. #16
    Ricardo Romero Avatar de ricromero
    Ingresso
    Apr 2008
    Localização
    São Paulo / Interior
    Posts
    923

    Padrão Re: Logs de clientes - Marco Civil

    É verdade oracle3 sua postagem foi removida pois você estava fazendo PROPAGANDA em lugar errado.

    PROPAGANDA é nos CLASSIFICADOS, e se você olhar lá em notificações também verá que levou uma advertência por essa atitude.

    Citação Postado originalmente por oracl3 Ver Post
    1929 mesmo não tendo AS existe sistema para registro de log totalmente sendo possível integrar a roteadores cisco e mikrotik.

    Postei ate mesmo um print screen sendo que o post foi deletado ou sei la removido.

    mencionei em valor pois tenho LP1 e LP2 e paguei por essas certificações. o que é inviável dar um manual completo da implantação do sistema.

    Sendo totalmente opem source.

  17. #17

    Padrão Re: Logs de clientes - Marco Civil

    Os logs são apenas para registro de acesso como prova de que aquele determinado ip de sua rede interna realizou acesso seja por ssh, telnet, etc a um determinado site.

    sendo que para qualquer invasão a sites, a segurança é de responsabilidade da empresa que presta suporte ao site.

    seja um ataque por negação de serviço sera gerado vários logs repetidos do mesmo IP, simplesmente o que faço é gera um regra para limita conexões simultâneas.

    Pois afeta o meu roteador. gerando alto processamento em meu roteador.

  18. #18

    Padrão Re: Logs de clientes - Marco Civil

    Agora é impossível a justiça saber de onde partiu o ataque pois quem não tem ASN não tem ip fixo e nem range de ip.

    E quem usa ADSL o IP é trocado a cada 1 dia.

  19. #19

    Padrão Re: Logs de clientes - Marco Civil

    O grande problema Ricardo Romero.


    Que realmente acabei informando em valor ou custo para implantação.

    Mais deixa quieto não sou eu quem estou precisando como você mesmo viu em meu post possuo muito conhecimento.

    Postei apenas para informar que existe soluções mais são complexas e exigem muita configuração e depois de configuradas da um banho em muitas soluções pagas.

    Pois todas as soluções Opensources tem grupos de mantenedores, com constante atualizações.

  20. #20

    Padrão Re: Logs de clientes - Marco Civil

    Oracle, seria possivel fazer sem ASn correto!? Poderia me enviar mp com custo e maquina necessaria