Crimes na rede - Problema do provedor

[SalvadorDanczuk]

Sou provedor legalizado, porém, preciso aprimorar minha rede. A minha rede está bem simples. Tenho atualmente uma rb 1100AH como sendo a central. Uso rbs e rockets nas torres. Imagina se algum dia algum cliente meu cometer um crime na internet, eu tenho que saber quem é o cliente que fez isso. Como eu vou saber se eu não salvo nada. A rb apenas faz o controle de banda, faz o ip para o cliente.

[jodrix]

Pois é amigo, o marco civil diz todo provedor é obrigado a guardar logs, existem 2 maneiras de fazer isso, ou tira seu AS e coloca IP publico em todos( meu caso), ou vai ter que colocar proxy e guardar logs de Ips privados amarrando Ip x Site acessado o que a meu ver é proibido (só pode guardar logs, não o que o cliente acessou).

[jodrix]

Perfeito Arthur, no caso do proxy citei porque certa vez usei por redirecionamento, não de forma transparente, por isso citei, quanto ao Rsyslog, nunca usei por isso n"ao posso opinar, tenho duvida quanto a latência uma vez que vai ter que passar todo trafego por ele a maquina tem que ser parruda, ainda acho mais eficiente usar Ips públicos em todos os clientes, dai não precisa se preocupar com nada.

[robertopc95]

Vc tem passo a passo como fazer log

[marcoantoni]

Você pode fazer logs dos pacotes TCP com a flag syn, aí só loga o inicio da conexão...Já com o UDP e HTTPs não sei como ficaria para logar.