Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde.. estou com uma curiosidade, vamos supor que a GVT libera uma banda de 200mb de link dedicado para uma outra empresa X de internet para repassar para Clientes. ai agr vem as pgts:

    1- Essa Empresa X tem acesso ao histórico de navegação de cada cliente, ou esse histórico e só na GVT onde libera o Link para a empresa X?

    2- Se o Historico e só na GVT, eles possuem historico de cada clientes da empresa X separado, ou fica somente um historico de todos clientes ( como e fosse somente a Empresa X que acessou )

    OBS: Quando vc entra no Speed test, onde mostra o IP e empresa não mostra que o LInk e da GVT e sim dessa empresa X. eu sei que é assim pq meu amg me disse que pegam link da GVT para repassar... se puderem me ajudar na curiosidade dessa duas pgt eu agradeço

  2. Quando se usa link dedicado é possível designar um reverso para uma rede ou u IP. Não existe histórico de usuário quando se usa nat e sim histórico do IP válido.



  3. Depende de mutias variáveis.

    Por exemplo, ele pode contratar uma operadora para fornecer estrutura pra ele, mas ele pode ter um ASN, e comprar blocos de IPs que são de propriedade dele. As operadoras criam uma rede entre si através do protocolo BGP, o qual é responsável por anunciar informações entre elas. Por exemplo, se a empresa X tem um bloco de IP 1.1.1.1/20, ela vai anunciar, através do protocolo BGP para a GVT (por uma linha de dados qualquer) que ela é dona desse bloco. A GVT por sua vez anuncia para os "peers" dela, que ela conhece a rede 1.1.1.1/20 e por ai vai. É um protocolo de roteamento dinamico que é usado para "formar" a rede da internet no geral.

    O protocolo TCP é baseado em conexões identificáveis. A navegação, que utiliza o protocolo HTTP, é um protocolo que roda sobre o TCP. Ou seja, todos os roteadores envolvidos no processo de navegação, CONHECEM as conexões de navegação, e podem gravar logs se configurados para isso. A GVT, portanto, pode gravar log da navegação de toda a rede da empresa X. Se a empresa X fornece IP válido para o usuário final, no log da GVT, vai ter o IP válido do usuário final. Aqui tem que notar que, se a empresa X fornece IP válido e fixo, então os logs da GVT teriam sempre o IP do usuário final E nos logs da GVT daria para descobrir facilmente a origem devido ao IP do cliente final ser fixo. Se a empresa X fornece IP válido mas ele é dinamico, então a empresa X tem também que gravar logs de acesso para identificar o usuário nos logs da GVT.

    Pode ser ainda, que a empresa X não fornece IP válido para o cliente final, mas que use os IPs válidos que possui em seus roteadores e mascare o IP local dos clientes através do NAT. Assim, o cliente que tem o IP 192.168.1.100, ao tentar acessar um site, os pacotes terão o cabeçalho TCP/IP alterado, e a origem do pacote que originalmente era 192.168.1.100 vai ser alterada pelo roteador para o seu próprio IP válido antes de ser enviado pra frente. Neste caso, a empresa X tem que mandar logs de acesso para identificar a navegação de cada cliente, sendo que nos logs da GVT só se identificará o roteador da empresa X de onde veio o trafego.

    Agora, quando se fala de HTTP, o protocolo envolve vários parametros de comunicação, e o IP local da máquina original de onde a requisição HTTP surgiu, vai estar presente no cabeçalho HTTP (contando que o navegador usado envie esse parametro), assim, o site que foi acessado, vai saber, além do IP válido de onde a requisição veio, também o IP interno do computador dentro da rede que fez àquela requisição. Ou seja, se tem um proxy HTTP pelo meio do caminho, tanto na empresa X quanto na GVT, ele pode gravar logs que contenham esse dado (o IP interno do usuário original da requisição). PORÉM, neste ponto entra outra questão, que é a do HTTPS. Numa conexão HTTPS, o rola o mesmo tráfego que em uma conexão HTTP, porém criptografado de uma forma onde nenhum servidor proxy no meio do caminho vai pode "entender" o trafego, ele não vai conseguir descriptografar, a não ser que ele intercepte a conexão, mas ao fazer isso, como ele não possui as chaves da certificadora original dos sites HTTPS, o cliente final vai ficar "sabendo" que essa interceptação está acontecendo, enfim... no HTTPS, geralmente ninguém no meio do caminho tem acesso as informações, ou seja, somente o cliente (navegador) e o servidor que ele acessa saberão dos dados reais do trafego, então nem a empresa X nem a GVT vão ter acesso a esses dados.



    No caso de você contratar um "link dedicado", onde é fornecido pra você uma banda e um bloco de IP pertencente a operadora (pertencente a GVT neste caso), você não é a AS (autonomous system - sistema autonomo), e o Marco Civil prevê que as AS devem gravar logs. Mas neste caso é bom que se mantenha logs de qualquer forma, pois caso um usuário faça algo ilegal, você deve ter a capacidade de identificar o usuário nos seus logs, ou o implicado por aquele ato será você.


    Hoje em dia, com a navegação sendo em maior parte HTTPS, não se tem como gravar logs de acesso no sentido de "qual usuário acessou qual URL em que horário". Se acontecer de ser necessário descobrir a origem de uma conexão, se vai nos logs de conexões para pegar os IPs envolvidos naquela conexão naquele horário em específico.

  4. Citação Postado originalmente por inquiery Ver Post
    Depende de mutias variáveis.

    Por exemplo, ele pode contratar uma operadora para fornecer estrutura pra ele, mas ele pode ter um ASN, e comprar blocos de IPs que são de propriedade dele. As operadoras criam uma rede entre si através do protocolo BGP, o qual é responsável por anunciar informações entre elas. Por exemplo, se a empresa X tem um bloco de IP 1.1.1.1/20, ela vai anunciar, através do protocolo BGP para a GVT (por uma linha de dados qualquer) que ela é dona desse bloco. A GVT por sua vez anuncia para os "peers" dela, que ela conhece a rede 1.1.1.1/20 e por ai vai. É um protocolo de roteamento dinamico que é usado para "formar" a rede da internet no geral.

    O protocolo TCP é baseado em conexões identificáveis. A navegação, que utiliza o protocolo HTTP, é um protocolo que roda sobre o TCP. Ou seja, todos os roteadores envolvidos no processo de navegação, CONHECEM as conexões de navegação, e podem gravar logs se configurados para isso. A GVT, portanto, pode gravar log da navegação de toda a rede da empresa X. Se a empresa X fornece IP válido para o usuário final, no log da GVT, vai ter o IP válido do usuário final. Aqui tem que notar que, se a empresa X fornece IP válido e fixo, então os logs da GVT teriam sempre o IP do usuário final E nos logs da GVT daria para descobrir facilmente a origem devido ao IP do cliente final ser fixo. Se a empresa X fornece IP válido mas ele é dinamico, então a empresa X tem também que gravar logs de acesso para identificar o usuário nos logs da GVT.

    Pode ser ainda, que a empresa X não fornece IP válido para o cliente final, mas que use os IPs válidos que possui em seus roteadores e mascare o IP local dos clientes através do NAT. Assim, o cliente que tem o IP 192.168.1.100, ao tentar acessar um site, os pacotes terão o cabeçalho TCP/IP alterado, e a origem do pacote que originalmente era 192.168.1.100 vai ser alterada pelo roteador para o seu próprio IP válido antes de ser enviado pra frente. Neste caso, a empresa X tem que mandar logs de acesso para identificar a navegação de cada cliente, sendo que nos logs da GVT só se identificará o roteador da empresa X de onde veio o trafego.

    Agora, quando se fala de HTTP, o protocolo envolve vários parametros de comunicação, e o IP local da máquina original de onde a requisição HTTP surgiu, vai estar presente no cabeçalho HTTP (contando que o navegador usado envie esse parametro), assim, o site que foi acessado, vai saber, além do IP válido de onde a requisição veio, também o IP interno do computador dentro da rede que fez àquela requisição. Ou seja, se tem um proxy HTTP pelo meio do caminho, tanto na empresa X quanto na GVT, ele pode gravar logs que contenham esse dado (o IP interno do usuário original da requisição). PORÉM, neste ponto entra outra questão, que é a do HTTPS. Numa conexão HTTPS, o rola o mesmo tráfego que em uma conexão HTTP, porém criptografado de uma forma onde nenhum servidor proxy no meio do caminho vai pode "entender" o trafego, ele não vai conseguir descriptografar, a não ser que ele intercepte a conexão, mas ao fazer isso, como ele não possui as chaves da certificadora original dos sites HTTPS, o cliente final vai ficar "sabendo" que essa interceptação está acontecendo, enfim... no HTTPS, geralmente ninguém no meio do caminho tem acesso as informações, ou seja, somente o cliente (navegador) e o servidor que ele acessa saberão dos dados reais do trafego, então nem a empresa X nem a GVT vão ter acesso a esses dados.



    No caso de você contratar um "link dedicado", onde é fornecido pra você uma banda e um bloco de IP pertencente a operadora (pertencente a GVT neste caso), você não é a AS (autonomous system - sistema autonomo), e o Marco Civil prevê que as AS devem gravar logs. Mas neste caso é bom que se mantenha logs de qualquer forma, pois caso um usuário faça algo ilegal, você deve ter a capacidade de identificar o usuário nos seus logs, ou o implicado por aquele ato será você.


    Hoje em dia, com a navegação sendo em maior parte HTTPS, não se tem como gravar logs de acesso no sentido de "qual usuário acessou qual URL em que horário". Se acontecer de ser necessário descobrir a origem de uma conexão, se vai nos logs de conexões para pegar os IPs envolvidos naquela conexão naquele horário em específico.

    Noo ajudou demais aqui, mas vamos supor, a empresa X recebe o historico de navegação do cara completo? ou mostra so o site qe acessou, ex:
    ("www.facebook.com"), (www.mercadolivre.com.br)...

    e tipo assim... sabe programas e aplicativos, exemplo.

    steam que e um programa para poder jogar jogos online: como aparece esse logs para a empresa X?

    whatsapp e facebook para celular tb... como apareceria para eles?

    muito obrigado.



  5. Então LUANCITO, os logs da operadora, do provedor de acesso, são mais no sentido de origem/destino.

    Exemplo:

    Código :
    10/05/2015 13:30:10 tcp port 80 source 1.1.1.1 destination 2.2.2.2

    É um log de conexão. Isso quer dizer que uma conexão TCP pela porta 80 foi aberta as 13:30:10 do dia 10/05/2015, pelo usuário com IP 1.1.1.1 até o servidor de IP 2.2.2.2.

    Digamos que esse cliente estava acessando o facebook, que é por HTTPS, então não tem como você saber nada dessa conexão, apenas que ela é TCP pela porta 443, pois os dados que trafegam nessa conexão são criptografados.

    Você pode saber se é o facebook ou whatsapp ou outro site pelo IP de destino, entende?

    Alguns jogos usam servidores dedicados contratados de terceiros. Não uso Steam, então não sei como é os jogos por lá, mas pode ter jogos que utilizem rede de terceiros para servir seus jogos. Por exemplo, hoje em dia, a Battle.net (jogos cmo Diablo, Heroes of the Storm, Starcraft) estão usando servidores da Amazon. Ou seja, se você pesquisar o dono do IP de destino das conexões criadas por esses jogos, vai dizer que é da Amazon.






Tópicos Similares

  1. Adsl Invalido e Link Dedicado em 1 Server
    Por rfm no fórum Servidores de Rede
    Respostas: 10
    Último Post: 23-06-2005, 12:28
  2. Link dedicado de 256Kbps com CIR 60
    Por Portela no fórum Redes
    Respostas: 9
    Último Post: 16-06-2005, 17:27
  3. configurar internet usando link dedicado
    Por eduardounai no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-06-2005, 09:01
  4. Medir Link dedicado no Linux
    Por haas no fórum Servidores de Rede
    Respostas: 7
    Último Post: 17-03-2005, 11:43
  5. Configuração de Link Dedicado
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-07-2004, 09:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L