Postado originalmente por
mascaraapj
Estamos vivendo em uma era que praticamente tudo é digital.
Nao vivemos sem computador.
Assim como existe crime na vida real, existem tambem os crimes virtuais.
Que são os delitos praticados através da internet que podem ser enquadrados no Código Penal Brasileiro e os infratores estão sujeitos às penas previstas na Lei.
Uma forma de rastrear e chegar ao criminoso é atraves do seu IP.
Acontece que muitos provedores usam NAT, o que dificulta a indentificacao dos criminosos virtuais.
Alguns provedores fazem uso do Relatorio do Squid, gerando um relatorio de cada site que o cliente acessou.... alem de poder ser considerado uma pratica contra a lei (ja que esta invandindo a privacidade do cliente), ainda tem a questao de nao ter relatorio de tudo... e as conexoes via ssh, telnet, dentre varias outras?
Mas e agora?
Como farei para indentificar o cliente caso seja requisitado pela Justiça?
A melhor forma para quem usa NAT é guardando todo os Logs de conexao do cliente com a Internet.
Vamos la:
1. configurar o Firewall do mk para gerar os Logs:
Esteja certo de colocar a Interface interna/rede.
Imagem da configuracao do firewall:
2. configurar o MK para enviar os logs remotamente:
Esteja certo de colocar o IP correto do PC que ira receber os logs
Imagem:
3. criar a Regra do log para ser enviado:
imagem:
4. Faça o Donwload do Mikrotik Daemon no pc que ira receber os logs
http://www.mikrotik.com/download/MT_Syslog.exe
Se tudo correu bem, vc nao precisara fazer nenhuma configuracao adicional...
basta abrir o syslog que automaticamente ira receber os logs
Esteja certo que o Syslog esta desbloqueado no firewall do windows
imagem:
Bom, espero ter ajudado.
Obs: se a dica foi boa, nao esquece de agradecer (basta clicar na estrilinha logo abaixo), ueshueshes