Como provedor cumprir a nova lei ???

**alexsuarezferreira** · 24-06-2008, 08:36

Agora mais uma para nos pequenos provedores nos virarmos..
Pela nova lei que tramita no compresso nacional sobre crimes digitais, todos os provedores terão que guardar registro de 3 anos sobre páginas visitadas por clientes, pois, em caso de crime, poderá ser pedido pela justiça a identificação do usuário nesse prazo...

Pergunto, e agora, como vamos fazer isso???
Alguma idéia ou solução ????

**sergio** · 24-06-2008, 08:52

Acredito que agora é profissionalizar mesmo. Pense em Radius e banco de dados. O sistema de accouting embutido no mesmo, quebra um galhão.

**ijr** · 24-06-2008, 12:27

Eu tbm ainda não sei qual ferramenta vou usar aqui no provedor, mas acho isso muito importante.

Normalmente no provedor a gente faz NAT, precisamos saber quem acessou determinados sites ... pois a princípio quem responde pelo IP é o dono do provedor!!!!!

**alexsuarezferreira** · 24-06-2008, 13:01

Postado originalmente por ijr

Eu tbm ainda não sei qual ferramenta vou usar aqui no provedor, mas acho isso muito importante.

Normalmente no provedor a gente faz NAT, precisamos saber quem acessou determinados sites ... pois a princípio quem responde pelo IP é o dono do provedor!!!!!

pois e, e se der problema, a gete e que vai se ferrar..

eu tambem tenho um cybercafe, pelo visto, vou ter muito trabalho pela frente!!

**lucianogf** · 24-06-2008, 15:33

o squid só não gera log do que não passa por ele.

**ijr** · 24-06-2008, 15:57

Postado originalmente por lucianogf

o squid só não gera log do que não passa por ele.

realmente, pelo squid da pra gerar um relatório.

mas aqui por exemplo, meus clientes com IP FIXO e Válido não passam pelo squid.

creio que teria que gerar um log tbm de msn!

**lucianogf** · 24-06-2008, 16:12

MSN é outra história, se a justiça quiser algum tipo de log terá que falar com a mantenedora que é a Micro$oft.

**Pirigoso** · 24-06-2008, 17:54

a mais de 2 anos tenho tudo guardado em DVD do que passa aqui

http://central.vipnetsul.com.br/squid-reports/

**Josue Guedes** · 24-06-2008, 23:29

Acho que o log do squid e bind deve resolver, não?

**luizbe** · 25-06-2008, 00:00

Acho meio fora de mão logar o site dos clientes e alem do mais deixar sem senha pra acessar o log.

o bom é ter o sarg como o amigo mostrou e colocar uma senha pra poder ver os registros e o mesmo acesso ser logado, e , evitar ao maximo ficar bisbilhotando o que os usuarios fazem

questão de privacidade.

**Pirigoso** · 25-06-2008, 00:42

acorda amigo, removi a senha propositalmente, como posso mostrar aqui...

**GrayFox** · 25-06-2008, 00:46

Eu tenho radius com accounting em um banco postgresql.
Creio que só isso nao resolveria porque o accouting seria só das sessoes abertas, fechadas e trafego utilizado nessas sessoes (20mb de down e 15 de down).
O fato de fazer log de todos os pacotes que saem da rede vai lotar 1TB a cada mes.
Depois de compactado, voce armazena em uns 400GB.
1 hd de 500GB por mes é foda...
E detalhe que desses "crimes virtuais" como fazer profile fake no orkut com o squid voce nao tem como identificar o cidadao, podem ver nos logs do squid, o squid só loga endereco, arquivo final, nao logam variaveis.
O Sarg até nem me interessa tanto, só salvando o arquivo de log do squid ja ta bom. Um arquivo de log de 120mb do squid gera uns 400mb no sarg.

Saudações,

Postado originalmente por sergio

Acredito que agora é profissionalizar mesmo. Pense em Radius e banco de dados. O sistema de accouting embutido no mesmo, quebra um galhão.

**alexrj2001** · 25-06-2008, 02:21

E como vc faz isso???? Como posso fazer isso no mikrotik?????

Postado originalmente por Pirigoso

a mais de 2 anos tenho tudo guardado em DVD do que passa aqui

http://central.vipnetsul.com.br/squid-reports/

**luizrfabri** · 25-06-2008, 08:04

Um bom radius pra autenticar e log de tudo o q passar pelo server, com um pouquinho de dor de cabeça a gente chega lá.

**hyperpotato** · 25-06-2008, 08:43

Essa questao é muito delicada,
até mesmo no ponto em que se voce no especifica para o usuario que voce esta monitorando os seus sites de acesso voce pode levar um processo do seu proprio usuario, sendo assim o primeiro passo é de jah nos contratos dos provedores informar para seu cliente que voce ira monitorar os logs deles por questao de seguranca.
E dizendo isto voces axam que algum usuario ira pegar internet?

Na minha opiniao a melhor solucao eh dar um ip valido para cada cliente, se gerar ips validos aleatoriamente, eh soh manter um log da geracao dos ips agora se voce der 1 ip valido sempre o mesmo ip pro mesmo cliente nao vai ter problema.

Claro que neste caso temos outro problema que eh a questao do firewall e acesso direto na maquina do cliente, mas isso é um problema dele.

Vlw

**alexsuarezferreira** · 25-06-2008, 09:09

tambam acho mais facil, pegar ip´s validos e dar um para cada cliente, dai nao precisa guarfar nada, basta ter o registro de que ip pertençe a qual cliente, seria o mais facil, teriamos que ver o custo para comprar tipo 250 ip´s validos..

**lucianogf** · 25-06-2008, 09:15

estão esquentando a cabeça antes da hora, se algum dia a justiça determinar que deverá ser mantido um log seja lá do que, irá especificar exatamente o que deverá ser gravado.

**luizbe** · 25-06-2008, 09:41

Aqui foi dificil conseguir 16 IP's fixos..
se tiver que conseguir os 600 que preciso, vou morrer na fila :|

**rodrigorso** · 25-06-2008, 10:54

Postado originalmente por hyperpotato

Essa questao é muito delicada,
até mesmo no ponto em que se voce no especifica para o usuario que voce esta monitorando os seus sites de acesso voce pode levar um processo do seu proprio usuario, sendo assim o primeiro passo é de jah nos contratos dos provedores informar para seu cliente que voce ira monitorar os logs deles por questao de seguranca.
E dizendo isto voces axam que algum usuario ira pegar internet?

Na minha opiniao a melhor solucao eh dar um ip valido para cada cliente, se gerar ips validos aleatoriamente, eh soh manter um log da geracao dos ips agora se voce der 1 ip valido sempre o mesmo ip pro mesmo cliente nao vai ter problema.

Claro que neste caso temos outro problema que eh a questao do firewall e acesso direto na maquina do cliente, mas isso é um problema dele.

Vlw

Você acha que as operadoras já não monitoram nosso acesso as paginas?? Eles podem gravar, mas não podem "olhar".

Entendo o mesmo para com os provedores, teremos que guardar essas informações, mas não temos o direito de ficar olhando o conteudo que nossos clientes navegam.

Só com ordem da justiça

Acho que o caminho é esse.

**lfaria** · 25-06-2008, 11:12

Postado originalmente por Pirigoso

a mais de 2 anos tenho tudo guardado em DVD do que passa aqui
http://central.vipnetsul.com.br/squid-reports/

No meu ponto de vista de interessado foi muito bom, mas não acho prudente postar esse tipo de informação de forma pública.

Como provedor cumprir a nova lei ???

Ferramentas de Tópicos

Como provedor cumprir a nova lei ???