Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Olá Em Sab, Fevereiro 6, 2010 1:53 pm, Herbert Faleiros escreveu: eu não disse isso. O que eu disse é que voce não tem que vigiar ninguém previamente como alguns congressistas parecem querer. Grampo telefônico, por exemplo, é comandado pela Justiça a partir de uma data e com duração determinada. Por que isp teria que ser prévio até mesmo ao conhecimento de um eventual crime? nós estamos falando de manter registros internos de quem usou tal ativo na rede, não do que está pessoa fez. São coisa muito diferentes. nenhuma tele precisa dizer quem efetuou uma ligação, muito menos o que foi tratado, previamente ao pedido judicial ou sem determinação por lei talvez num mundo perfeito... só porque um grandalhão acha que pode fazer o que bem entender e ignorar o que ele deveria zelar não implica que eu tenha que fazer o mesmo. não tem, mas o ponto não é este o ponto é que não existe legislação que determine que um provedor precisa guardar informações de conexão. e segundo a Constituição Federal não existe crime sem lei anterior que a defina cito como exemplo o cadastro de celular pré-pago, lei 10703/2003. procure se tem algo deste tipo direcionado a provedores! garanto que não encontrará []s, !3runo Cabral
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Ola Em Sex, Fevereiro 5, 2010 9:52 pm, Herbert Faleiros escreveu: No entanto não há crime sem lei anterior que a defina portanto responder que não tem a informação (devidamente amparado por um advogado, é claro) é uma resposta perfeitamente válida crime comum cometido pela internet ainda é um crime comum, se eu posso identificar o sujeito (e isso foi solicitado pelos tramites corretos, diga-se de passagem) não vou vendar meus olhos de maneira alguma. eu não disse isso. O que eu disse é que voce não tem que vigiar ninguém previamente como alguns congressistas parecem querer. Grampo telefônico, por exemplo, é comandado pela Justiça a partir de uma data e com duração determinada. Por que isp teria que ser prévio até mesmo ao conhecimento de um eventual crime? Pergunte se a Telemá guarda algum log ou consegue identificar um usuário de DSL?! deveriam pelo menos... talvez num mundo perfeito... !3runo
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
2010/2/6 Bruno L F Cabral br...@openline.com.br: eu não disse isso. O que eu disse é que voce não tem que vigiar ninguém previamente como alguns congressistas parecem querer. Grampo telefônico, por exemplo, é comandado pela Justiça a partir de uma data e com duração determinada. Por que isp teria que ser prévio até mesmo ao conhecimento de um eventual crime? nós estamos falando de manter registros internos de quem usou tal ativo na rede, não do que está pessoa fez. São coisa muito diferentes. talvez num mundo perfeito... só porque um grandalhão acha que pode fazer o que bem entender e ignorar o que ele deveria zelar não implica que eu tenha que fazer o mesmo. -- Herbert
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Em Qui, Fevereiro 4, 2010 9:27 pm, Listas TI escreveu: Pessoal, gostaria de saber de que forma posso rastrear o uso da internet em minha rede. Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus clientes. Ola A solução mais indicada é: peça mais IPs a sua operadora e entregue IPs públicos dinâmicos aos seus clientes Se você usa uma internet de apenas um IP (DSL, cabo, 3G) e quer mesmo ter essa informação precisa necessariamente migrar para um plano de IP dedicado que lhe dá direito a faixas de redes roteadas, sob demanda Hoje não existe nenhuma lei que lhe obrigue a guardar logs mas isso pode mudar (é bom acompanhar iniciativas como o PL do Azeredo e o PL do Tarso Genro que visam vigiar o uso da Internet) []s, !3runo Cabral -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
2010/2/5 Bruno L F Cabral br...@openline.com.br: Hoje não existe nenhuma lei que lhe obrigue a guardar logs mas isso pode mudar (é bom acompanhar iniciativas como o PL do Azeredo e o PL do Tarso Genro que visam vigiar o uso da Internet) Bruno, recentemente recebemos uma notificação do ministério público envolvendo um crime cometido por um de nossos clientes residenciais. Para piorar a coisa toda era um log com um IP de 1 ano de vida! Adivinha p/ quem isso iria sobrar se não tivéssemos como identificar quem era o cliente usando aquele IP. Aqui mantemos logs por pelo menos três anos. -- Herbert
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Olá Em Sex, Fevereiro 5, 2010 8:00 pm, Herbert Faleiros escreveu: recentemente recebemos uma notificação do ministério público envolvendo um crime cometido por um de nossos clientes residenciais. Para piorar a coisa toda era um log com um IP de 1 ano de vida! Adivinha p/ quem isso iria sobrar se não tivéssemos como identificar quem era o cliente usando aquele IP. Aqui mantemos logs por pelo menos três anos. Eu já recebi várias e sempre identifiquei o usuário do IP pois sempre entreguei IP público dinâmico e sempre guardei a informação, desde 1995, quando abri meu provedor No entanto não há crime sem lei anterior que a defina portanto responder que não tem a informação (devidamente amparado por um advogado, é claro) é uma resposta perfeitamente válida Pergunte se a Telemá guarda algum log ou consegue identificar um usuário de DSL?! []s !3runo Cabral
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
2010/2/5 Bruno L F Cabral br...@openline.com.br: Eu já recebi várias e sempre identifiquei o usuário do IP pois sempre entreguei IP público dinâmico e sempre guardei a informação, desde 1995, quando abri meu provedor nós também, é o meio mais natural e seguro num ISP. E nem é tão complicado ou caro como acham não, ou seja, um AS com um bloco próprio (ou um bloco apenas dentro do AS da operadora que te fornece o link) não é coisa do outro mundo. No entanto não há crime sem lei anterior que a defina portanto responder que não tem a informação (devidamente amparado por um advogado, é claro) é uma resposta perfeitamente válida crime comum cometido pela internet ainda é um crime comum, se eu posso identificar o sujeito (e isso foi solicitado pelos tramites corretos, diga-se de passagem) não vou vendar meus olhos de maneira alguma. Pergunte se a Telemá guarda algum log ou consegue identificar um usuário de DSL?! deveriam pelo menos... -- Herbert
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Caro, Essa é questão bastante discutida. Tivemos um caso recentemente onde um provedor recebeu uma intimação devido à um cliente estar postando informações caluniosas no orkut. A pessoa caluniada entrou com uma ação na justiça, da qual fez contato com o Google e eles passaram o IP de origem, do qual tinha o cenário igual o seu. Infelizmente o servidor não fazia log HTTP (alias, nenhum log de tráfego), e não foi possível identificar o cliente que efetuou o crime. Quando o IPV6 estiver realmente sendo utilizado essa questão vai ser um pouco mais simples, mas por enquanto acredito que um tcpdump rolando no servidor/gateway e gravando num arquivo texto poderia resolver o problema. Não cheguei a pesquisar se existe uma solução de log que utilize tcpdump, mas certamente seria funcional (ex: neste caso que comentei se tivesse um tcpdump no servidor, com base nos logs de ip que o google repassou X horas e etc seria possível identificar de qual cliente partiu a conexão). Abraços De qualquer --- Em qui, 4/2/10, Listas TI nlist...@gmail.com escreveu: De: Listas TI nlist...@gmail.com Assunto: [provedores-brasil] Rastrear Acesso através do NAT Para: provedores-brasil@yahoogrupos.com.br Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27 Pessoal, gostaria de saber de que forma posso rastrear o uso da internet em minha rede. Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus clientes. Sendo que por exemplo se um cliente tentar acessar ou fazer um mal uso da internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero, etc...) e neste caso obviamente o IP registrado no alvo será o meu 201.x.x.x. Como saber qual cliente tentou fazer este acesso, por exemplo se isso for pedido para a minha empresa através da justiça por exemplo. Obs.: utilizo Linux. [As partes desta mensagem que não continham texto foram removidas] Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Bom, lá na empresa uso o SQUID + SARG. O SQUID é um proxy http que gera um arquivo de log (/var/log/squid/access.log) bem detalhado do acesso a Internet. Já o SARG é uma ferramenta que interpreta tal log do SQUID, gerando relatórios num formato web, sendo acessável via browser. Você pode instalar o SQUID e o SARG no seu equipamento que faz o NAT ou num outro equipamento separado. Para que seus clientes não precisem mudar as configurações dos browsers é necessário adicionar um regra de IPTABLES para que o proxy (SQUID) fique transparente e também mudar um opção no arquivo de configuração do SQUID. Mas se você tiver maleabilidade com os seus clientes, você poderia orientá-los a configurar o endereço (IP e porta) do proxy no browser deles (eu particularmente gosta mais dessa opção). Vale lembrar que se você possuir muitos clientes vai ser necessário uma máquina boa com bastante espaço em disco, pois o arquivo de log do SQUID e os relatórios do SARG vão crescer muito rapidamente. O interessante é que o arquivo de log do SQUID pode ser roteado, ou seja, quando ele ficar num determinado tamanho ou quando um período de tempo (ex: um mês) passar, ele pode ser copiado para um servidor de arquivo e um novo arquivo de log será criado automaticamente. Tudo isso é feito através de arquivos de configuração. Lá onde trabalho, configurei o seguinte para o roteamento do log: todo mês é gerado um arquivo de log, depois que 12 arquivos são gerados, o último é excluído. Com isso, sempre tenho 12 meses de arquivo de log do SQUID. Além disso, faço compactação desses logs, como são arquivos textos, eles ficam entre 10% A 20% do tamanho original. Tudo de maneira automática. O SARG também é bem configurável, é possível definir por quando tempo os relatórios serão armazedos. Acesse esse site: www.hugoazevedo.eti.br Coloquei bastante informações sobre o SQUID. Futuramente, vou colocar informações sobre o SARG e roteamento de logs. Qualquer dúvida, estou a disposição, Hugo Azevedo www.hugoazevedo.eti.br Na caixa dizia: Requer Micro$oft Windows ou superior, então eu instalei o GNU/Linux! On the box said: Requires Micro$oft Windows or better, so I installed the GNU/Linux! --- Em qui, 4/2/10, Listas TI nlist...@gmail.com escreveu: De: Listas TI nlist...@gmail.com Assunto: [provedores-brasil] Rastrear Acesso através do NAT Para: provedores-brasil@yahoogrupos.com.br Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27 Pessoal, gostaria de saber de que forma posso rastrear o uso da internet em minha rede. Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus clientes. Sendo que por exemplo se um cliente tentar acessar ou fazer um mal uso da internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero, etc...) e neste caso obviamente o IP registrado no alvo será o meu 201.x.x.x. Como saber qual cliente tentou fazer este acesso, por exemplo se isso for pedido para a minha empresa através da justiça por exemplo. Obs.: utilizo Linux. [As partes desta mensagem que não continham texto foram removidas] Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Ah, como os colegas citaram, o SQUID vai servir somente para o tráfego HTTP/HTTPs e eventualmente o FTP. Mas não podemos esquecer dos outros tráfegos como o ICMP, DNS, SSH, Telnet, RDP, VPN, SIP, POP3, SMTP etc. Um outra solução, muito boa por sinal e também citada por um outro colega, é o NTOP. Instala no seu equipamento que faz o NAT e vê se supri as necessidades. Ela é bem simples em termos de instalação e configuração, contudo gera dados, gráficos e relatórios bem sofisticados. Ela vai exigir memória RAM. Att, Hugo Azevedo www.hugoazevedo.eti.br Na caixa dizia: Requer Micro$oft Windows ou superior, então eu instalei o GNU/Linux! On the box said: Requires Micro$oft Windows or better, so I installed the GNU/Linux! --- Em sex, 5/2/10, Hugo Azevedo hugo_azevedo...@yahoo.com.br escreveu: De: Hugo Azevedo hugo_azevedo...@yahoo.com.br Assunto: Re: [provedores-brasil] Rastrear Acesso através do NAT Para: provedores-brasil@yahoogrupos.com.br Data: Sexta-feira, 5 de Fevereiro de 2010, 0:08 Bom, lá na empresa uso o SQUID + SARG. O SQUID é um proxy http que gera um arquivo de log (/var/log/squid/ access.log) bem detalhado do acesso a Internet. Já o SARG é uma ferramenta que interpreta tal log do SQUID, gerando relatórios num formato web, sendo acessável via browser. Você pode instalar o SQUID e o SARG no seu equipamento que faz o NAT ou num outro equipamento separado. Para que seus clientes não precisem mudar as configurações dos browsers é necessário adicionar um regra de IPTABLES para que o proxy (SQUID) fique transparente e também mudar um opção no arquivo de configuração do SQUID. Mas se você tiver maleabilidade com os seus clientes, você poderia orientá-los a configurar o endereço (IP e porta) do proxy no browser deles (eu particularmente gosta mais dessa opção). Vale lembrar que se você possuir muitos clientes vai ser necessário uma máquina boa com bastante espaço em disco, pois o arquivo de log do SQUID e os relatórios do SARG vão crescer muito rapidamente. O interessante é que o arquivo de log do SQUID pode ser roteado, ou seja, quando ele ficar num determinado tamanho ou quando um período de tempo (ex: um mês) passar, ele pode ser copiado para um servidor de arquivo e um novo arquivo de log será criado automaticamente. Tudo isso é feito através de arquivos de configuração. Lá onde trabalho, configurei o seguinte para o roteamento do log: todo mês é gerado um arquivo de log, depois que 12 arquivos são gerados, o último é excluído. Com isso, sempre tenho 12 meses de arquivo de log do SQUID. Além disso, faço compactação desses logs, como são arquivos textos, eles ficam entre 10% A 20% do tamanho original. Tudo de maneira automática. O SARG também é bem configurável, é possível definir por quando tempo os relatórios serão armazedos. Acesse esse site: www.hugoazevedo. eti.br Coloquei bastante informações sobre o SQUID. Futuramente, vou colocar informações sobre o SARG e roteamento de logs. Qualquer dúvida, estou a disposição, Hugo Azevedo www.hugoazevedo. eti.br Na caixa dizia: Requer Micro$oft Windows ou superior, então eu instalei o GNU/Linux! On the box said: Requires Micro$oft Windows or better, so I installed the GNU/Linux! --- Em qui, 4/2/10, Listas TI nlist...@gmail. com escreveu: De: Listas TI nlist...@gmail. com Assunto: [provedores- brasil] Rastrear Acesso através do NAT Para: provedores-brasil@ yahoogrupos. com.br Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27 Pessoal, gostaria de saber de que forma posso rastrear o uso da internet em minha rede. Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus clientes. Sendo que por exemplo se um cliente tentar acessar ou fazer um mal uso da internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero, etc...) e neste caso obviamente o IP registrado no alvo será o meu 201.x.x.x. Como saber qual cliente tentou fazer este acesso, por exemplo se isso for pedido para a minha empresa através da justiça por exemplo. Obs.: utilizo Linux. [As partes desta mensagem que não continham texto foram removidas] _ _ _ _ _ _ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbusca dos.yahoo. com [As partes desta mensagem que não continham texto foram removidas] Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
