Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
2010/2/7 Bruno L F Cabral : > nenhuma tele precisa dizer quem efetuou uma ligação, muito menos > o que foi tratado, previamente ao pedido judicial ou sem > determinação por lei mas todas elas sabem de quem são os números em uso nas suas redes, essa a questão, um ISP tem que saber (deveria pelo menos) quem usou determinado IP em determinado momento. Só isso! Não estou falando p/ gravar o que o cara acessou, só o log do ativo utilizado p/ acessar a rede. -- Herbert
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Olá Em Sab, Fevereiro 6, 2010 1:53 pm, Herbert Faleiros escreveu: >> eu não disse isso. O que eu disse é que voce não tem que vigiar ninguém >> previamente como alguns congressistas parecem querer. Grampo telefônico, >> por exemplo, é comandado pela Justiça a partir de uma data e com duração >> determinada. Por que isp teria que ser prévio até mesmo ao conhecimento >> de um eventual crime? > > nós estamos falando de manter registros internos de quem usou tal > ativo na rede, não do que está pessoa fez. São coisa muito diferentes. nenhuma tele precisa dizer quem efetuou uma ligação, muito menos o que foi tratado, previamente ao pedido judicial ou sem determinação por lei >> talvez num mundo perfeito... > > só porque um "grandalhão" acha que pode fazer o que bem entender e > ignorar o que ele deveria zelar não implica que eu tenha que fazer o > mesmo. não tem, mas o ponto não é este o ponto é que não existe legislação que determine que um provedor precisa guardar informações de conexão. e segundo a Constituição Federal não existe crime sem lei anterior que a defina cito como exemplo o cadastro de celular pré-pago, lei 10703/2003. procure se tem algo deste tipo direcionado a provedores! garanto que não encontrará []s, !3runo Cabral
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
2010/2/6 Bruno L F Cabral : > eu não disse isso. O que eu disse é que voce não tem que vigiar ninguém > previamente como alguns congressistas parecem querer. Grampo telefônico, > por exemplo, é comandado pela Justiça a partir de uma data e com duração > determinada. Por que isp teria que ser prévio até mesmo ao conhecimento de > um eventual crime? nós estamos falando de manter registros internos de quem usou tal ativo na rede, não do que está pessoa fez. São coisa muito diferentes. > talvez num mundo perfeito... só porque um "grandalhão" acha que pode fazer o que bem entender e ignorar o que ele deveria zelar não implica que eu tenha que fazer o mesmo. -- Herbert
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Ola Em Sex, Fevereiro 5, 2010 9:52 pm, Herbert Faleiros escreveu: >> No entanto não há crime sem lei anterior que a defina portanto >> responder que não tem a informação (devidamente amparado por >> um advogado, é claro) é uma resposta perfeitamente válida > > crime comum cometido pela internet ainda é um crime comum, se eu posso > identificar o sujeito (e isso foi solicitado pelos tramites corretos, > diga-se de passagem) não vou vendar meus olhos de maneira alguma. eu não disse isso. O que eu disse é que voce não tem que vigiar ninguém previamente como alguns congressistas parecem querer. Grampo telefônico, por exemplo, é comandado pela Justiça a partir de uma data e com duração determinada. Por que isp teria que ser prévio até mesmo ao conhecimento de um eventual crime? >> Pergunte se a Telemá guarda algum log ou consegue identificar >> um usuário de DSL?! > > deveriam pelo menos... talvez num mundo perfeito... !3runo
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
2010/2/5 Bruno L F Cabral : > Eu já recebi várias e sempre identifiquei o usuário do IP > pois sempre entreguei IP público dinâmico e sempre guardei > a informação, desde 1995, quando abri meu provedor nós também, é o meio mais natural e seguro num ISP. E nem é tão complicado ou caro como acham não, ou seja, um AS com um bloco próprio (ou um bloco apenas dentro do AS da operadora que te fornece o link) não é coisa do outro mundo. > No entanto não há crime sem lei anterior que a defina portanto > responder que não tem a informação (devidamente amparado por > um advogado, é claro) é uma resposta perfeitamente válida crime comum cometido pela internet ainda é um crime comum, se eu posso identificar o sujeito (e isso foi solicitado pelos tramites corretos, diga-se de passagem) não vou vendar meus olhos de maneira alguma. > Pergunte se a Telemá guarda algum log ou consegue identificar > um usuário de DSL?! deveriam pelo menos... -- Herbert
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Olá Em Sex, Fevereiro 5, 2010 8:00 pm, Herbert Faleiros escreveu: > recentemente recebemos uma notificação do ministério público > envolvendo um crime cometido por um de nossos clientes residenciais. > Para piorar a coisa toda era um log com um IP de 1 ano de vida! > Adivinha p/ quem isso iria sobrar se não tivéssemos como identificar > quem era o cliente usando aquele IP. Aqui mantemos logs por pelo menos > três anos. Eu já recebi várias e sempre identifiquei o usuário do IP pois sempre entreguei IP público dinâmico e sempre guardei a informação, desde 1995, quando abri meu provedor No entanto não há crime sem lei anterior que a defina portanto responder que não tem a informação (devidamente amparado por um advogado, é claro) é uma resposta perfeitamente válida Pergunte se a Telemá guarda algum log ou consegue identificar um usuário de DSL?! []s !3runo Cabral
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
2010/2/5 Bruno L F Cabral : > Hoje não existe nenhuma lei que lhe obrigue a guardar > logs mas isso pode mudar (é bom acompanhar iniciativas > como o PL do Azeredo e o PL do Tarso Genro que visam > vigiar o uso da Internet) Bruno, recentemente recebemos uma notificação do ministério público envolvendo um crime cometido por um de nossos clientes residenciais. Para piorar a coisa toda era um log com um IP de 1 ano de vida! Adivinha p/ quem isso iria sobrar se não tivéssemos como identificar quem era o cliente usando aquele IP. Aqui mantemos logs por pelo menos três anos. -- Herbert
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Em Qui, Fevereiro 4, 2010 9:27 pm, Listas TI escreveu: > Pessoal, gostaria de saber de que forma posso "rastrear" o uso da internet > em minha rede. > > Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus > clientes. Ola A solução mais indicada é: peça mais IPs a sua operadora e entregue IPs públicos dinâmicos aos seus clientes Se você usa uma internet de apenas um IP (DSL, cabo, 3G) e quer mesmo ter essa informação precisa necessariamente migrar para um plano de IP dedicado que lhe dá direito a faixas de redes roteadas, sob demanda Hoje não existe nenhuma lei que lhe obrigue a guardar logs mas isso pode mudar (é bom acompanhar iniciativas como o PL do Azeredo e o PL do Tarso Genro que visam vigiar o uso da Internet) []s, !3runo Cabral -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc.
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Ah, como os colegas citaram, o SQUID vai servir somente para o tráfego HTTP/HTTPs e eventualmente o FTP. Mas não podemos esquecer dos outros tráfegos como o ICMP, DNS, SSH, Telnet, RDP, VPN, SIP, POP3, SMTP etc. Um outra solução, muito boa por sinal e também citada por um outro colega, é o NTOP. Instala no seu equipamento que faz o NAT e vê se supri as necessidades. Ela é bem simples em termos de instalação e configuração, contudo gera dados, gráficos e relatórios bem sofisticados. Ela vai exigir memória RAM. Att, Hugo Azevedo www.hugoazevedo.eti.br "Na caixa dizia: Requer Micro$oft Windows ou superior, então eu instalei o GNU/Linux!" "On the box said: Requires Micro$oft Windows or better, so I installed the GNU/Linux!" --- Em sex, 5/2/10, Hugo Azevedo escreveu: De: Hugo Azevedo Assunto: Re: [provedores-brasil] Rastrear Acesso através do NAT Para: provedores-brasil@yahoogrupos.com.br Data: Sexta-feira, 5 de Fevereiro de 2010, 0:08 Bom, lá na empresa uso o SQUID + SARG. O SQUID é um proxy http que gera um arquivo de log (/var/log/squid/ access.log) bem detalhado do acesso a Internet. Já o SARG é uma ferramenta que interpreta tal log do SQUID, gerando relatórios num formato web, sendo acessável via browser. Você pode instalar o SQUID e o SARG no seu equipamento que faz o NAT ou num outro equipamento separado. Para que seus clientes não precisem mudar as configurações dos browsers é necessário adicionar um regra de IPTABLES para que o proxy (SQUID) fique transparente e também mudar um opção no arquivo de configuração do SQUID. Mas se você tiver maleabilidade com os seus clientes, você poderia orientá-los a configurar o endereço (IP e porta) do proxy no browser deles (eu particularmente gosta mais dessa opção). Vale lembrar que se você possuir muitos clientes vai ser necessário uma máquina boa com bastante espaço em disco, pois o arquivo de log do SQUID e os relatórios do SARG vão crescer muito rapidamente. O interessante é que o arquivo de log do SQUID pode ser roteado, ou seja, quando ele ficar num determinado tamanho ou quando um período de tempo (ex: um mês) passar, ele pode ser copiado para um servidor de arquivo e um novo arquivo de log será criado automaticamente. Tudo isso é feito através de arquivos de configuração. Lá onde trabalho, configurei o seguinte para o roteamento do log: todo mês é gerado um arquivo de log, depois que 12 arquivos são gerados, o último é excluído. Com isso, sempre tenho 12 meses de arquivo de log do SQUID. Além disso, faço compactação desses logs, como são arquivos textos, eles ficam entre 10% A 20% do tamanho original. Tudo de maneira automática. O SARG também é bem configurável, é possível definir por quando tempo os relatórios serão armazedos. Acesse esse site: www.hugoazevedo. eti.br Coloquei bastante informações sobre o SQUID. Futuramente, vou colocar informações sobre o SARG e roteamento de logs. Qualquer dúvida, estou a disposição, Hugo Azevedo www.hugoazevedo. eti.br "Na caixa dizia: Requer Micro$oft Windows ou superior, então eu instalei o GNU/Linux!" "On the box said: Requires Micro$oft Windows or better, so I installed the GNU/Linux!" --- Em qui, 4/2/10, Listas TI escreveu: De: Listas TI Assunto: [provedores- brasil] Rastrear Acesso através do NAT Para: provedores-brasil@ yahoogrupos. com.br Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27 Pessoal, gostaria de saber de que forma posso "rastrear" o uso da internet em minha rede. Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus clientes. Sendo que por exemplo se um cliente tentar acessar ou fazer um "mal" uso da internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero, etc...) e neste caso obviamente o IP registrado no alvo será o meu 201.x.x.x. Como saber qual cliente tentou fazer este acesso, por exemplo se isso for pedido para a minha empresa através da justiça por exemplo. Obs.: utilizo Linux. [As partes desta mensagem que não continham texto foram removidas] _ _ _ _ _ _ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbusca dos.yahoo. com [As partes desta mensagem que não continham texto foram removidas] Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Bom, lá na empresa uso o SQUID + SARG. O SQUID é um proxy http que gera um arquivo de log (/var/log/squid/access.log) bem detalhado do acesso a Internet. Já o SARG é uma ferramenta que interpreta tal log do SQUID, gerando relatórios num formato web, sendo acessável via browser. Você pode instalar o SQUID e o SARG no seu equipamento que faz o NAT ou num outro equipamento separado. Para que seus clientes não precisem mudar as configurações dos browsers é necessário adicionar um regra de IPTABLES para que o proxy (SQUID) fique transparente e também mudar um opção no arquivo de configuração do SQUID. Mas se você tiver maleabilidade com os seus clientes, você poderia orientá-los a configurar o endereço (IP e porta) do proxy no browser deles (eu particularmente gosta mais dessa opção). Vale lembrar que se você possuir muitos clientes vai ser necessário uma máquina boa com bastante espaço em disco, pois o arquivo de log do SQUID e os relatórios do SARG vão crescer muito rapidamente. O interessante é que o arquivo de log do SQUID pode ser roteado, ou seja, quando ele ficar num determinado tamanho ou quando um período de tempo (ex: um mês) passar, ele pode ser copiado para um servidor de arquivo e um novo arquivo de log será criado automaticamente. Tudo isso é feito através de arquivos de configuração. Lá onde trabalho, configurei o seguinte para o roteamento do log: todo mês é gerado um arquivo de log, depois que 12 arquivos são gerados, o último é excluído. Com isso, sempre tenho 12 meses de arquivo de log do SQUID. Além disso, faço compactação desses logs, como são arquivos textos, eles ficam entre 10% A 20% do tamanho original. Tudo de maneira automática. O SARG também é bem configurável, é possível definir por quando tempo os relatórios serão armazedos. Acesse esse site: www.hugoazevedo.eti.br Coloquei bastante informações sobre o SQUID. Futuramente, vou colocar informações sobre o SARG e roteamento de logs. Qualquer dúvida, estou a disposição, Hugo Azevedo www.hugoazevedo.eti.br "Na caixa dizia: Requer Micro$oft Windows ou superior, então eu instalei o GNU/Linux!" "On the box said: Requires Micro$oft Windows or better, so I installed the GNU/Linux!" --- Em qui, 4/2/10, Listas TI escreveu: De: Listas TI Assunto: [provedores-brasil] Rastrear Acesso através do NAT Para: provedores-brasil@yahoogrupos.com.br Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27 Pessoal, gostaria de saber de que forma posso "rastrear" o uso da internet em minha rede. Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus clientes. Sendo que por exemplo se um cliente tentar acessar ou fazer um "mal" uso da internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero, etc...) e neste caso obviamente o IP registrado no alvo será o meu 201.x.x.x. Como saber qual cliente tentou fazer este acesso, por exemplo se isso for pedido para a minha empresa através da justiça por exemplo. Obs.: utilizo Linux. [As partes desta mensagem que não continham texto foram removidas] Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
Re: [provedores-brasil] Rastrear Acesso atrav és do NAT
Caro, Essa é questão bastante discutida. Tivemos um caso recentemente onde um provedor recebeu uma intimação devido à um cliente estar postando informações caluniosas no orkut. A pessoa caluniada entrou com uma ação na justiça, da qual fez contato com o Google e eles passaram o IP de origem, do qual tinha o cenário igual o seu. Infelizmente o servidor não fazia log HTTP (alias, nenhum log de tráfego), e não foi possível identificar o cliente que efetuou o "crime". Quando o IPV6 estiver realmente sendo utilizado essa questão vai ser um pouco mais simples, mas por enquanto acredito que um "tcpdump" rolando no servidor/gateway e gravando num arquivo texto poderia resolver o problema. Não cheguei a pesquisar se existe uma solução de log que utilize tcpdump, mas certamente seria funcional (ex: neste caso que comentei se tivesse um tcpdump no servidor, com base nos logs de ip que o google repassou X horas e etc seria possível identificar de qual cliente partiu a conexão). Abraços De qualquer --- Em qui, 4/2/10, Listas TI escreveu: De: Listas TI Assunto: [provedores-brasil] Rastrear Acesso através do NAT Para: provedores-brasil@yahoogrupos.com.br Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27 Pessoal, gostaria de saber de que forma posso "rastrear" o uso da internet em minha rede. Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus clientes. Sendo que por exemplo se um cliente tentar acessar ou fazer um "mal" uso da internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero, etc...) e neste caso obviamente o IP registrado no alvo será o meu 201.x.x.x. Como saber qual cliente tentou fazer este acesso, por exemplo se isso for pedido para a minha empresa através da justiça por exemplo. Obs.: utilizo Linux. [As partes desta mensagem que não continham texto foram removidas] Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
