MK-AUTH

a grande operacao da policia federal no pais vim perguntar ao nosso amigo pedro se o sistema mkauth faz o sistema de salvar log do cliente pois num grupo de zap foi a maior polemica uns disse q fazia outro nao pra arrumar um sistema a parte diante disso melhor perguntar pro dono do negocio pedro o mkauth faz log dos cliente se um dia precisar entregar algum log pra autoridades isto e possivel com seu sistema se possivel vc poderia fazer um video demostrando isso, se o mesmo nao fizer vc tem como implantar ou indicar uma maneira a parte que seja facil a implantacao e gratis se possivel, agradeco se vc poder nos dar um help sobre este assunto.

Exibições: 534

Responder agora

Respostas a este tópico

Boas

Eu vou deixar o meu xará e desenvolvedor do sistema responder mais em detalhe a sua questão.

Porém vou dar o meu comentário no assunto, pois o problema é resolvido de 2 maneiras distintas.

1- se o seu provedor de internet já tiver um AS, onde você já tem bloco de IP publico para entregar ao seus clientes, então é simples caso algum dia receba por carta registrada alguma notificacão de alguma entidade, solicitando a informacão do IP publico xxxxx na data yyyy as zzz horas, você simplesmente entra no mkauth na opcão de /Relatórios/conexões de acesso e pode filtrar por data e IP (Lógico que para isso você tem que ter o seu sistema funcionando e configurado 1000% no mkauth para que isso funcione)

2- se o seu provedor de internet é bem pequeno e ainda não atingiu o numero de clientes necessário para poder solicitar no NIC.br  o seu AS e o seu bloco de IPs publicos para distribuir aos seus clientes, então o caso é um pouco mais complicado "mas não é impossível".

No caso você recebe apenas 1 ou 2 ips publicos da operadora do link para você e tem uns 100 ou 200 clientes pendurados nesses links, então você irá necessitar configurar o seu mikrotik para efetuar um log completo do seu firewall e NAT e possivelmente exportar e salvar ele em uma outra máquina remota.

Sendo assim você terá que monitorar todo o trafego do firewall do seu cliente PPPOE IP privado interno do seu PPPOE servidor saida NAT firewall para o IP publico e vice versa.

Esta é a unica forma de você descobrir quem foi o usuário interno do PPPOE interno que acessou via o seu IP publico no dia xxx as zzzz horas o IP aaaaaaa ou dominio aaaaaaaaaa em questão sendo solicitado.

se configurar bem as regras pode monitorar o MAC ip-interno -saida firewall porta e ip publico destino e vice-versa.

salva os logs em HDD com bastante espaco, digo isso porque já configurei para clientes de provedores pequenos e o log chegava a mais de 2gbs por dia.

Infelizmente para quem não tem IP publico para os seus clientes ele tem que monitorar todo o log do firewall para assim ele entender quem foi o cliente interno que acessou naquela hora o site externo xxx ou yyy para poder entregar as autoridades a pessoa correta caso tenha ocorrido.

Agora se já tiver IP publico no seu cliente melhor, pois as autoridades irão já ter em mãos o IP publico do seu cliente e apenas solicitar a informacão de quem é o cliente usando naquele dia e naquela hora especifica.

Não há necessidade de polêmica. A legislação é clara a respeito:

Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.

Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.

Resumindo: se não tem ASN seus registros são juridicamente inválidos.

É proibido espionar guardar registros de acesso a aplicações de internet. Tal prática também é crime previsto na lei 9296/96, com pena de dois a quatro anos e multa.

Mesmo que fosse legal, o registro de acesso ainda é caro e totalmente inútil porque nenhum provedor de aplicação de Internet registra a porta de origem em seus logs.

O MK-AUTH está em total conformidade com o Marco Civil da Internet.

seria bom fazer uma regra de cgnat para guardar os logs de acesso com porta

Pedro Costa disse:

Boas

Eu vou deixar o meu xará e desenvolvedor do sistema responder mais em detalhe a sua questão.

Porém vou dar o meu comentário no assunto, pois o problema é resolvido de 2 maneiras distintas.

1- se o seu provedor de internet já tiver um AS, onde você já tem bloco de IP publico para entregar ao seus clientes, então é simples caso algum dia receba por carta registrada alguma notificacão de alguma entidade, solicitando a informacão do IP publico xxxxx na data yyyy as zzz horas, você simplesmente entra no mkauth na opcão de /Relatórios/conexões de acesso e pode filtrar por data e IP (Lógico que para isso você tem que ter o seu sistema funcionando e configurado 1000% no mkauth para que isso funcione)

2- se o seu provedor de internet é bem pequeno e ainda não atingiu o numero de clientes necessário para poder solicitar no NIC.br  o seu AS e o seu bloco de IPs publicos para distribuir aos seus clientes, então o caso é um pouco mais complicado "mas não é impossível".

No caso você recebe apenas 1 ou 2 ips publicos da operadora do link para você e tem uns 100 ou 200 clientes pendurados nesses links, então você irá necessitar configurar o seu mikrotik para efetuar um log completo do seu firewall e NAT e possivelmente exportar e salvar ele em uma outra máquina remota.

Sendo assim você terá que monitorar todo o trafego do firewall do seu cliente PPPOE IP privado interno do seu PPPOE servidor saida NAT firewall para o IP publico e vice versa.

Esta é a unica forma de você descobrir quem foi o usuário interno do PPPOE interno que acessou via o seu IP publico no dia xxx as zzzz horas o IP aaaaaaa ou dominio aaaaaaaaaa em questão sendo solicitado.

se configurar bem as regras pode monitorar o MAC ip-interno -saida firewall porta e ip publico destino e vice-versa.

salva os logs em HDD com bastante espaco, digo isso porque já configurei para clientes de provedores pequenos e o log chegava a mais de 2gbs por dia.

Infelizmente para quem não tem IP publico para os seus clientes ele tem que monitorar todo o log do firewall para assim ele entender quem foi o cliente interno que acessou naquela hora o site externo xxx ou yyy para poder entregar as autoridades a pessoa correta caso tenha ocorrido.

Agora se já tiver IP publico no seu cliente melhor, pois as autoridades irão já ter em mãos o IP publico do seu cliente e apenas solicitar a informacão de quem é o cliente usando naquele dia e naquela hora especifica.

É proibido:

Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.


cleiton correia disse:

seria bom fazer uma regra de cgnat para guardar os logs de acesso com porta

Responder à discussão

RSS

parcerias

© 2020   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço