a grande operacao da policia federal no pais vim perguntar ao nosso amigo pedro se o sistema mkauth faz o sistema de salvar log do cliente pois num grupo de zap foi a maior polemica uns disse q fazia outro nao pra arrumar um sistema a parte diante disso melhor perguntar pro dono do negocio pedro o mkauth faz log dos cliente se um dia precisar entregar algum log pra autoridades isto e possivel com seu sistema se possivel vc poderia fazer um video demostrando isso, se o mesmo nao fizer vc tem como implantar ou indicar uma maneira a parte que seja facil a implantacao e gratis se possivel, agradeco se vc poder nos dar um help sobre este assunto.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Boas
Eu vou deixar o meu xará e desenvolvedor do sistema responder mais em detalhe a sua questão.
Porém vou dar o meu comentário no assunto, pois o problema é resolvido de 2 maneiras distintas.
1- se o seu provedor de internet já tiver um AS, onde você já tem bloco de IP publico para entregar ao seus clientes, então é simples caso algum dia receba por carta registrada alguma notificacão de alguma entidade, solicitando a informacão do IP publico xxxxx na data yyyy as zzz horas, você simplesmente entra no mkauth na opcão de /Relatórios/conexões de acesso e pode filtrar por data e IP (Lógico que para isso você tem que ter o seu sistema funcionando e configurado 1000% no mkauth para que isso funcione)
2- se o seu provedor de internet é bem pequeno e ainda não atingiu o numero de clientes necessário para poder solicitar no NIC.br o seu AS e o seu bloco de IPs publicos para distribuir aos seus clientes, então o caso é um pouco mais complicado "mas não é impossível".
No caso você recebe apenas 1 ou 2 ips publicos da operadora do link para você e tem uns 100 ou 200 clientes pendurados nesses links, então você irá necessitar configurar o seu mikrotik para efetuar um log completo do seu firewall e NAT e possivelmente exportar e salvar ele em uma outra máquina remota.
Sendo assim você terá que monitorar todo o trafego do firewall do seu cliente PPPOE IP privado interno do seu PPPOE servidor saida NAT firewall para o IP publico e vice versa.
Esta é a unica forma de você descobrir quem foi o usuário interno do PPPOE interno que acessou via o seu IP publico no dia xxx as zzzz horas o IP aaaaaaa ou dominio aaaaaaaaaa em questão sendo solicitado.
se configurar bem as regras pode monitorar o MAC ip-interno -saida firewall porta e ip publico destino e vice-versa.
salva os logs em HDD com bastante espaco, digo isso porque já configurei para clientes de provedores pequenos e o log chegava a mais de 2gbs por dia.
Infelizmente para quem não tem IP publico para os seus clientes ele tem que monitorar todo o log do firewall para assim ele entender quem foi o cliente interno que acessou naquela hora o site externo xxx ou yyy para poder entregar as autoridades a pessoa correta caso tenha ocorrido.
Agora se já tiver IP publico no seu cliente melhor, pois as autoridades irão já ter em mãos o IP publico do seu cliente e apenas solicitar a informacão de quem é o cliente usando naquele dia e naquela hora especifica.
Não há necessidade de polêmica. A legislação é clara a respeito:
Resumindo: se não tem ASN seus registros são juridicamente inválidos.
É proibido espionar guardar registros de acesso a aplicações de internet. Tal prática também é crime previsto na lei 9296/96, com pena de dois a quatro anos e multa.
Mesmo que fosse legal, o registro de acesso ainda é caro e totalmente inútil porque nenhum provedor de aplicação de Internet registra a porta de origem em seus logs.
O MK-AUTH está em total conformidade com o Marco Civil da Internet.
seria bom fazer uma regra de cgnat para guardar os logs de acesso com porta
Pedro Costa disse:
É proibido:
Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.
cleiton correia disse: