Pedro teria como colocar uma forma de salvarmos os logs de conexão de todos os clientes, juntamente com o nome e ip usado em determinado horario, e se possivel com o horario inicial e horario final que o cliente usou um determinado ip. Pois a PF ta pegando geral...
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Logs de conexao esta para virar lei no brasil, e o seu arquivamento deverá ser na faixa de 3 anos.. E ja é uma preocupação que temos aqui no nosso provedor a tempo..
Seria muito bom se o MK-AUTH tivesse tal recurso de salvar os logs de conexao, assim como o amigo Rogerio mencionou, pois ficariamos assegurados caso algum de nossos clientes fizesse algo de errado e nos os provedores tivessemos que localiza-lo e repassar a informação para as autoridades.. Caso nao tenhamos tal informação para repassar para as autoridades competentes, a responsabilidade de tal "crime" passa a ser nossa.. Por isso a extrema importancia e termos tal ferramenta implantada, por enquanto ainda nao é lei.. entao não poderiamos ser responsabilizados.. Mais a partir do momento que se tornar lei, ai o problema se agrava para o lado dos provedores que não mantem tal log de acesso..
Por isso seria muito bom se o MK-AUTH contasse com tal ferramenta..
Acompanhando..
Isso mesmo, por isso se vc é provedor e usa link dedicado, peça ips validos para sua operadora. Pois os logs de conexão é justamento a hora q o cliente estava com o ip tal, e não logs de acesso, oq o cliente viu ou acessou, pois isso tbm é crime!!
Solução!
1. entrar com pedido de ASN e bloco CIDR IPv4 (quem sabe IPv6 também) junto
ao registro.BR, um /21 custa R$ 1.700,00 por ano...
2. abrir um chamado junto a sua operadora solicitando a quantidade de
blocos /24 que precisa para desativar o NAT, anotar o protocolo, aguardar a
resposta ou a expiração do prazo, caso não te atendam, entrar em contato
com a ANATEL e efetuar uma denúncia contra seu fornecedor acusando-o de
negar ips públicos suficientes a você e informar o protocolo.
adicionalmente, você também pode entrar em contato com o registro.br e
denuncia-lo também, afinal de contas, eles detem uma quantidade enorme de
endereços IP, são obrigados a repassa-los aos clientes, afinal, você não
utiliza adsl, e sim um circuito dedicado com contrato, SLA, blablablaba.
Sim exato.. Salvar logs de acesso é crime, pois entra como invasão de privacidade..
Alterei o meu post acima..
Mais esse realmente é o caminho.. E depois de tudo isso que o amigo Rogerio explicou..
Só fica faltando tal ferramenta implantada junto ao MK-AUTH, que diga-se de passagem seria uma mão na roda.. E uma garantia de no tempo que a lei de logs for aprovada, estariamos resguardados de quaisquer problemas que pudessem vir a ocorrer nesse sentido.
Rogerio Alves disse:
No meu caso tenho os backups do mkauth no meu email,mais de 300 se algum dia a pf bater so jogo o backup do dia que eles precisam saber então só procurar o cliente e em conexoes estao os logs com horario de inicio e tempo de conexao com ip e mac.
www.gponet.com.br
Caro amigo giovani, nao querendo desmerecer o seu recurso, mais ja lhe alertando que isso não irá funcionar.. Pois o Backup que voce salva do seu mikrotik, não salva os logs de conexao..
Logo o seu recurso de subir o backup do dia , vai por agua abaixo..
O ideal é realmente salvar os logs assim como o amigo rogerio disse, junto ao MK-AUH atrelando todas as possibilidades de informação de cada conexao separadamente, pois ele sim (MK_AUTH), possui um BD (coisa que so o Mikrotik Crú Não possui) e pode arquivar por longa data tal informação, desempenhando assim o papel que será previsto em lei.. Arquivamento de logs de conexão por um periodo de no minimo 3 anos..
giovani pagno disse:
Perdão mas eu disse logs do mkauth.
Se vc der uma olhada la vera que cada usuario tem o seu log de conexão.
Se a pf chegar pode ter certeza que eles tem mais informaçao do que vc imagina,com o mac do cara ou ip e super facil de encontrar.Apesar que eles vão levar o teu server mesmo.rsrsrsrsss
Seria de extrema importancia.....pois esta semana tive uma visita nada agradavel em meu escritorio com o delegado da PF e varios agentes alem de um perito em informatica da propria PF querendo meus backps de log de 2009...semana q vem terei q depor na delegacia para me explicar...(com certeza irao me cobrar por nao ter o backup)....mas gracas a Deus o tal perito conseguiu achar o q eles queriam fuçando em meus servidores...mas nao pretendo passar por isso denovo, pois a cidade nao e tao grande e a noticia se espalhou rapido devido a grande quantidade de viaturas PF em frente ao meu escritorio;;;;deixo o alerta......
o backup que é feito manualmente dentro do webadmin salva os dados de conexão, acho que fazer pelo menos uma vez por semana um manual e salvar já ajuda...
Bom dia Pedro...
o backup já esta salvando o historico de conexoes dos clientes???
pergunto isso, pq há uns meses atras tive q reinstalar o mk-auth e perdi todos o historico dos clientes. Tinhamos feito o backup manualmente (cerca de 200mb), mas quando fui restaurar, nao deu certo.
esses dados são muito importantes para nós, pois caso precisemos reinstalar o mk-auth, nao perdemos o historico dos clientes.
obrigado
Eu acabei de fazer um bkp manual aqui em meu server p testar e upei ele em um server virtual e voltou tudo, conexao, pagamento, enfim voltou td para o lugar.
Só falta ser automatico tipo um cron que rode de 10 em 10 dias ou 15 em 15 fazendo este bkp completo
Celio/Se77e Telecom disse: