Bom dia pedro eu li esta matéria abaixo e fiquei perturbado tem como pensar e add função para guardar estes logs em segurança no mk-auth.
att:Noedson
materia abaixo
Marco Civil: guarda de logs é obrigação para provedor de qualquer porte
O presidente do Conselho da Abranet, Eduardo Parajo, mandou um recado aos pequenos provedores Internet que ainda acreditam estar fora da regra que impõe o armazenamento dos logs por 12 meses. “Não tem mais desculpa. Todo mundo vai ter que se preocupar com o armazenamento”, disse.
Em debate sobre o projeto do Marco Civil, na 8ª do Congresso Abranet 2014, realizado na capital paulista, nesta sexta-feira, 11/04, Parajo mandou um recado aos provedores Internet: “Não serão apenas os ISPs com sistemas autonômos que vão ter de armazenar os logs. Os provedores que usam o NAT para ‘ganhar’ fôlego no negócio também o terão. Não há mais desculpas. O texto está definido e obriga essa guarda por 12 meses”, disse.
O presidente do Conselho da Abranet admite que o texto aprovado pelo plenário da Câmara para o Marco Civil – está em discussão, agora, no Senado – contém detalhes além do necessário. “Sempre defendemos o Marco Civil como um princípio. Acabou que foram colocados detalhes, muitos sem pertinência. O texto possui artigos confusos, mas preserva as atividades do provedor Internet e deve ser aprovado com a redação que está”, sinalizou.
Parajo salienta que os ISPs precisam pensar em como se estruturar, até porque caso recebam notificação judicial, terão de liberar esses dados. “O importante é que a notificação judicial foi mantido”, sustentou. Segundo ele, a obrigação de guarda de logs também atinge as empresas corporativas. “Essas companhias terão de saber identificar- se alocam IPs de um provedor – quem são os usuários desses IPs”, explica.
A migração obrigatória para o IPv.6 também impõe maior cuidado dos ISPs. “Os logs do NAT têm de ser guardados. Não se esqueçam disso. Por isso, migrar é também uma questão, agora, de otimizar o plano de negócio”, completou. Uma dica importante da Abranet para os provedores corporativos é a obrigatoriedade de ir no site do Registro.br para informar quantos endereços IPs foram designados para uma empresa.
“Isso é relevante. Digam que foi fornecido um bloco x para a empresa Y. Isso facilitará muito o trabalho de justificar qualquer ação mediante uma investigação policial. Se um site qualquer for invadido, com essa medida, o provedor se resguarda. Esses dados precisam estar num armazenamento seguro”, completou Parajo.
Respostas
select count(*) from radacct where acctstoptime < DATE((NOW() - INTERVAL 1 YEAR));
+----------+
| count(*) |
+----------+
| 66672 |
+----------+
1 row in set (0.06 sec)
Pedro,
Eu notei que o MK-AUTH não está excluindo os logs após um ano, de acordo com a legislação:
MariaDB [mkradius]> select count(*) from radacct where acctstoptime < DATE((NOW() - INTERVAL 1 YEAR));}+----------+
| count(*) |
+----------+
| 33698 |
+----------+
O debate sobre a regulamentação do Marco Civil da Internet está intenso:
Plataforma de debate do Marco Civil da Internet
De dono de provedor, não…
Pedro Filho disse:
verdade, não sei como pode passar na cabeça do dono de um provedor salvar log de navegação de clientes...
Marco de Freitas disse:
Log de NAT, além de inútil, é proibido pelo próprio Marco Civil da Internet:
Isso já é padrão no RADIUS. Todas as conexões — com IP, início e fim — já são guardados no banco de dados do MK-AUTH. É de onde o sistema tira quando, por quanto tempo e quantos bytes o cliente trafegou.