Forum

Servidor Log´s de conexões usuários, planos com franquia e outros...

Postado por Roberto Jr. em 21 de Julho de 2016 às 11:15

Olá, eu estou começando o provedor, baixei MK-Auth, que dizem ser muito prático e funcional,e estou aqui pra sugerir e
ajudar a cada verz melhorar esse sistema, queria dizer não achei como fazer log´s de todas as conexões dos usuários no mesmo
servidor, que é obrigatório por lei, e onde armazenar por longo tempo, porque precisamos diminuir gastos, e onde armazenar,
no mesmo servidor,porque hoje tenho de usar um com Windows com software, pra log´s ou HD externo, ai tem já ponto vulnerável
a ataques, pela fragilidade do Windows a invasão pelo ip, e ainda, imagina, ter 3 pc´s ligados, um pro Mk-Auth, um com
Windows pra log´s, outro com Mikrotik, pra gerencia a rede, neste caso substitui pela RB, que é muito mais econômico. Também
preciso uma forma de franquia (planos com franquia), ou seja limitar o usuário por consumo de banda e velocidade de up e
down, pq quer não ou não, as operadoras vão implantar no fim do ano, ou um pouco mais tempo, ou seja, todos os provedores
que usam Link dedicado e também Adsl,por mais que digam que não usam( fibra e adsl), não vou entrar no mérito do legal ou
não, pra poder se manter no Mercado e oferecer preço acessível a maioria usa, mas isso aqui nesse momento não é o que
importa, acho que teremos de vender planos com franquia, pq senão em poucos dias não terá mais internet!!Gostaria de saber
de forma implementar isso no MK-Auth, estou em fase de testes de bancada, pra ver se é viável tecnicamente, ou qual a opção
pra ter esses 2 recursos que preciso????quero saber se tendo Mikrotik em com com faixa ip´s diferentes pode serem
gerenciados por Mk-auth central e como encaminhar o direcionamento ao Mk-Auth???Também como "blindar" em caso de ataques de
invasores, como aumentar a segurança, pq há vulnerabilidades e tem pessoal malicioso,que quebra wpa2 ou usam outros métodos
e invadem Mmikrotik´s, rádios E Mk-Auth, principalmente concorrentes, maliciosos que oferecem serviços de qualidade
inferior, pra derrubar o serviço de que quer trabalhar e oferecer qualidade, tá tive problemas inclusive com perdas de
equipos!Em aguardo!Obrigado!Att.Roberto Jr.

Visualizações: 122

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Marco (TI e C) Agosto 10, 2016 21:16

    Eu prefiro não atribuir à malícia:

    Nunca atribua à malícia/maldade o que pode ser adequadamente explicado pela estupidez.
    (Navalha de Hanlon)

    Nunca atribua à malícia o que está devidamente explicado pela incompetência
    (Napoleão Bonaparte)

    Você explicou muito bem, Pedro. Eu tentei também.

    A legislação é de domínio público. Pode ser acessada por qualquer pessoa alfabetizada. Mas parece que o argumento da suposta "autoridade" embota a percepção, e até mesmo a lógica, de forma irremediável.

    Eu só não consigo evitar ver malícia em quem fornece uma não-solução para um problema que não existe. Porque um problema sem solução (IPv4) já está solucionado.

    Pedro Filho disse:

    Não consigo entender como donos de provedores podem achar que é legal monitorar os sites que seus usuários visitam, acho que não é preciso nem saber muito de leis para ver que isso é ilegal e até antiético com o cliente, mesmo pq não iria adiantar nada monitorar pois se o usuário quiser mesmo fazer algo de errado ele usa o TOR ou UltraSurf ou algo do tipo para navegar anônimo e pronto.

  • Pedro Filho Agosto 10, 2016 17:00

    Não consigo entender como donos de provedores podem achar que é legal monitorar os sites que seus usuários visitam, acho que não é preciso nem saber muito de leis para ver que isso é ilegal e até antiético com o cliente, mesmo pq não iria adiantar nada monitorar pois se o usuário quiser mesmo fazer algo de errado ele usa o TOR ou UltraSurf ou algo do tipo para navegar anônimo e pronto.

    O correto é gravar o IP/LOGIN/MAC/HORA_INICIAL e HORA_FINAL como o MK-AUTH faz, pq veja Roberto usando o exemplo do WhatsApp que vc passou, a justiça pega um usuário fazendo algo errado usando esse aplicativo, ela entra em contato com o aplicativo e solicita o IP que foi usado pelo o usuário do aplicativo ( WhatsApp não respeita leis do Brasil e muitas vezes não fornece ) ai eles fornecem o IP e com o IP em mãos a policia procura o seu provedor para pegar o usuário que usa/usou esse IP, usando IP´s validos nos clientes fica tudo mais fácil, mais mesmo que vc não use e use somente IP´s inválidos a policia tem algumas técnicas para pegar o IP invalido atrás de um NAT ou PROXY o importante é salva o IP/LOGIN/MAC/HORA_INICIAL e HORA_FINAL da conexão.

    Usei o WhatsApp no exemplo mais é a mesma coisa para Facebook, Google, Microsoft e muitos outros amigo e o tempo para manter salvo isso é 1ano.

  • Marco (TI e C) Julho 24, 2016 9:56

    O que a lei exige é a identificação do usuário responsável pelo IP.

    No caso do NAT, se huver 100 clientes atrás dele no momento, basta fornecer a lista de usuários naquele NAS no dia e horário especificados na ordem judicial. O Estado que se vire com a lista de suspeitos.

    Mesmo que você tenha um IP público dedicado a um único usuário este também será um suspeito, nada mais.

    Roberto Jr. disse:

    Obrigado pelas informações, então posso ficar tranqüilo usando o Mk-Auth, mesmo usando nat pra os clientes(rede interna), e um (1) só ip público, o Mk-Auth, mesmo assim , isto armazena automaticamente tudo o que a lei exige???precisa alterar alguma configuração ou deixa o padrão, pelo que vi, ele só armazena o horário, tempo, e quando deslogou?? exemplo: como a PF, vai descobriu quem numa rede do provedor, acessou ou invadiu  sei um site, caso aconteça e eles venham a procurar a gente?A minha preocupação é tirar o nosso da reta, dormir tranqüilo, caso algum usuário cometa algo ilegal na internet!?os provedores que usam MK-Solutions, conseguem ver os sites mais acessados, no Mk-auth existe algo assim, ou isso tudo que os outros provedores fazem é ilegal, porque outro dia um outro provedor disse tipo assim, o fulano acessa conteúdo porno...o computador dele deve tá cheio de vírus...

  • Roberto Jr. Julho 23, 2016 23:46

    Obrigado pelas informações, então posso ficar tranqüilo usando o Mk-Auth, mesmo usando nat pra os clientes(rede interna), e um (1) só ip público, o Mk-Auth, mesmo assim , isto armazena automaticamente tudo o que a lei exige???precisa alterar alguma configuração ou deixa o padrão, pelo que vi, ele só armazena o horário, tempo, e quando deslogou?? exemplo: como a PF, vai descobriu quem numa rede do provedor, acessou ou invadiu  sei um site, caso aconteça e eles venham a procurar a gente?A minha preocupação é tirar o nosso da reta, dormir tranqüilo, caso algum usuário cometa algo ilegal na internet!?os provedores que usam MK-Solutions, conseguem ver os sites mais acessados, no Mk-auth existe algo assim, ou isso tudo que os outros provedores fazem é ilegal, porque outro dia um outro provedor disse tipo assim, o fulano acessa conteúdo porno...o computador dele deve tá cheio de vírus...

  • Marco (TI e C) Julho 23, 2016 8:54

    Não há confusão alguma para quem leu o Marco Civil da Internet. Leia a lei:

    http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm


    Roberto Jr. disse:

    Entendo, o assunto é controverso, veja  as aulas do Pedroso, sobre o servidor de log´s, existe uma legislação que obriga a guardar os log´s, como se age caso algum dos usuários comete algo ilícito na rede, como exemplo,  eles vão em cima de quem nos fornece internet e vão cair sobre a gente quem dentro da rede cometeu os ilicitos, se não tiver os log´s como tirar a responsabilidade do provedor, sem isso, pq eles chegaram ao ip do provedor, pois a maioria dos pequenos eles não fornecem ip público, e sim por um nat!!Gostei de suas informações, veja o que tá acontecendo com o Whatsapp, por não fornecer os dados solicitados pela Justiça, fiquei confuso, por tem legislação me parece que teria que os pequenos provedores terem os log´s por 3 anos armazenados!!e o marco civil da internet condena isso e agora o que a gente faz???

     

  • Marco (TI e C) Julho 23, 2016 8:51

    O WhatsApp não é provedor de acesso à Internet, as regras são outras.

    E o juiz é burro. O próprio Marco Civil da Internet proíbe qualquer bloqueio.

    A única forma eficiente seria fazer a penhora online de todos os pagamentos destinados ao Facebook. Bastaria notificar apenas a Visa e a Mastercard.

    Roberto Jr. disse:

    Entendo, o assunto é controverso, veja  as aulas do Pedroso, sobre o servidor de log´s, existe uma legislação que obriga a guardar os log´s, como se age caso algum dos usuários comete algo ilícito na rede, como exemplo,  eles vão em cima de quem nos fornece internet e vão cair sobre a gente quem dentro da rede cometeu os ilicitos, se não tiver os log´s como tirar a responsabilidade do provedor, sem isso, pq eles chegaram ao ip do provedor, pois a maioria dos pequenos eles não fornecem ip público, e sim por um nat!!Gostei de suas informações, veja o que tá acontecendo com o Whatsapp, por não fornecer os dados solicitados pela Justiça, fiquei confuso, por tem legislação me parece que teria que os pequenos provedores terem os log´s por 3 anos armazenados!!e o marco civil da internet condena isso e agora o que a gente faz???

     

  • Marco (TI e C) Julho 23, 2016 8:48

    Não há controvérsia. O que a lei exige é o registro da conexão do cliente.

    O Marco Civil da Internet define o que é uma conexão e um acesso:

    V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;

    VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;

    VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e

    VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.

    É proibido registrar acesso, é obrigatório armazenar conexão. Não há controvérsia.

    Roberto Jr. disse:

    Entendo, o assunto é controverso, veja  as aulas do Pedroso, sobre o servidor de log´s, existe uma legislação que obriga a guardar os log´s, como se age caso algum dos usuários comete algo ilícito na rede, como exemplo,  eles vão em cima de quem nos fornece internet e vão cair sobre a gente quem dentro da rede cometeu os ilicitos, se não tiver os log´s como tirar a responsabilidade do provedor, sem isso, pq eles chegaram ao ip do provedor, pois a maioria dos pequenos eles não fornecem ip público, e sim por um nat!!Gostei de suas informações, veja o que tá acontecendo com o Whatsapp, por não fornecer os dados solicitados pela Justiça, fiquei confuso, por tem legislação me parece que teria que os pequenos provedores terem os log´s por 3 anos armazenados!!e o marco civil da internet condena isso e agora o que a gente faz???

     

  • Roberto Jr. Julho 23, 2016 8:32

    Entendo, o assunto é controverso, veja  as aulas do Pedroso, sobre o servidor de log´s, existe uma legislação que obriga a guardar os log´s, como se age caso algum dos usuários comete algo ilícito na rede, como exemplo,  eles vão em cima de quem nos fornece internet e vão cair sobre a gente quem dentro da rede cometeu os ilicitos, se não tiver os log´s como tirar a responsabilidade do provedor, sem isso, pq eles chegaram ao ip do provedor, pois a maioria dos pequenos eles não fornecem ip público, e sim por um nat!!Gostei de suas informações, veja o que tá acontecendo com o Whatsapp, por não fornecer os dados solicitados pela Justiça, fiquei confuso, por tem legislação me parece que teria que os pequenos provedores terem os log´s por 3 anos armazenados!!e o marco civil da internet condena isso e agora o que a gente faz???

     

  • Marco (TI e C) Julho 22, 2016 11:20

    Não faz. Isso é proibido:

    Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet. (Marco Civil da Internet)

    Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.

    Pena: reclusão, de dois a quatro anos, e multa. (Regulamenta o inciso XII, parte final, do art. 5° da Constituição Federal)



    Roberto Jr. disse:


    Sim, como faz pra armazenar todas as conexões dos usuários, e ver essas informações, que os órgãos governamentais exigem, como todas as informações de data, hora, ip de origem e ip destino, pq aqui não consegui ver detalhes das conexões, tipo os sites mais visitados, e outras informações mais relevantes???como faço isso???

  • Roberto Jr. Julho 21, 2016 22:09

    Sim, como faz pra armazenar todas as conexões dos usuários, e ver essas informações, que os órgãos governamentais exigem, como todas as informações de data, hora, ip de origem e ip destino, pq aqui não consegui ver detalhes das conexões, tipo os sites mais visitados, e outras informações mais relevantes???como faço isso???

This reply was deleted.