[GTER] ISP - Log de Conexões - Netflow

Alexandre J. Correa (Onda) alexandre at onda.net.br
Fri Dec 28 15:58:44 -02 2012


A justiça quer saber quem é que fez o acesso naquela momento, acredito 
não ser necessário manter quais sites o cliente acessou por exemplo ...

Considerando todos os acessos vendidos com ip 'válido' (sem uso de NAT), 
basta manter um registro de 'logon' e 'logout' (o radius faz isso muito 
bem).

Acho que é bem simples...



On 28/12/2012 11:45, Henrique de Moraes Holschuh wrote:
> On 27-12-2012 09:04, Douglas Fischer wrote:
>>  Senhores, motivados pela palestra da *Juliana Abrusio* sobre
>>  "Questões Jurídicas Atuais da Segurança da Informação" na GTER desse
>>  ano, estávamos aqui na empresa calorosamente discutindo sobre as
>>  técnicas disponíveis para logar essas informações.
>>
>>  E uma da dúvidas que restou da dúvida é se somente com os dados
>>  exportados pelo netflowV9 sendo armazenados, se mais nenhum tipo de
>>  log, estaríamosdentro do mínimo exigido pela legislação sobre a
>>  rastreabilidade das comunicações da internet.
>
> Depende.  Para provedor de conteúdo, fica faltando informações de 
> protocolo,
> por exemplo, qual virtual site e URL?  Sem isso, a justiça pode fazer 
> algumas
> perguntas bem difíceis de responder.
>
> Para provedor de acesso, você ainda precisa de alguma forma de 
> identificar
> o usuário que estava utilizando o (IP, porta), e precisa logar a 
> tabela de NAT.
> Afinal de contas, a pergunta que a justiça tem que fazer é no estilo 
> "quem
> estava utilizando o (IP, porta) no dia tal hora tal?"...
>


-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Office: +55 34 3351 3077

Onda Internet
www.onda.net.br




More information about the gter mailing list