[GTER] ISP - Log de Conexões - Netflow
Alexandre J. Correa (Onda)
alexandre at onda.net.br
Fri Dec 28 15:58:44 -02 2012
A justiça quer saber quem é que fez o acesso naquela momento, acredito
não ser necessário manter quais sites o cliente acessou por exemplo ...
Considerando todos os acessos vendidos com ip 'válido' (sem uso de NAT),
basta manter um registro de 'logon' e 'logout' (o radius faz isso muito
bem).
Acho que é bem simples...
On 28/12/2012 11:45, Henrique de Moraes Holschuh wrote:
> On 27-12-2012 09:04, Douglas Fischer wrote:
>> Senhores, motivados pela palestra da *Juliana Abrusio* sobre
>> "Questões Jurídicas Atuais da Segurança da Informação" na GTER desse
>> ano, estávamos aqui na empresa calorosamente discutindo sobre as
>> técnicas disponíveis para logar essas informações.
>>
>> E uma da dúvidas que restou da dúvida é se somente com os dados
>> exportados pelo netflowV9 sendo armazenados, se mais nenhum tipo de
>> log, estaríamosdentro do mínimo exigido pela legislação sobre a
>> rastreabilidade das comunicações da internet.
>
> Depende. Para provedor de conteúdo, fica faltando informações de
> protocolo,
> por exemplo, qual virtual site e URL? Sem isso, a justiça pode fazer
> algumas
> perguntas bem difíceis de responder.
>
> Para provedor de acesso, você ainda precisa de alguma forma de
> identificar
> o usuário que estava utilizando o (IP, porta), e precisa logar a
> tabela de NAT.
> Afinal de contas, a pergunta que a justiça tem que fazer é no estilo
> "quem
> estava utilizando o (IP, porta) no dia tal hora tal?"...
>
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Office: +55 34 3351 3077
Onda Internet
www.onda.net.br
More information about the gter
mailing list