[GTER] Packet logger

Bruno Cabral bruno at openline.com.br
Tue Apr 16 07:46:30 -03 2013


Um registro de login/logout com usuario e IP (tipo usando RADIUS) nao resolve?
TODAS as demandas judiciais que recebi enquanto provedor pediam apenas essa informação
[]s, !3runo Cabral
--
Cursos e Consultoria BGP

> Um cliente me solicitou essa semana uma solução para salvar o histórico de
> pacotes transmitidos através de sua rede. Pelo que entendi ele precisa
> manter os logs para fins de auditoria em virtude algumas demandas
> judiciais. O cliente em específico é um ISP com cerca de 50Mbps de tráfego
> (máximo)
> 
> Nunca implantei nada parecido. Pensei em fazer um "port mirror" da porta do
> router de borda para um servidor com Snort em modo Packet logger. O Snort
> salva os "logs" no formato PCAP o que facilitaria a manipulação posterior
> (tcpdump/wireshark).
> 
> Minha dúvida quanto ao Snort é se seria possível "ignorar" os cabeçalhos
> das camadas de enlace e aplicação, pois os mesmos são desnecessários,
> mantê-los causaria um aumento significativo na necessidade de espaço.
> 
> Alguém já implantou algo desse gênero ?
 		 	   		  


More information about the gter mailing list