[GTER] Packet logger
Bruno Cabral
bruno at openline.com.br
Tue Apr 16 07:46:30 -03 2013
Um registro de login/logout com usuario e IP (tipo usando RADIUS) nao resolve?
TODAS as demandas judiciais que recebi enquanto provedor pediam apenas essa informação
[]s, !3runo Cabral
--
Cursos e Consultoria BGP
> Um cliente me solicitou essa semana uma solução para salvar o histórico de
> pacotes transmitidos através de sua rede. Pelo que entendi ele precisa
> manter os logs para fins de auditoria em virtude algumas demandas
> judiciais. O cliente em específico é um ISP com cerca de 50Mbps de tráfego
> (máximo)
>
> Nunca implantei nada parecido. Pensei em fazer um "port mirror" da porta do
> router de borda para um servidor com Snort em modo Packet logger. O Snort
> salva os "logs" no formato PCAP o que facilitaria a manipulação posterior
> (tcpdump/wireshark).
>
> Minha dúvida quanto ao Snort é se seria possível "ignorar" os cabeçalhos
> das camadas de enlace e aplicação, pois os mesmos são desnecessários,
> mantê-los causaria um aumento significativo na necessidade de espaço.
>
> Alguém já implantou algo desse gênero ?
More information about the gter
mailing list