Monitoramento e Logs

[Geeek]

Senhores, qual apliance ou distro o senhores tem usado para monitorar a camada 7 do usuário?

Att,

 

Rodrigo Gregorio                             

Analista de Redes  - Projeto TJERJ

rodrigo...@gigacom.com.br

+55 21  (8347-4329)

www.gigacom.com.br

 

[Magnus Kirsten]

Cara não entendi? você quer monitorar de todos os clientes a L7? qual o objetivo?

Da uma olhada  http://www.opnet.com/  

--
"Use este grupo de estudos com inteligência e sabedoria, ajude e seja ajudado."
 
Você recebeu esta mensagem porque está inscrito no Grupo "Lista
Wireless" nos Grupos do Google.
Para postar neste grupo, envie um e-mail para
lista-w...@googlegroups.com
Antes de cancelar edite a entrega de email, confira como:
http://www.lista-wireless.com/blog/entrega-de-email/
Para cancelar a sua inscrição neste grupo, envie um e-mail para
lista-wireles...@googlegroups.com
Para ver mais opções, visite este grupo em
http://lista.lista-wireless.com
http://groups.google.com.br/group/lista-wireless?hl=pt-BR?hl=pt-BR
 
Portal - http://www.lista-wireless.com

--

P Antes de imprimir este e-mail, pense em sua responsabilidade e compromisso com o Meio Ambiente

[Geeek]

Exemplo se cliente fez uma fraude, dentro da sua rede, como vc vai provar isso?

Att,

 

Rodrigo Gregorio                             

Analista de Redes  - Projeto TJERJ

rodrigo...@gigacom.com.br

+55 21  (8347-4329)

www.gigacom.com.br

 

[Carlos]

alguém já testou este software para monitoramento?

http://redesoutdoor.intelbras.com.br/produtos/wnms/wnms

Carlos

Em 18 de junho de 2012 11:59, Magnus Kirsten <alemao...@gmail.com> escreveu:

[Rafael C. Lopes]

Boa tarde
Rodrigo, não sei se seria o seu caso, mais se você utilizar proxy squid pode usar o SARG, ele gera um relatório de todos os acessos a sites de cada usuário de sua rede.

Em 18 de junho de 2012 11:46, Geeek <rge...@gmail.com> escreveu:

--

"Use este grupo de estudos com inteligência e sabedoria, ajude e seja ajudado."
 
Você recebeu esta mensagem porque está inscrito no Grupo "Lista
Wireless" nos Grupos do Google.
Para postar neste grupo, envie um e-mail para
lista-w...@googlegroups.com
Antes de cancelar edite a entrega de email, confira como:
http://www.lista-wireless.com/blog/entrega-de-email/
Para cancelar a sua inscrição neste grupo, envie um e-mail para
lista-wireles...@googlegroups.com
Para ver mais opções, visite este grupo em
http://lista.lista-wireless.com
http://groups.google.com.br/group/lista-wireless?hl=pt-BR?hl=pt-BR
 
Portal - http://www.lista-wireless.com

--

Rafael C. Lopes

       |o_o |
       |:_/ |
      //   \ \
     (|     | )
    /'\_   _/`\
    \___)=(___/

Use Linux!

[Geeek]

blz, ele faz porta 80 e 443 suponho eu, e outras portas e outros protocolos?

Att,

 

Rodrigo Gregorio                             

Analista de Redes  - Projeto TJERJ

rodrigo...@gigacom.com.br

+55 21  (8347-4329)

www.gigacom.com.br

 

[Diogo Maia]

Tipo, geralmente quando o cliente faz algum M na internet, a justiça faz a requisição ao provedor solicitando o nome do  cliente que estava com aquele ip naquele dia e hora.   geralmente quando se entrega ip valido ao usuario final, vc pode fazer isso facil com o radius, ja com nat tem umas gambis que o povo faz com squid eu acho....   agora monitorar o que o cliente acessa, não acho que isso seja profissional, nem legal. ou seja, vc sabe quem e ele naquele dia, mais não o que ele fez. saber oque ele fez cabe somente a justiça não ao provedor.

Att

Diogo Maia de S. Cabral

msn: diogo_...@yahoo.com.br

Skypee: diogomaiadesouza

Email: diogomai...@gmail.com

          diog...@sumicity.com.br

          di...@sumicity.com.br

          ab...@sumicity.net.br

          (22) 9204-5436

[Geeek]

Supondo que esse monitoramento seja dentro de uma instituição particular, nao seria ilegal seria?

Att,

 

Rodrigo Gregorio                             

Analista de Redes  - Projeto TJERJ

rodrigo...@gigacom.com.br

+55 21  (8347-4329)

www.gigacom.com.br

 

[Diogo Maia]

existe uma grande divergencia sobre isso hoje... alguns acham legal, outros não.... geralmente antes de fazer isso, vc precisa fazer a pessoa assinar uma papelada a respeito... mais mesmo assim vc pode ser processado... 

agora tecnicamente,,, vc pode usar proxy, e usar um syslog para tal coisa... um bem simples e o Dude... agora aplicações de mensageiro e complicado.. msn da pra interceptar, visto que seus chats sao em texto plano.. já outros como o skype são criptgrafados...  o ideial e vc usar ips fixos dentro da empresa para cada usuario e usar um squid para identifica-los.. quando der a merda tem como vc identificar a pessoa.  outro jeito seria rodar snifers... ex wireshark... so que o problema seria com aplicações criptografadas..

[Geeek]

obrigado man.

Att,

 

Rodrigo Gregorio                             

Analista de Redes  - Projeto TJERJ

rodrigo...@gigacom.com.br

+55 21  (8347-4329)

www.gigacom.com.br

 

[Magnus Kirsten]

É como o Diego falou o negocio entregar ip valido nas autenticações e ter os logs das mesmas, assim  que nós fazemos por aqui, fez M saindo de nossa rede é só falar o IP que passo o nome, end, telefone, nome da mãe, etc.. hehehe.. a forma mais correta no meu ponto de vista..

[Rui Oliveira]

RadiusManager com connection tracking e o mikrotik a autenticar.

Http://www.dmasoftlab.com

[Jorge Aldo G. de F. Junior]

Você pode usar o NTOP para isso, mas não sei a legalidade.

[Ederson Pereira de Brito]

Proxylizer pode ser usado junto ao mikrotik pois foi feito para isso, ele enviar relatórios ao e-mail de acordo com ip e nome do cliente previamente cadastrados.

Ja para outros equipamentos nao achei nada legal ainda.

--