Logs para cumplir la LSSI



  • Hola.

    Tengo un equipo con Pfsense que da acceso a internet a un pequeño isp. Este isp es un ayuntamiento que da servicio de acceso por wifi a sus vecinos.

    En España todos los ISPs que dan servicios de acceso a internet deben de cumplir la ley de servicios de información LSSI que en uno de sus puntos dice expresamente que hay que guardar un log durante un año de todos los accesos de todos los usuarios que acceden a internet a través de ese ISP.

    Los datos que hay que guardar son:

    • Fecha y hora de inicio de la comunicación
    • IP del usuario (o algo que identifique al usuario)
    • destino (ip)
    • servicio (puerto)
    • Fecha y hora de fin de la comunicación

    Todos estos datos deben de guardarse durante un año y la multa por no tenerlos en caso de requerirlos las autoridades son entre 150.000 y 600.000.

    ¿Se os ocurre alguna forma de poder tener un log con esos datos?

    [Documentación sobre la LSSI [url=http://www.mityc.es/dgdsi/lssi/normativa/Paginas/normativa.aspx]http://www.mityc.es/dgdsi/lssi/normativa/Paginas/normativa.aspx]



  • ¡Hola!

    No sé ver en la página que das qué ley/decreto exige el registro. ¿Podrías aclararlo, dando el artículo? Hay muchos PDF y alguno de ellos francamente largo. He hecho algunas búsquedas pero no he sabido encontrar dónde se especifica lo que dices.

    Por otro lado, cualquier regla de pfSense se puede loguear. Por tanto, deberías activar los logs de las reglas que autorizan el tráfico y quizás enviarlos a un servidor de logs externo. pfSense lo tiene previsto.

    De esta forma en el servidor de logs podrás guardar la información y emplear herramientas de análisis que te den exactamente lo que se pide.

    Saludos,

    Josep Pujadas



  • Claro, no me acordaba de que se pueden loguear las reglas. Voy a probarlo a ver si me vale.

    La ley que se aplica para los logs está en:
    http://www.mityc.es/dgdsi/lssi/normativa/DocNormativa/1.%20Leyes/Ley25_2007.pdf

    Aunque no está de más mirar la ley completa consilidada.
    http://www.mityc.es/dgdsi/lssi/normativa/DocNormativa/Ley34_02Consolidado_Enero2008.pdf

    Gracias por la info



  • Aunque no está de más mirar la ley completa consilidada.
    http://www.mityc.es/dgdsi/lssi/normativa/DocNormativa/Ley34_02Consolidado_Enero2008.pdf

    ¿Qué artículo o página, por favor?

    Ya lo miré. Son 48 páginas de letra pequeña. ¡Socorro!

    Saludos,

    Josep Pujadas



  • jeje, la verdad es que es un rollo encontrar la información, la parte que nos interesa está en el fichero Ley25_2007.pdf en la segunda página CAPÍTULO I -> Disposiciones generales -> Artículo 3. Datos objeto de conservación.

    Te lo resumo:

    1. Los datos que deben conservarse por los operadores especificados en el artículo 2 de esta Ley, son los siguientes:

    a) Datos necesarios para rastrear e identificar el origen de una comunicación
    i) La identificación de usuario asignada.
    ii) La identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía.
    iii) El nombre y dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo de Internet (IP), una identificación de usuario o un número de teléfono.

    b) Datos necesarios para identificar el destino de una comunicación:
    i) La identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet.
    ii) Los nombres y direcciones de los abonados o usuarios registrados y la identificación de usuario del destinatario de la comunicación.

    c) Datos necesarios para determinar la fecha, hora y duración de una comunicación:
    i) La fecha y hora de la conexión y desconexión del servicio de acceso a Internet registradas, basadas en un determinado huso horario, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, y la identificación de usuario o del abonado o del usuario registrado.
    ii) La fecha y hora de la conexión y desconexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet, basadas en un determinado huso horario.

    d) Datos necesarios para identificar el tipo de comunicación.
    El servicio de Internet utilizado.

    e) Datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:
    i) El número de teléfono de origen en caso de acceso mediante marcado de números.
    ii) La línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación.

    Ya he activado los logs de las reglas y me valen a la perfección, los voy a guardar en un syslog remoto y almacenar a partir de este. Lo que no tengo 100% claro es si hay un formato obligatorio para almacenar los datos o vale con lo que nos da el log. Si lo consigo ya os lo pongo aquí.

    Gracias.



  • ¡Gracias!

    Creo que tendrías que mirar si a parte de la ley hay algún reglamento. Si sólo está la ley supongo que ya cumples con ella. Pero puede que haya algún reglamento que desarrolle la ley. Si es así en el reglamento estaría especificado el formato.

    En Cataluña hay una red libre que creo que deben tener esto resuelto porque cada usuario tiene un nombre de usuario y contraseña para navegar a través de proxy… Sería otra forma de hacerlo, obligar a proxy y guardar los registros del proxy.

    http://guifi.net/es
    http://guifi.net/es/node/2413/view/map

    Hay también usuarios en otras CCAA. Reduce el mapa para ver toda la península.

    En http://guifi.net/es los usuarios se organizan de forma totalmente independiente. Hay ayuntamientos de localidades rurales que apoyan la red, cediendo conexión cableada. Existe una Fundación para tener un representación legal. Si quieres, en privado, puedo pasarte el correo del Presidente.

    Yo estoy en una zona donde no está presente http://guifi.net/es pero unas cuantas personas nos estamos moviendo para montar lo que se llama un supernodo. Es decir una salida cableada a Internet que permita los vecinos conectarse por WiFi a Internet, de forma libre. Es un tema interesante porque hay familias de nuestros alumnos que no pueden costearse una conexión a Internet y tenemos encima el plan del Gobierno para dotar de portátiles a los chavales...

    Saludos,

    Josep Pujadas


Log in to reply