foro auditoria 4

International Business. Money Exchange. Real Estate. Legal Advice Online. Panamá. Área Bancaria. Calle Ricardo Arias. Piso 1ª. Ecuador. City Office. Benjamín Carrión y Emilio Romero. Piso 4°.

Phd. VLADIMIR CARRERA MARTÍNEZ SEGURIDAD INFORMATICA

2016

AUDITORIAS E INFORMÁTICA FORENSE

Describa una metodología para hacer un análisis forense en un equipo vulnerado…

En la actualidad existen muchas metodologías para llevar a cabo un análisis

informático forense en un equipo que ha sido vulnerado..

A continuación se presenta un modelo a seguir, elegido por la practicidad y

eficiencia que ofrece, dicha metodología se divide en cinco fases.

Estas son:


Identificación

Preservación

Análisis

Documentación

Presentación de las pruebas

FASE DE IDENTIFICACIÓN

La fase de identificación se refiere a la recopilación de información

necesaria para trabajar sobre la fuente de datos presentada por el

administrador de los servidores (solicitud forense).

Aquí debes de preguntarte:

¿Qué información se necesita?

¿Cómo aprovechar la información presentada?

¿En qué orden ubico la información?

¿Acciones necesarias a seguir para el análisis forense?

FASE DE IDENTIFICACIÓN

Identificar las evidencias

Solicitud Forense

Asegurar la escena

Prioridades del administrador

Tipo de dispositivo

Modo de almacenamiento


El producto final de esta fase, debe entregar un documento detallado con

la información que permita definir un punto de inicio para la adquisición de

datos y para la elaboración del documento final.La identificación debe

prever los desafíos que se pasarán durante los procesos de las fases de

preservación y extracción. Esta fase culmina con un Plan a seguir.

foro auditoria 4

Engineering