Análisis forence
Páginas: 4 (810 palabras)
Publicado: 3 de noviembre de 2014
Análisis forense
El análisis forense es un área perteneciente al ámbito de la seguridad informática surgida a raíz del incremento de los diferentes incidentes de seguridad. En el análisis forensese realiza un análisis posterior de los incidentes de seguridad, mediante el cual se trata de reconstruir como se ha penetrado o vulnerado en el sistema. Por tanto, cuando se está realizando unanálisis forense se intenta responder a las siguientes preguntas:
¿Quién ha realizado el ataque?
¿Cómo se realizo?
¿Qué vulnerabilidades se han explotado?
¿Qué hizo el intruso una vez queaccedió al sistema?
El área de la ciencia forense es la que más ha evolucionado dentro de la seguridad, ya que (tal y como se muestra en las siguientes figuras) los incidentes de seguridad han incrementadoen los últimos años. Además, los ataques son diferentes y por tanto hay que actualizar las técnicas de análisis en cada momento.
Análisis digital
el Análisis Forense Digital como un conjunto deprincipios y técnicas que comprende el proceso de adquisición, conservación, documentación, análisis y presentación de evidencias digitales y que llegado el caso puedan ser aceptadas legalmente en unproceso judicial. Por evidencia digital se entiende al conjunto de datos en formato binario, esto es, comprende los ficheros, su contenido o referencias a éstos (metadatos) que se encuentren en lossoportes físicos o lógicos del sistema atacado.
Dentro del Análisis Forense Digital (en adelante AFD), podemos destacar las siguientes fases, que serán desarrolladas con más detalle a lo largo deestedocumento:
Identificación del incidente.
Recopilación de evidencias.
Preservación de la evidencia.
Análisis de la evidencia.
Documentación y presentación de los resultados.Procedimientos forenses
1. Adquisición: significa copiar de una manera especial el contenido en bruto de la información del sistema en observación. Luego se trabajará sobre esta copia dejando intacta la...
El análisis forense es un área perteneciente al ámbito de la seguridad informática surgida a raíz del incremento de los diferentes incidentes de seguridad. En el análisis forensese realiza un análisis posterior de los incidentes de seguridad, mediante el cual se trata de reconstruir como se ha penetrado o vulnerado en el sistema. Por tanto, cuando se está realizando unanálisis forense se intenta responder a las siguientes preguntas:
¿Quién ha realizado el ataque?
¿Cómo se realizo?
¿Qué vulnerabilidades se han explotado?
¿Qué hizo el intruso una vez queaccedió al sistema?
El área de la ciencia forense es la que más ha evolucionado dentro de la seguridad, ya que (tal y como se muestra en las siguientes figuras) los incidentes de seguridad han incrementadoen los últimos años. Además, los ataques son diferentes y por tanto hay que actualizar las técnicas de análisis en cada momento.
Análisis digital
el Análisis Forense Digital como un conjunto deprincipios y técnicas que comprende el proceso de adquisición, conservación, documentación, análisis y presentación de evidencias digitales y que llegado el caso puedan ser aceptadas legalmente en unproceso judicial. Por evidencia digital se entiende al conjunto de datos en formato binario, esto es, comprende los ficheros, su contenido o referencias a éstos (metadatos) que se encuentren en lossoportes físicos o lógicos del sistema atacado.
Dentro del Análisis Forense Digital (en adelante AFD), podemos destacar las siguientes fases, que serán desarrolladas con más detalle a lo largo deestedocumento:
Identificación del incidente.
Recopilación de evidencias.
Preservación de la evidencia.
Análisis de la evidencia.
Documentación y presentación de los resultados.Procedimientos forenses
1. Adquisición: significa copiar de una manera especial el contenido en bruto de la información del sistema en observación. Luego se trabajará sobre esta copia dejando intacta la...
Leer documento completo
Regístrate para leer el documento completo.