Auditoria_Forense
Páginas: 30 (7449 palabras)
Publicado: 6 de febrero de 2016
Objetivos Generales
Comprender la relación existente entre la Informática forense y la auditoria informática.
Conocer como las herramientas de informática forense nos ayudan a la hora de realizar una auditoria informática
Objetivos Específicos
Definir el concepto de informática forense
Enumerar herramientas para realizar un análisis informático forense.
Identificar y probar algunossistemas operativos basados en Linux que incluyen herramientas forenses.
Introducción
El siguiente informe tiene como finalidad definir el concepto de informática forense y como ha venido a beneficiar el mundo de la auditoria informática y la tecnología en general. A continuación mostraremos 2 de las herramientas forenses más utilizadas en el mercado, EnCase y FTK Forensics. También dentro de esteinforme podrá encontrar algunas características de sistemas operativos (la mayoría basados en Debian Linux) que incluyen herramientas nativas de análisis forense. Analizaremos los beneficios de utilizar este tipo de OS y cuáles son las capacidades de los mismos.
¿Qué es la Informática Forense?
El cómputo forense, también llamado informática forense, computación forense, análisis forensedigital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado alos datos y bienes informáticos.
Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnologías de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que hasucedido. El conocimiento del informático forense abarca el conocimiento no solamente del software sino también de hardware, redes, seguridad, hacking, cracking, recuperación de información.
La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails, chats.
La importancia de éstos y el poder mantener su integridad se basa en quela evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.
Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo.
Es muy importante mencionar que la informática forense o cómputo forenseno tiene parte preventiva, es decir, la informática forense no tiene como objetivo el prevenir delitos, de ello se encarga la seguridad informática, por eso resulta imprescindible tener claro el marco de actuación entre la informática forense, la seguridad informática y la auditoría informática.
Dispositivos a analizar
La infraestructura informática a analizar puede ser toda aquella que tenga unaMemoria (informática), por lo que se incluyen en tal pericia los siguientes dispositivos:
Disco duro de una Computadora o Servidor
Documentación referida del caso.
Tipo de Sistema de Telecomunicaciones
Información Electrónica MAC address
Logs de seguridad.
Información de Firewalls
IP, redes Proxy. lmhost, host, Crossover, pasarelas
Software de monitoreo y seguridad
Credenciales de autentificaciónTrazo de paquetes de red.
Teléfono Móvil o Celular, parte de la telefonía celular,
Agendas Electrónicas (PDA)
Dispositivos de GPS.
Impresora
Memoria USB
BIOS
Definiciones
Imagen Forense: Técnica Llamada también "Espejeo" (en inglés "Mirroring"), la cual es una copia binaria de un medio electrónico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos y las áreas...
Comprender la relación existente entre la Informática forense y la auditoria informática.
Conocer como las herramientas de informática forense nos ayudan a la hora de realizar una auditoria informática
Objetivos Específicos
Definir el concepto de informática forense
Enumerar herramientas para realizar un análisis informático forense.
Identificar y probar algunossistemas operativos basados en Linux que incluyen herramientas forenses.
Introducción
El siguiente informe tiene como finalidad definir el concepto de informática forense y como ha venido a beneficiar el mundo de la auditoria informática y la tecnología en general. A continuación mostraremos 2 de las herramientas forenses más utilizadas en el mercado, EnCase y FTK Forensics. También dentro de esteinforme podrá encontrar algunas características de sistemas operativos (la mayoría basados en Debian Linux) que incluyen herramientas nativas de análisis forense. Analizaremos los beneficios de utilizar este tipo de OS y cuáles son las capacidades de los mismos.
¿Qué es la Informática Forense?
El cómputo forense, también llamado informática forense, computación forense, análisis forensedigital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado alos datos y bienes informáticos.
Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnologías de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que hasucedido. El conocimiento del informático forense abarca el conocimiento no solamente del software sino también de hardware, redes, seguridad, hacking, cracking, recuperación de información.
La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails, chats.
La importancia de éstos y el poder mantener su integridad se basa en quela evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.
Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo.
Es muy importante mencionar que la informática forense o cómputo forenseno tiene parte preventiva, es decir, la informática forense no tiene como objetivo el prevenir delitos, de ello se encarga la seguridad informática, por eso resulta imprescindible tener claro el marco de actuación entre la informática forense, la seguridad informática y la auditoría informática.
Dispositivos a analizar
La infraestructura informática a analizar puede ser toda aquella que tenga unaMemoria (informática), por lo que se incluyen en tal pericia los siguientes dispositivos:
Disco duro de una Computadora o Servidor
Documentación referida del caso.
Tipo de Sistema de Telecomunicaciones
Información Electrónica MAC address
Logs de seguridad.
Información de Firewalls
IP, redes Proxy. lmhost, host, Crossover, pasarelas
Software de monitoreo y seguridad
Credenciales de autentificaciónTrazo de paquetes de red.
Teléfono Móvil o Celular, parte de la telefonía celular,
Agendas Electrónicas (PDA)
Dispositivos de GPS.
Impresora
Memoria USB
BIOS
Definiciones
Imagen Forense: Técnica Llamada también "Espejeo" (en inglés "Mirroring"), la cual es una copia binaria de un medio electrónico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos y las áreas...
Leer documento completo
Regístrate para leer el documento completo.