ensayo rfc3227
Toutes les RFCs
Toutes les man-pages
Quelques RFCs
RFC791 - IPv4
RFC2460 - IPv6
RFC1738 - URL
RFC854 - Telnet
RFC2818 - HTTPS
RFC1855 - Netiquette
D'autres RFCs
RFC 3222
RFC 3223
RFC 3224
RFC 3225
RFC 3226
RFC 3227
RFC 3228
RFC 3229
RFC 3230
RFC 3231
RFC 3232
Publicité
Principio del formulario
Final del formulario
RFC 3227 Traducción al españolRed Grupo de Trabajo D. Brezinski
Petición de Comentarios: En 3227-Q-Tel
BCP: 55 T. Killalea
Categoría: Mejores Prácticas actuales neart.org
Febrero 2002
Directrices para la colección de archivo y Prueba
Condición de este Memo
Este documento especifica un Internet Mejores Prácticas Actuales de la
Comunidad Internet, y solicita debate y sugerencias para
Mejoras. La distribución de este memo es ilimitada.
Aviso de Copyright
Copyright (C) The Internet Society (2002). Todos los derechos reservados.
Resumen
Un "incidente de seguridad", tal como se definen en el "Glosario de seguridad de Internet",
RFC 2828, es un sistema de seguridad pertinentes en caso de queel sistema
La política de seguridad es desobedecido o no violada. El propósito de
Este documento es proporcionar a los administradores de sistemas con directrices sobre
La recopilación y archivo de las pruebas pertinentes a dicha seguridad
Incidente.
Si la recopilación de pruebas se realiza correctamente, es mucho más útil en
Aprehender al atacante, y estámucho más posibilidades de ser
Admisible en el caso de un proceso judicial.
Tabla de contenidos
1 Introducción ................................................ .... 2
1,1 Convenciones utilizadas en este documento ........................... 2
2 Principios Rectores durante Prueba Colección ................... 3
2,1 Orden de Volatilidad......................................... 4
2,2 Cosas de evitar ............................................. 4
2,3 privacidad ...................................... 5
2,4 legales ........................................ 5
3 La Colección Procedimiento ........................................ 6
3,1 Transparencia ................................................ 6
3,2 ColecciónPasos ............................................ 6
4 El procedimiento de archivo de ......................................... 7
4,1 Cadena de Custodia ............................................ 7
4,2 El Archivo ............................................... .. 7
5 Herramientas que necesitará ............................................ ... 7
Brezinski & KillaleaMejores Prácticas actuales [Página 1]
RFC 3227 Prueba de archivo y colección de Febrero de 2002
6 Referencias ................................................ ...... 8
7 Agradecimientos ................................................ 8
8 Seguridad Consideraciones ......................................... 8
9 de los autores Direcciones.............................................. 9
10 Declaración Copyright completa ....................................... 10
1 Introducción
Un "incidente de seguridad", tal como se define en [RFC2828] es un pertinente relativo a la seguridad
Sistema evento en el que la política de seguridad del sistema o es desobedecido
De otra violada. El propósito de este documento es proporcionar a los
Administradores de sistemas con directrices sobre la recopilación y archivo
De las pruebas pertinentes a este incidente de seguridad. No es nuestra
Intención de insistir en que todos los administradores de sistemas seguir rígidamente
Estas directrices cada vez que tienen un incidente de protección. Más bien,
Queremos proporcionar orientación sobre lo que deben hacer si deciden...
Regístrate para leer el documento completo.