Informatica
Páginas: 2 (458 palabras)
Publicado: 6 de septiembre de 2012
Análisis Forense
1.- ¿Qué es el análisis forense en la informática?
Es buscar, analizar y detallar los métodos y medios para poder accesar a un sistema de información para poder mejorar laseguridad en dicho sistema.
2.- ¿Cuál es su objetivo? Averiguar que paso, como se realizo la intrusión, que consecuencias tuvo, quien fue el que acceso al sistema
3.- ¿En qué fases se divide?
Recopilaciónde evidencias
Análisis de evidencias
Presentación de la información
4.- ¿Cómo se dividen las evidencias?
Evidencias volátiles: Son aquellas que se pierden al apagar el equipo (p.e. memoria,procesos en ejecución)
Evidencias no-volátiles: Son aquellas que se encuentran almacenadas en el sistema de archivos
5.- ¿Cuál es la norma en la que se basa el recopilamiento de información?
NormativaRFC 3227 (rfc.net/rfc3227.html).
6.- ¿Cuál es el orden que establece dicha norma?
Registros, caché
Tabla de enrutador, caché ARP, tabla de procesos, estadísticas del kernel, memoria.
Sistema deficheros
Registros y datos de monitorización remotos.
Configuración física, topología de la red.
7.- ¿Qué puntos forman parte del análisis?
Los puntos más importantes que se analizan son:
Sistemade ficheros
Identificar el sistema operativo
Paquetes instalados
Usuarios del sistema
Configuración de la red
Análisis de los archivos de registro
Análisis heurístico del sistema de ficheros(ficheros ocultos o borrados)
8.- ¿Cómo se divide la documentación del análisis?
Informe ejecutivo:
Resumen con una explicación no técnica, con lenguaje común, sobre lo ocurrido en el sistemaanalizado.
Informe técnico: Debe describir con detalle el análisis: metodología, técnicas y hallazgos.
Objetivos.
Averiguar qué ha pasado, como se ha realizado la intrusión, que consecuencias ha tenido,quien ha sido.
¿Qué puntos forman parte del análisis?
Los puntos más importantes que se analizan son:
Sistema de ficheros
Identificar el sistema operativo
Paquetes instalados
Usuarios del...
1.- ¿Qué es el análisis forense en la informática?
Es buscar, analizar y detallar los métodos y medios para poder accesar a un sistema de información para poder mejorar laseguridad en dicho sistema.
2.- ¿Cuál es su objetivo? Averiguar que paso, como se realizo la intrusión, que consecuencias tuvo, quien fue el que acceso al sistema
3.- ¿En qué fases se divide?
Recopilaciónde evidencias
Análisis de evidencias
Presentación de la información
4.- ¿Cómo se dividen las evidencias?
Evidencias volátiles: Son aquellas que se pierden al apagar el equipo (p.e. memoria,procesos en ejecución)
Evidencias no-volátiles: Son aquellas que se encuentran almacenadas en el sistema de archivos
5.- ¿Cuál es la norma en la que se basa el recopilamiento de información?
NormativaRFC 3227 (rfc.net/rfc3227.html).
6.- ¿Cuál es el orden que establece dicha norma?
Registros, caché
Tabla de enrutador, caché ARP, tabla de procesos, estadísticas del kernel, memoria.
Sistema deficheros
Registros y datos de monitorización remotos.
Configuración física, topología de la red.
7.- ¿Qué puntos forman parte del análisis?
Los puntos más importantes que se analizan son:
Sistemade ficheros
Identificar el sistema operativo
Paquetes instalados
Usuarios del sistema
Configuración de la red
Análisis de los archivos de registro
Análisis heurístico del sistema de ficheros(ficheros ocultos o borrados)
8.- ¿Cómo se divide la documentación del análisis?
Informe ejecutivo:
Resumen con una explicación no técnica, con lenguaje común, sobre lo ocurrido en el sistemaanalizado.
Informe técnico: Debe describir con detalle el análisis: metodología, técnicas y hallazgos.
Objetivos.
Averiguar qué ha pasado, como se ha realizado la intrusión, que consecuencias ha tenido,quien ha sido.
¿Qué puntos forman parte del análisis?
Los puntos más importantes que se analizan son:
Sistema de ficheros
Identificar el sistema operativo
Paquetes instalados
Usuarios del...
Leer documento completo
Regístrate para leer el documento completo.