Embed Size (px)
Citation preview
Administració de xarxes i sistemes operatius
Aprofundiment:Informàtica forense
Aurora Lara MarínAXSO - Aula 2
Índex
1. Què és la informàtica forense?
2. Objectius i finalitat
3. Principis de la informàtica forense
4. Evidències digitals
5. Aspectes legals
6. Metodologia i fases
6.1 Assegurament de l’escenari
6.2 Identificació d’evidències digitals
6.3 Preservació d’evidències
6.4 Anàlisi d’evidències
6.5 Presentació i informe
7. Informàtica forense en les organitzacions
1. Què és la informàtica forense?
Definició:
“La informàtica forense és la ciència d’adquirir, preservar,obtenir i presentar les dades que han sigut processatselectrònicament i guardats en un mitja computacional(definició del FBI)”.
“És el procés d’identificar, preservar, analitzar i presentar les evidencies digitals, de manera que aquestasigui legalment aceptable.”
2. Objectius i finalitat
Què? Quan? On? Qui? Com? Per què?
3. Principis de la informàtica forense
Evitar la contaminació
Actuació metòdica
Control sobre les proves
Circumstàncies excepcionals
4. Evidències digitals
Característiques:
Volàtils
Duplicable
Alterable
Eliminable
Modificable
5. Aspectes legals
Legislació aplicable:
Establir quin és l'escenari i un perímetre de seguretat ambrestricció d'accés on solament podran accedir les personesautoritzades.
Desconnexió de la xarxa i les connexions inalàmbriques perimpedir els accessos remots.
Anotar la data i hora del sistema documentant tot si és possibleamb fotografies.
Apagar els dispositius i etiquetar tots els components.
6. Metodologia i fases
6.1 Assegurament de l’escenari
Recomanacions:
la Llei d'Enjudiciament Civil
els drets fonamentals que contempla la Constitució
la Llei de Protecció de Dades de Caràcter Personal (LOPD)
la Llei de Serveis de la Societat de la Informació i del ComerçElectrònic
la Llei de conservació de dades relatives a les comunicacions i les xarxes públiques i el Codi Penal
6.2 Identificació de les evidències
o Identificar les possibles fonts d’ evidències digitals.
o Trobar un compromís entre la qualitat, la validesa i el temps.
o Decidir si es fa un anàlisi en calent del sistema perquè és poden obtindre proves més importants que les que es poden perdreper no tancar el sistema i analitzar-lo en laboratori.
6.3 Preservació de les evidències
6.4 Anàlisi d’evidències
6.5 Presentació i informe
Elaboració i presentació dels informes:
Informe executiu
Informe tècnic
Tipus d’informes
Destinataris dels informes:
Alta direcció d’empreses Autoritats policials Autoritats judicials Personal tècnic
7. Informàtica forense en les organitzacions
