Click here to load reader

ARSO (P1): Informatica forense - Presentacio

  • View
    248

  • Download
    1

Embed Size (px)

Text of ARSO (P1): Informatica forense - Presentacio

  • Administraci de xarxes i sistemes operatius

    Aprofundiment:Informtica forense

    Aurora Lara MarnAXSO - Aula 2

  • ndex

    1. Qu s la informtica forense?

    2. Objectius i finalitat

    3. Principis de la informtica forense

    4. Evidncies digitals

    5. Aspectes legals

    6. Metodologia i fases

    6.1 Assegurament de lescenari

    6.2 Identificaci devidncies digitals

    6.3 Preservaci devidncies

    6.4 Anlisi devidncies

    6.5 Presentaci i informe

    7. Informtica forense en les organitzacions

  • 1. Qu s la informtica forense?

    Definici:

    La informtica forense s la cincia dadquirir, preservar,obtenir i presentar les dades que han sigut processatselectrnicament i guardats en un mitja computacional(definici del FBI).

    s el procs didentificar, preservar, analitzar i presentar les evidencies digitals, de manera que aquestasigui legalment aceptable.

  • 2. Objectius i finalitat

    Qu? Quan? On? Qui? Com? Per qu?

  • 3. Principis de la informtica forense

    Evitar la contaminaci

    Actuaci metdica

    Control sobre les proves

    Circumstncies excepcionals

  • 4. Evidncies digitals

    Caracterstiques:

    Voltils

    Duplicable

    Alterable

    Eliminable

    Modificable

  • 5. Aspectes legals

    Legislaci aplicable:

    Establir quin s l'escenari i un permetre de seguretat ambrestricci d'accs on solament podran accedir les personesautoritzades.

    Desconnexi de la xarxa i les connexions inalmbriques perimpedir els accessos remots.

    Anotar la data i hora del sistema documentant tot si s possibleamb fotografies.

    Apagar els dispositius i etiquetar tots els components.

  • 6. Metodologia i fases

  • 6.1 Assegurament de lescenari

    Recomanacions:

    la Llei d'Enjudiciament Civil

    els drets fonamentals que contempla la Constituci

    la Llei de Protecci de Dades de Carcter Personal (LOPD)

    la Llei de Serveis de la Societat de la Informaci i del ComerElectrnic

    la Llei de conservaci de dades relatives a les comunicacions i les xarxes pbliques i el Codi Penal

  • 6.2 Identificaci de les evidncies

    o Identificar les possibles fonts d evidncies digitals.

    o Trobar un comproms entre la qualitat, la validesa i el temps.

    o Decidir si es fa un anlisi en calent del sistema perqu s poden obtindre proves ms importants que les que es poden perdreper no tancar el sistema i analitzar-lo en laboratori.

  • 6.3 Preservaci de les evidncies

  • 6.4 Anlisi devidncies

  • 6.5 Presentaci i informe

    Elaboraci i presentaci dels informes:

    Informe executiu

    Informe tcnic

    Tipus dinformes

    Destinataris dels informes:

    Alta direcci dempreses Autoritats policials Autoritats judicials Personal tcnic

  • 7. Informtica forense en les organitzacions