Resposta a incidentes e analise forense para redes baseadas em Windows 2000
AUTOR(ES)
Flavio de Souza Oliveira
DATA DE PUBLICAÇÃO
2001
RESUMO
A preocupação com segurança é requisito essencial para a grande maioria dos serviços e aplicações que utilizam a Internet. Ao contrário do que ocorria nos primórdios da Rede, as organizações que fazem uso da Internet procuram se proteger através da implantação de diversos aparatos como filtros, proxies e VPNs, para evitar o comprometimento de suas informações. Contudo, não há meios de garantir que determinada organização não poderá ser vítima de um incidente de segurança, mesmo que tome todas as precauções para evitar este tipo de acontecimento. No caso de um incidente de segurança, é vital, mas ainda raro, o estabelecimento de programas de resposta a incidentes, nos quais estão incluídas as metodologias de análise forense. O presente trabalho apresenta aspectos estruturais deste tipo de programa, além de abordar e discutir metodologias de análise forense para Windows 2000. Baseada nos problemas de tal análise, foi desenvolvida neste trabalho a ferramenta PFSAF (Pre-Forensic Setup Automation Framework), com o objetivo de facilitar a implantação de programas de resposta a incidentes, através da automatização de medidas preventivas que possam facilitar uma futura análise forense
ASSUNTO(S)
sistemas operacionais (computadores) redes de computação redes de computação - medidas de segurança
ACESSO AO ARTIGO
http://libdigi.unicamp.br/document/?code=vtls000294968Documentos Relacionados
- Novas arquiteturas para detecção de plágio baseadas em redes P2P
- Analise de testes em ambiente Windows
- Automatização de administração e segurança em redes Windows NT
- Analysis and design of reinforced concrete plane frames using a windows based program
- Lógica e escalonamento de teste para sistemas com redes intra-chip baseadas em topologia de malha
