View Item 

Forensia en redes inalámbricas, infraestructura en la evidencia digital

Thumbnail
View/Open
Date
2014-03-03
Author
Herrera Rios, Edwin Gerardo
QR Code
xmlui.mirage2.itemSummaryView.ShareSection
Exportar a Mendeley
Metadata
Show full item record
Abstract
En este documento se presenta la propuesta de una infraestructura para la identificación, preservación y análisis de evidencia digital en las redes inalámbricas teniendo en cuenta la integridad, disponibilidad, autenticidad obtenida de la misma evidencia. La información que se pretende almacenar en el momento de algún incidente en la red, es una labor que se le realiza seguimiento realizando un monitoreo y análisis de los sucesos que ocurren en la red, teniendo en cuenta las posibles anomalías que los usuarios y el mismo analista de la red detecten dentro del buen funcionamiento del servicio, al ser información volátiles es de suma importancia tener los controles pertinentes y la respectiva capacitación en el momento que se presente el incidente saber actuar, en el caso de no contar con estas características es mejor no tocar la evidencia para así prevenir que se contamine. Es necesario contar con los elementos, políticas y servicios para generar una buena infraestructura y así generar una evidencia digital que pueda ser presentada en el caso de ser necesaria y contar con la validez que sea pertinente.
 
The proposal of an infrastructure for the identification, preservation and analysis of digital evidence in wireless networks considering the integrity, availability, authenticity obtained from the same evidence is presented in this paper. The information is to be stored at the time of an incident on the network, is a task that is performed by performing a follow-up monitoring and analysis of events that occur in the network, taking into account the possible anomalies that users and the same network analyst detected within the smooth operation of the service, to be volatile information is extremely important to have relevant training and the respective controls at the time that this incident know how to act in case of not having these features is better not touch the evidence in order to prevent contamination. Is needed elements, policies and services to generate a good infrastructure and generate a digital evidence that may be presented in the case and if necessary have the validity that is relevant
 
URI
http://repository.unipiloto.edu.co/handle/20.500.12277/2880
Collections