- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Forensia en redes inalámbricas, infraestructura en la evidencia digital
Abstract
En este documento se presenta la propuesta de una
infraestructura para la identificación, preservación y análisis de
evidencia digital en las redes inalámbricas teniendo en cuenta la
integridad, disponibilidad, autenticidad obtenida de la misma
evidencia.
La información que se pretende almacenar en el momento de
algún incidente en la red, es una labor que se le realiza
seguimiento realizando un monitoreo y análisis de los sucesos que
ocurren en la red, teniendo en cuenta las posibles anomalías que
los usuarios y el mismo analista de la red detecten dentro del buen
funcionamiento del servicio, al ser información volátiles es de
suma importancia tener los controles pertinentes y la respectiva
capacitación en el momento que se presente el incidente saber
actuar, en el caso de no contar con estas características es mejor
no tocar la evidencia para así prevenir que se contamine.
Es necesario contar con los elementos, políticas y servicios para
generar una buena infraestructura y así generar una evidencia
digital que pueda ser presentada en el caso de ser necesaria y
contar con la validez que sea pertinente. The proposal of an infrastructure for the
identification, preservation and analysis of digital evidence in
wireless networks considering the integrity, availability,
authenticity obtained from the same evidence is presented in this
paper.
The information is to be stored at the time of an incident on the
network, is a task that is performed by performing a follow-up
monitoring and analysis of events that occur in the network,
taking into account the possible anomalies that users and the same
network analyst detected within the smooth operation of the
service, to be volatile information is extremely important to have
relevant training and the respective controls at the time that this
incident know how to act in case of not having these features is
better not touch the evidence in order to prevent contamination.
Is needed elements, policies and services to generate a good
infrastructure and generate a digital evidence that may be
presented in the case and if necessary have the validity that is
relevant