ݺߣ

ݺߣShare a Scribd company logo

Mipro 2010 preventivna računalna forenzika i metode analize sistemskih zapisa

Download as PPTX, PDF
Damir Delija
Damir Delija
1 of 8
Download to read offline
sigurnost Preventivna računalna forenzika i metode analize sistemskih zapisa integrirana Damir Delija damir.delija@insig2.hr
RAČUNALNA FORENZIKA I FORENZIČKO ZNAČENJE SISTEMSKIH ZAPISA 2 • RAČUNALNA FORENZIKA • Računalna forenzika ili digitalna forenzika je prikupljanje, zaštita i analiza dokaza u digitalnom obliku, njihova prezentacija kao materijalnih dokaza • PREVENTIVNA FORENZIKA • Priprema sustava na forenzički ispravan način • SISTEMSKI ZAPISI • Zapisi o stanju sustava • FORENZIČKO ZNAČENJE SISTEMSKIH ZAPISA • Izvore forenzičkih podataka koji daju treću i četvrtu dimenziju podacima koji se nalaze na računalima
ALATI I POSTUPCI RAČUNALNE FORENZIKE 3 • Za sistemske zapise bitna neporecivost zapisa • Nema pravog namjenskog alata za forenziku zapisa • Guidance software EnCase “case procesor log analyzer” modul • Analize bazirane na dostupnim zapisima • Preduslov administracija sustava • UvoĎenje pojma zdravog sustava i praćenje odstupanja
ANALIZA SISTEMSKIH ZAPISA I OBRADA OPĆENITO 4 • Analiza sistemskih zapisa dio praćenja i analitike sustava • Pohrana • baze podataka • Datoteke • Memorija procesa / OS-a • Pristup • U stvarnom vremenu • Post mortem
NASTAJANJE I PRIKUPLJANJE SISTEMSKIH ZAPISA 5 • Što ulazi u zapise, kako i kada • Ni jednom izvoru ne treba slijepo vjerovati • Izvor mora biti forenzički pouzdan • Poznavanje načina nastajanja zapisa ključno za evaluaciju njihove forenzičke vrijednosti • Način dohvata zapisa mora biti forenzički prihvatljiv • Nema promjena i utjecaja
SUSTAVI ZA PRIKUPLJANJE I ANALIZU SISTEMSKIH ZAPISA 6 • Forenzičko značenje sustava za prikupljanje i analizu sistemskih zapisa • Standardi za prikupljanje i obradu zapisa • Syslog • Ms events • In-house • Način korištenje sustava iuzutno važan kriterij za odabir sustava i forenzičku važnost
ܲč 7 • Forenzika sistemskih zapisa iako skoro posebna disciplina malo se koristi • Važna povezanost svih koji sudjeluju u analizi dogaĎaja da bi se moglo doći do svih relevantnih izvora zapisa • Nedovoljna regulativa • Još dugi put
Pitanja ? 8 • Recimo stanje u HR i regiji ? • Kako je u vašem sustavu ? • damir.delija@insig2.hr

More Related Content

Mipro 2010 preventivna računalna forenzika i metode analize sistemskih zapisa

  • 1. sigurnost Preventivna računalna forenzika i metode analize sistemskih zapisa integrirana Damir Delija damir.delija@insig2.hr
  • 2. RAČUNALNA FORENZIKA I FORENZIČKO ZNAČENJE SISTEMSKIH ZAPISA 2 • RAČUNALNA FORENZIKA • Računalna forenzika ili digitalna forenzika je prikupljanje, zaštita i analiza dokaza u digitalnom obliku, njihova prezentacija kao materijalnih dokaza • PREVENTIVNA FORENZIKA • Priprema sustava na forenzički ispravan način • SISTEMSKI ZAPISI • Zapisi o stanju sustava • FORENZIČKO ZNAČENJE SISTEMSKIH ZAPISA • Izvore forenzičkih podataka koji daju treću i četvrtu dimenziju podacima koji se nalaze na računalima
  • 3. ALATI I POSTUPCI RAČUNALNE FORENZIKE 3 • Za sistemske zapise bitna neporecivost zapisa • Nema pravog namjenskog alata za forenziku zapisa • Guidance software EnCase “case procesor log analyzer” modul • Analize bazirane na dostupnim zapisima • Preduslov administracija sustava • UvoĎenje pojma zdravog sustava i praćenje odstupanja
  • 4. ANALIZA SISTEMSKIH ZAPISA I OBRADA OPĆENITO 4 • Analiza sistemskih zapisa dio praćenja i analitike sustava • Pohrana • baze podataka • Datoteke • Memorija procesa / OS-a • Pristup • U stvarnom vremenu • Post mortem
  • 5. NASTAJANJE I PRIKUPLJANJE SISTEMSKIH ZAPISA 5 • Što ulazi u zapise, kako i kada • Ni jednom izvoru ne treba slijepo vjerovati • Izvor mora biti forenzički pouzdan • Poznavanje načina nastajanja zapisa ključno za evaluaciju njihove forenzičke vrijednosti • Način dohvata zapisa mora biti forenzički prihvatljiv • Nema promjena i utjecaja
  • 6. SUSTAVI ZA PRIKUPLJANJE I ANALIZU SISTEMSKIH ZAPISA 6 • Forenzičko značenje sustava za prikupljanje i analizu sistemskih zapisa • Standardi za prikupljanje i obradu zapisa • Syslog • Ms events • In-house • Način korištenje sustava iuzutno važan kriterij za odabir sustava i forenzičku važnost
  • 7. ܲč 7 • Forenzika sistemskih zapisa iako skoro posebna disciplina malo se koristi • Važna povezanost svih koji sudjeluju u analizi dogaĎaja da bi se moglo doći do svih relevantnih izvora zapisa • Nedovoljna regulativa • Još dugi put
  • 8. Pitanja ? 8 • Recimo stanje u HR i regiji ? • Kako je u vašem sustavu ? • damir.delija@insig2.hr