Metodología de informática forense para el tratamiento de evidencias en servidores Windows

Sotelo Castro, María José and Areas Jarquín, Eli Antonio and Zepeda Vega, Zabdiel José (2011) Metodología de informática forense para el tratamiento de evidencias en servidores Windows. Other thesis, Universidad Nacional Autónoma de Nicaragua, Managua.

[img]
Preview
Text (Texto completo)
93477.pdf

Download (3MB) | Preview
[img]
Preview
Image
88x31_cc.png
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (1kB) | Preview

Abstract

La administración o gestión de seguridad de la información, tiene como objetivo salvaguardar la confidencialidad, integridad y disponibilidad de la información escrita, hablada y electrónica. La revisión y aseguramiento de estos factores han formado parte de la agenda de los profesionales en informática desde siempre. Sin embargo, la complejidad y evolución continua de los sistemas de comunicación, sumado a la creciente estadística de ataques y sabotajes informáticos, han convertido estos temas en una preocupación central de cualquier administración de sistemas. En la actualidad los delincuentes están manipulando la tecnología para facilitar el acometimiento de infracciones. Estos acontecimientos han creado a nivel mundial la necesidad de que instituciones como policía judicial, y ministerios públicos deban capacitarse y en ocasiones especializarse en estas nuevas áreas en donde las Tecnologías de la Información y la Comunicaciones, se convierten en herramientas necesarias en auxilio de la justicia y persecución de delitos y delincuente. El acceso universal a tecnologías de la información y la comunicación (TIC) brinda nuevas oportunidades para que, delincuentes, pornógrafos infantiles, artistas del engaño, quienes realizan toda clase de ataques contra información no autorizada, fraudes informáticos, y para los que atacan la integridad de los sistemas computacionales y de red, actúen de forma excesiva sin que la justica pueda hacer algo, ya que estos han quedado relegados en sus actuaciones por falta de recursos tecnológicos especialmente en los delitos informáticos. Por tal razón países como Estados Unidos, Alemania o Inglaterra, han creado y desarrollado técnicas y herramientas informáticas a fin de lograr tanto el descubrimiento de los autores de dichas infracciones así como asegurar la prueba de estas. Una de las herramientas es la informática forense, ciencia criminalística que con el apoyo y utilización de las Tecnologías de la Informática y de la Comunicación, está adquiriendo una gran importancia debido a la globalización de la sociedad de la información. Pero a pesar de esto la ciencia no tiene un método estandarizado, razón por la cual con la presente investigación se define una metodología de informática forense para el tratamiento de Evidencias en Servidores Windows, basada en técnicas y guías relacionadas a las mejores prácticas para recolectar y archivar evidencia, y en función a la seguridad informática. La metodología será aplicada en el servidor de Kaspersky del Proyecto TIC, con el propósito de buscar posibles evidencias de ataques, modificación y borrado de la información contenida en dicho servidor para el esclarecimiento de posibles vulnerabilidades que aún no han sido identificadas por los administradores de servidores

Item Type: Thesis (Other)
Additional Information: Seminario-(Licenciados en Ciencias de la Computación)-Universidad Nacional Autónoma de Nicaragua
Uncontrolled Keywords: Informática forense Prueba digital Evidencia digital Servidores de redes Tecnología de la informacón Computación-Seminarios-2011
Subjects: SISTEMA DE CLASIFICACION MEDICA > W- Profesión Médica > W 601-925 Ciencias Forenses > W 601-750 Referencia y Obras Generales
Divisions: FACULTAD DE CIENCIAS E INGENIERÍA > Ciencias de la Computación
Depositing User: Lic. Eliud Flores
Date Deposited: 01 Jun 2016 14:01
Last Modified: 07 Sep 2017 17:40
URI: http://repositorio.unan.edu.ni/id/eprint/1816

Actions (login required)

View Item View Item