Página principal Otras áreas Tengo problemas ... English
Menús

Análisis Post-Mórtem de Sistemas

El análisis forense o Post-Mórtem informático trata de determinar y delimitar los efectos de una intrusión en el sistema asaltado, así como de recoger trazas de las acciones llevadas a cabo por el intruso.

Detectar la intrusión no es una tarea sencilla para el administrador, pues suele acompañarse de la modificación de binarios en el sistema para ocultar las acciones y trazabilidad. En muchos casos se detectará por síntomas relacionados indirectamente, como caída del rendimiento de la máquina, existencia de ficheros core o conexiones no esperadas.

Una vez detectada la intrusión, la única forma de garantizar la integridad de nuestro sistema será una reinstalación del operativo y restauración de los datos, a no ser que dispongamos de alguna herramienta de verificación de integridad como Tripwire o similares.

¿Qué podemos ofrecer a la comunidad universitaria?

Por un lado asesorar a nuestros usuarios en la instalación de herramientas de verificación de integridad, que permitan una mejor detección de los cambios realizados en el sistema.

Por otro lado, si considera que su sistema ha sufrido una intrusión y que la sensibilidad de la información contenida en dicho sistema lo justifica, podemos realizar este análisis y tratar de descubrir los pasos seguidos por el intruso.



Para solicitar información acerca de este servicio, puedes ponerte en contacto con:
Rafael Calzada Pradas
Teléfono: 91-624-8899
Despacho: 1.0.J.04
Correo Electrónico: rafa@di.uc3m.es


Última modificación: Mon, 21 Jan 2013 10:48:21 +0100



Incidencias de Red

 Actualizado: 4:53

@CertUC3M