Modelo de Proceso Genérico para el Forense de Redes
El Forense de Redes es la ciencia para la captura, registro, y análisis del tráfico de red, de tal manera sea factible conocer como se suscitaron los incidentes, mediante una exhaustiva y profunda investigación. Razón por el cual se hace necesario tener un modelo genérico para el forense de redes, pues la definición, categorización y motivación para esta área está claramente definidas.
Existe un marco de trabajo o “Framework” basado en modelos forenses digitales existentes. Incluyendo una descripción general de muchas herramientas para el análisis forense de redes. También se han hecho encuestas sobre frameworks forenses en seis categorías; los cuales son frameworks basados en sistemas distribuidos, basados en computación ligera, basados en honeypots, basados en gráficos, basados en métodos formales, y de agregación.
Las diferentes fases propuestas de un framework para el forense de red son, la preparación, detección, respuesta de incidentes, recolección, preservación, examen, análisis, investigación, y presentación. Los desafíos de la investigación son identificados en secciones las cuales son a recolección y detección, fusión de datos y examen, análisis, investigación, y respuesta de incidentes.
Fuentes:
https://www.semanticscholar.org/paper/Network-forensic-frameworks%3A-Sur...
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero