Modelo de Proceso Genérico para el Forense de Redes

  • Posted on: 27 May 2019
  • By: ReYDeS

El Forense de Redes es la ciencia para la captura, registro, y análisis del tráfico de red, de tal manera sea factible conocer como se suscitaron los incidentes, mediante una exhaustiva y profunda investigación. Razón por el cual se hace necesario tener un modelo genérico para el forense de redes, pues la definición, categorización y motivación para esta área está claramente definidas.

Existe un marco de trabajo o “Framework” basado en modelos forenses digitales existentes. Incluyendo una descripción general de muchas herramientas para el análisis forense de redes. También se han hecho encuestas sobre frameworks forenses en seis categorías; los cuales son frameworks basados en sistemas distribuidos, basados en computación ligera, basados en honeypots, basados en gráficos, basados en métodos formales, y de agregación.

Las diferentes fases propuestas de un framework para el forense de red son, la preparación, detección, respuesta de incidentes, recolección, preservación, examen, análisis, investigación, y presentación. Los desafíos de la investigación son identificados en secciones las cuales son a recolección y detección, fusión de datos y examen, análisis, investigación, y respuesta de incidentes.

Fuentes:

https://www.semanticscholar.org/paper/Network-forensic-frameworks%3A-Sur...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1