Pericia forence

Disponível somente no TrabalhosFeitos
  • Páginas : 149 (37058 palavras )
  • Download(s) : 0
  • Publicado : 6 de outubro de 2011
Ler documento completo
Amostra do texto
Resposta a Incidentes e Análise Forense para Redes Baseadas em Windows 2000
Flávio de Souza Oliveira

Dissertação de Mestrado

i

ii

Instituto de Computação Universidade Estadual de Campinas

Resposta a Incidentes e Análise Forense para Redes Baseadas em Windows 2000

Flávio de Souza Oliveira1
Novembro de 2002

Banca Examinadora:
• Prof. Dr. Célio Cardoso Guimarães(Orientador) Instituto de Computação, UNICAMP • Prof. Dr. Adriano Mauro Cansian IBILCE, UNESP • Prof. Dr. Ricardo Dahab Instituto de Computação, UNICAMP • Profa. Dra. Maria Beatriz F. Toledo (Suplente) Instituto de Computação, UNICAMP

1. Financiado por Robert Bosch Ltda.

iii

FICHA CATALOGRÁFICA ELABORADA PELA BIBLIOTECA DO IMECC DA UNICAMP
Oliveira, Flávio de Souza OL4r Resposta a incidentes eanálise forense para redes baseadas em Windows 2000 / Flávio de Souza Oliveira -- Campinas, [S.P. :s.n.], 2002. Orientador : Célio Cardoso Guimarães Co-orientador: Paulo Lício de Geus Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação. 1. Redes de computação - Medidas de segurança. 2. Sistemas operacionais. 3. Redes de computadores. I. Guimarães, Célio Cardoso. II.Geus, Paulo Lício de. III. Universidade Estadual de Campinas. Instituto de Computação. IV. Título.

iv

Resposta a Incidentes e Análise Forense para Redes Baseadas em Windows 2000

Este exemplar corresponde à redação final da Dissertação devidamente corrigida e defendida por Flávio de Souza Oliveira e aprovada pela Banca Examinadora.

Campinas, Novembro de 2002

Prof. Dr. CélioCardoso Guimarães (Orientador)

Prof. Dr. Paulo Lício de Geus (Co-orientador)

Dissertação apresentada ao Instituto de Computação, UNICAMP, como requisito parcial para a obtenção do título de Mestre em Ciência da Computação.

v

vi

vii

© Flávio de Souza Oliveira, 2002. Todos os direitos reservados.

viii

Aos meus pais, minhas irmãs e a meu irmão...

ix

x

AgradecimentosA Deus que esteve sempre comigo durante esta empreitada. Aos meus pais Zilda e Omar pela confiança, amor e carinho transmitidos a mim durante toda a minha vida. Às minhas irmãs Adriana e Heloisa pelas palavras de incentivo tão importantes nos momentos difíceis. Ao meu irmãozinho Paulo Victor pelo carinho, amizade e ternura cativantes. Ao meu orientador Célio Cardoso Guimarães pela oportunidade,atenção e aprendizado. Ao meu co-orientador Paulo Lício de Geus pela atenção e aprendizado. Aos amigos do LAS Alessandro, Cleymone, Diego, Edmar, Fabrício, Jansen, João e Marcelo pela companhia, amizade e discussões enriquecedoras. À Robert Bosch Ltda. pela ajuda financeira durante o projeto. A galera do IC pelos churrascos, baladas e demais eventos sociais e esportivos. Aos professores efuncionários do Instituto de Computação.

xi

xii

Resumo
A preocupação com segurança é requisito essencial para a grande maioria dos serviços e aplicações que utilizam a Internet. Ao contrário do que ocorria nos primórdios da Rede, as organizações que fazem uso da Internet procuram se proteger através da implantação de diversos aparatos como filtros, proxies e VPNs, para evitar ocomprometimento de suas informações. Contudo, não há meios de garantir que determinada organização não poderá ser vítima de um incidente de segurança, mesmo que tome todas as precauções para evitar este tipo de acontecimento. No caso de um incidente de segurança, é vital, mas ainda raro, o estabelecimento de programas de resposta a incidentes, nos quais estão incluídas as metodologias de análise forense. Opresente trabalho apresenta aspectos estruturais deste tipo de programa, além de abordar e discutir metodologias de análise forense para Windows 2000. Baseada nos problemas de tal análise, foi desenvolvida neste trabalho a ferramenta PFSAF (Pre-Forensic Setup Automation Framework), com o objetivo de facilitar a implantação de programas de resposta a incidentes, através da automatização de medidas...
tracking img