Forense computacional
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2014 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Universitário da Ânima (RUNA) |
| Texto Completo: | https://repositorio.animaeducacao.com.br/handle/ANIMA/11156 |
Resumo: | Forense se dá pelo conjunto de técnicas investigativas aplicadas de modo a se resolver ou desvendar um crime partindo de dados dispersos no meio em que o suposto crime ocorreu, e organizando-os de modo a se produzir evidências. Evidências que tratadas com a aplicação de leis podem vir a se tornar provas, sendo utilizadas diretamente em tribunais de casos criminais, ou trabalhistas. Neste trabalho o foco se encontra na aplicação de tais técnicas dentro de um ambiente de rede corporativo, sendo este o ambiente aplicável mais relevante tendo em vista o tamanho do fluxo de dados, valor das informações por ali trafegadas, e confidencialidade das mesmas. Para isso o perito deve dispor de conhecimentos de segurança da informação, redes, e sistemas operacionais, de modo que concentre capacitação técnica o suficiente para realizar uma investigação completa e produzir um laudo pericial ao final do ciclo investigativo. Com isso em mente este trabalho possui um embasamento teórico focado em revisões bibliográficas do ramo de segurança da informação como base do estudo, apresentando conceitos chave como criptografia, controle de acesso, planos de ação, gestão de segurança da informação, normas técnicas de aplicação de uma política de segurança, e aí sim, apresenta os tipos de forense computacional, no que consiste tal expressão e ramo da segurança, quais os tipos de estratégias adotadas ao se planejar uma investigação, e, por fim, o autor elabora um modelo conceitual e sequencial de investigação forense embasado por todos estes conceitos, de modo a exemplificar, viabilizar e contextualizar o quão importante é este tipo de investigação e quais as vantagens que decorrem da aplicação correta deste modelo em cenário corporativo |
| id |
Ânima_b7b5bd637eda66944ed196672f30137e |
|---|---|
| oai_identifier_str |
oai:repositorio.animaeducacao.com.br:ANIMA/11156 |
| network_acronym_str |
Ânima |
| network_name_str |
Repositório Universitário da Ânima (RUNA) |
| repository_id_str |
|
| spelling |
Forense computacionalSoftware - DesenvolvimentoFirewalls (Medidas de segurança de computadores)Criptografia de dados (Computação)Investigação criminalProva pericialForense se dá pelo conjunto de técnicas investigativas aplicadas de modo a se resolver ou desvendar um crime partindo de dados dispersos no meio em que o suposto crime ocorreu, e organizando-os de modo a se produzir evidências. Evidências que tratadas com a aplicação de leis podem vir a se tornar provas, sendo utilizadas diretamente em tribunais de casos criminais, ou trabalhistas. Neste trabalho o foco se encontra na aplicação de tais técnicas dentro de um ambiente de rede corporativo, sendo este o ambiente aplicável mais relevante tendo em vista o tamanho do fluxo de dados, valor das informações por ali trafegadas, e confidencialidade das mesmas. Para isso o perito deve dispor de conhecimentos de segurança da informação, redes, e sistemas operacionais, de modo que concentre capacitação técnica o suficiente para realizar uma investigação completa e produzir um laudo pericial ao final do ciclo investigativo. Com isso em mente este trabalho possui um embasamento teórico focado em revisões bibliográficas do ramo de segurança da informação como base do estudo, apresentando conceitos chave como criptografia, controle de acesso, planos de ação, gestão de segurança da informação, normas técnicas de aplicação de uma política de segurança, e aí sim, apresenta os tipos de forense computacional, no que consiste tal expressão e ramo da segurança, quais os tipos de estratégias adotadas ao se planejar uma investigação, e, por fim, o autor elabora um modelo conceitual e sequencial de investigação forense embasado por todos estes conceitos, de modo a exemplificar, viabilizar e contextualizar o quão importante é este tipo de investigação e quais as vantagens que decorrem da aplicação correta deste modelo em cenário corporativoForensics can be defined by de gathering of investigatives techniques applied with the intent of solving crimes from scaterred data in the crime scene, organising such data for the assembly of evidences. These evidences must be legally treated, so that it can be turned into proof that can be used in civilian or working cases on court. This paper focuses on the application of such techniques in a corporate network, the relevance of a corporate network lies on the data flow and information value that runs throught, not to mention the number of classified informations that need protection. To be able to accomplish that goal, the forensic expert must have extensive knowledge of information security, networks and operating systems, so that he or she can have the right amount of expertise to effectively perform a forensic investigation, and produce undisputed proof of what actually happened. With that in mind this paper gathered literal background focusing on information security with a focus point on several themes like, cryptography, access control, action plans, information security administration, technical rules of engagement for a information security policy, and only then, present the concepts of digital forensics, such as dead forensics (static forensics) and live forensics (dynamic forensics, and establishes a sequential forensic investigation concept mode based on all information security background gathered throughout the makings of this paper, and to what ends such model can be useful, valid, and advantageous to a corporationLento, Luís Otávio BotelhoMattoso Neto, Theodoro Areel2016-11-30T14:59:16Z2020-11-29T06:17:04Z2016-11-30T14:59:16Z2020-11-29T06:17:04Z2014info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdf1720https://repositorio.animaeducacao.com.br/handle/ANIMA/11156Ciência da Computação - Pedra Brancainfo:eu-repo/semantics/openAccessporreponame:Repositório Universitário da Ânima (RUNA)instname:Ânima Educaçãoinstacron:Ânima2020-12-02T08:00:08Zoai:repositorio.animaeducacao.com.br:ANIMA/11156Repositório InstitucionalPRIhttps://repositorio.animaeducacao.com.br/oai/requestcontato@animaeducacao.com.bropendoar:2020-12-02T08:00:08Repositório Universitário da Ânima (RUNA) - Ânima Educaçãofalse |
| dc.title.none.fl_str_mv |
Forense computacional |
| title |
Forense computacional |
| spellingShingle |
Forense computacional Mattoso Neto, Theodoro Areel Software - Desenvolvimento Firewalls (Medidas de segurança de computadores) Criptografia de dados (Computação) Investigação criminal Prova pericial |
| title_short |
Forense computacional |
| title_full |
Forense computacional |
| title_fullStr |
Forense computacional |
| title_full_unstemmed |
Forense computacional |
| title_sort |
Forense computacional |
| author |
Mattoso Neto, Theodoro Areel |
| author_facet |
Mattoso Neto, Theodoro Areel |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Lento, Luís Otávio Botelho |
| dc.contributor.author.fl_str_mv |
Mattoso Neto, Theodoro Areel |
| dc.subject.por.fl_str_mv |
Software - Desenvolvimento Firewalls (Medidas de segurança de computadores) Criptografia de dados (Computação) Investigação criminal Prova pericial |
| topic |
Software - Desenvolvimento Firewalls (Medidas de segurança de computadores) Criptografia de dados (Computação) Investigação criminal Prova pericial |
| description |
Forense se dá pelo conjunto de técnicas investigativas aplicadas de modo a se resolver ou desvendar um crime partindo de dados dispersos no meio em que o suposto crime ocorreu, e organizando-os de modo a se produzir evidências. Evidências que tratadas com a aplicação de leis podem vir a se tornar provas, sendo utilizadas diretamente em tribunais de casos criminais, ou trabalhistas. Neste trabalho o foco se encontra na aplicação de tais técnicas dentro de um ambiente de rede corporativo, sendo este o ambiente aplicável mais relevante tendo em vista o tamanho do fluxo de dados, valor das informações por ali trafegadas, e confidencialidade das mesmas. Para isso o perito deve dispor de conhecimentos de segurança da informação, redes, e sistemas operacionais, de modo que concentre capacitação técnica o suficiente para realizar uma investigação completa e produzir um laudo pericial ao final do ciclo investigativo. Com isso em mente este trabalho possui um embasamento teórico focado em revisões bibliográficas do ramo de segurança da informação como base do estudo, apresentando conceitos chave como criptografia, controle de acesso, planos de ação, gestão de segurança da informação, normas técnicas de aplicação de uma política de segurança, e aí sim, apresenta os tipos de forense computacional, no que consiste tal expressão e ramo da segurança, quais os tipos de estratégias adotadas ao se planejar uma investigação, e, por fim, o autor elabora um modelo conceitual e sequencial de investigação forense embasado por todos estes conceitos, de modo a exemplificar, viabilizar e contextualizar o quão importante é este tipo de investigação e quais as vantagens que decorrem da aplicação correta deste modelo em cenário corporativo |
| publishDate |
2014 |
| dc.date.none.fl_str_mv |
2014 2016-11-30T14:59:16Z 2016-11-30T14:59:16Z 2020-11-29T06:17:04Z 2020-11-29T06:17:04Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
1720 https://repositorio.animaeducacao.com.br/handle/ANIMA/11156 |
| identifier_str_mv |
1720 |
| url |
https://repositorio.animaeducacao.com.br/handle/ANIMA/11156 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
Ciência da Computação - Pedra Branca |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Universitário da Ânima (RUNA) instname:Ânima Educação instacron:Ânima |
| instname_str |
Ânima Educação |
| instacron_str |
Ânima |
| institution |
Ânima |
| reponame_str |
Repositório Universitário da Ânima (RUNA) |
| collection |
Repositório Universitário da Ânima (RUNA) |
| repository.name.fl_str_mv |
Repositório Universitário da Ânima (RUNA) - Ânima Educação |
| repository.mail.fl_str_mv |
contato@animaeducacao.com.br |
| _version_ |
1767415829481127936 |