4Nix Treinamentos in Company

  1. Home   |
  2.    Empresa   |
  3.    Cases   |
  4.    Cursos   |
  5.    Publicações   |
  6.    Palestras   |
  7.    Fale Conosco

.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4Nix | Workshops Especializados

Título:“Computação Forense - em um Servidor Windows com FreeSoftware e Freeware!”

Tema: Segurança
Idioma: Português
Tempo:  8 horas para Workshop

Publico alvo: Profissionais de Redes, Profissionais de Segurança de Redes, Profissionais que atuam e m Resposta a Incidente de Segurança, Usuários  de Software Livre e Sistema Microsoft Windows, Projetista de Infra-estrutura de Internet.

Sinopse: No passado um servidor configurado tinha seus riscos, mas esses riscos eram fisicamente dimensionados correspondendo aos limites da LAN da corporação ou instituição respectiva. Com a Internet esse cenário mudou radicalmente. 

Por mais seguro que seja um sistema com Firewall ou mesmo outros dispositivos de segurança, sempre haverá a possibilidade de uma falha humana ou até então desconhecida no próprio sistema operacional ou aplicativos, seja ele proprietário ou um sistema Linux. Diante dessa margem de risco as vezes a priori intangível, a ameaça de uma invasão é algo que não podemos menosprezar.

Diante desse contexto as técnicas forenses são imprescindíveis durante o processo de resposta a um incidente, para identificação de quando o computador tem sua segurança violada,  o que foi alterado, a identificação do invasor, bem como preparação do ambiente para perícia apurada posterior.

Tendo em mente os cuidados de um processo Pericial Computacional Forense pois uma invasão constitui crime eletrônico. E um prova digital deve ser devidamente preservada para que possa ter valor.

Este Workshop tem como foco a Perícia Forense em Servidores Microsoft Windows, principais tópicos abordados serão:

1. Conceitos Iniciais
1.1 Ferramentas da SysInternal
1.2 Ferramentas da FoundStonte
1.3 Introdução à Investigação Digital Forense;
1.4 Metodolgia de Investigação Digital;
1.5 Resposta a Incidente com técnicas Forenses;
1.6 Evidências Digitais
1.7 RFC's importantes
1.8 Modus Operandi do invasor
1.9 Como realizar uma Perícia Computacional Forense

2. Conceituando a Live Forense
2.1 Dispositivos de armazenagem da CPU
2.2 Memória de Periféricos
2.3 Memória Principal do Sistema
2.4 Tráfego de Rede
2.5 Estado do Sistema Operacional
2.6 DLL´s ativas no Sistema
2.7 Informações de Registro
2.7 Dispositivos de armazenagem secundária

3. Conceituando a Post Mortem Análise
3.1. Análise em Camadas em Sistema FAT e NTFS
3.1 Ponto de vista Forense de Sistemas de Arquivos FAT e NTFS
3.2 Análise de programas maliciosos
3.3 Padronização na Aquisição de Evidências
3.4 Perícia Forense Aplicada a Redes
3.5 Perícia Forense para Obtenção de Evidências
3.6 Conceitos Básicos dos Sistemas de Arquivos;
3.7 Análise do Timeline para Forensic;

4. O estudo de caso de um servidor Microsoft Windowsinvadido
4.1 Realizando a Análise das informações apuradas na Live Forense
4.2 Realizando a Análise das informações apuradas na Network Forense
4.3 Realizando a Análise Post Mortem Forense em 5 camadas

 

4NIX Treinamentos in Company

Tel.: (11) 9420 2941
Fax: (11) 3853 9299
www.4nix.com.br
contato@4nix.com.br

Este documento XHTML é válido segundo as normas da W3C Este documento CSS é válido segundo as normas da W3C