Buscar

Control, Administración e Integridad de Logs - Introducción

1 - Introducción


Monografía creado por Juan Carlos Torres y Richard García Rondón . Extraido de: http://www.zonagratuita.com
11 Agosto 2005
1 2 3 4 .. 14 | siguiente >
La centralización y administración de archivos de logs provenientes de redes y sistemas tiene muchas ventajas. Hay buenas fuentes de documentación sobre la información que debería ser registrada en los logs, como realizarlo de una forma óptima y como puede ser utilizada posteriormente [7],[8],[9]. Sin embargo, los requerimientos para el uso de archivos de logs para propósitos técnicos, tal como la detección de intrusos, son diferentes y no siempre complementarios a los requerimientos para el uso de tales datos en una situación legal.

Un archivo de log viable como evidencia, es aquel que ha sido rastreado y protegido desde el momento que fue creado, y el cual contiene entradas o registros relacionados con un caso legal. [6]. En la mayoría de los casos, el requerimiento de uso de un determinado archivo de log en una investigación, es algún tiempo después que el archivo fue tomado y centralizado. Este documento busca realizar un recorrido a lo largo del tema de los logs como evidencia, iniciando en las definiciones de lo que se considera un log, la evidencia en si, su problemática, las características que deben poseer para poder ser considerados como tal, algunas técnicas para llevar a cabo este propósito y por ultimo se entrara a estudiar un poco en detalle algunas herramientas que ayudaran a conseguir el objetivo de lograr que los archivos de logs sean un material de evidencia en un caso legal.
1 2 3 4 .. 14 | siguiente >

Anuncios Google

Autor y licencia de 'Control, Administración e Integridad de Logs'


Monografía de Juan Carlos Torres y Richard García Rondón . Extraido de: http://www.zonagratuita.com CopyLeft
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.