Departamento: Ingeniera en Sistemas de Informacin. Ao 2013. Nivel: 5 Carrera: Ingeniera en Sistemas de Informacin Cantidad de horas semanales: 6 rea: Gestin Ingenieril Profesores (Adjunto): Ing. Bruno A. Roberti Cursado: Bloque: Tecnologa Aplicada Auxiliares (JTP - Ayudante): Ing. Daniela Carbonari - Lic. Ubaldo Quintana
Pgina 1/3
PROGRAMA
Ctedra: TALLER DE INFORMATICA FORENSE
1) OBJETIVOS Objetivo General (Segn Plan de Estudios vigente) La ctedra tiene como objetivo que el alumno adquiera un amplio conocimiento de la metodologa forense necesaria para identificar, recolectar, preservar y analizar evidencia digital surgida de un hecho que pudiera calificarse como delito informtico, violacin de una norma o similar. Adems se explicarn los pasos necesarios para poder presentar dicha evidencia en el mbito de la justicia o la empresa privada. Se brindar al alumno conocimientos sobre herramientas especficas de informtica forense, y la correcta utilizacin de software de propsito general. Finalmente se busca que el alumno comprenda las conductas que se encuentran tipificadas como Delito Informtico dentro de la normativa nacional e internacional, y puedan identificar los elementos que sirven como prueba para cada una de ellas.
Objetivos buscados por la Ctedra U1: Introducir a los alumnos los conceptos bsicos del proceso de Investigacin asociado a la Informtica Forense. U2: Identificar los procesos adecuados para la correcta identificacin, recoleccin y preservacin de la evidencia digital. U3: Conocer las metodologas de anlisis a utilizar en los diferentes escenarios que plantea la problemtica de la evidencia digital U4: Conocer las diferentes herramientas de software y hardware existentes en el mercado para la realizacin de la investigacin forense. U5: Permitir identificar las diferentes formas en que se presenta el delito informtico, lo cual permite refinar la tarea de adquisicin y anlisis de evidencias. U6: Integrar todos los conceptos vistos en la materia sobre los casos que ocurren con mayor frecuencia en nuestro medio, utilizando las herramientas forenses apropiadas a cada caso.
Objetivos de logros para el estudiante Que el alumno logre generar un informe forense consistente, sobre un caso de mediana complejidad Que el alumno identifique las herramientas forenses apropiadas para cada caso Que el alumno aprenda a manejar herramientas forenses de software libre Que el alumno se familiarice con los sitios web que brindan informacin especializada en informtica forense
2) CONTENIDOS MNIMOS (Segn Plan de Estudios vigente) Identificar e Internalizar los pasos del proceso de Investigacin CyberForense. Identificar y Preservar de manera correcta la evidencia Digital. Conocer los mtodos de Anlisis en lnea y fuera de lnea. Adquirir un nivel mnimo de conocimiento de las herramientas de anlisis forense informtico disponibles en el mercado, ya sea propietarias o software libre. Identificar los delitos informticos ms comunes y los elementos que estos pueden generar como evidencia.
Ctedra: Taller de Informtica Forense Departamento: Ingeniera en Sistemas de Informacin. Ao 2013. Nivel: 5 Carrera: Ingeniera en Sistemas de Informacin Cantidad de horas semanales: 6 rea: Gestin Ingenieril Profesores (Adjunto): Ing. Bruno A. Roberti Cursado: Bloque: Tecnologa Aplicada Auxiliares (JTP - Ayudante): Ing. Daniela Carbonari - Lic. Ubaldo Quintana
Pgina 2/3
3) PROGRAMA ANALTICO UNIDAD TEMTICA CONTENIDOS Referencia a bibliografa (Nro.) 1 Introduccin a la Informtica Forense 1.1 Definicin del Proceso de Investigacin Cyber-Forense 1.2 Diferencia entre la visin Legal y Corporativa 1.3 Diferencias entre Auditoria e Investigacin Forense
1 2 5 2 Recoleccin y Preservacin de Evidencia Digital 2.1 Definicin de Evidencia Digital. 2.2 Identificacin de Evidencia Digital 2.3 Metodologas de Recoleccin de Evidencia Digital 2.4 Factores de riesgo en la recoleccin 2.5 Preservacin de la Evidencia Digital 2.6 Cadena de Custodia
1 2 5
3 Anlisis de la Evidencia Digital
3.1 Anlisis en line y fuera de lnea 3.2 Orden de recoleccin de evidencia (RFC 3227) 3.3 Tcnicas bsicas de anlisis de Datos 3.4 Anlisis de Aplicaciones - Email Internet Files - Metadatos - Windows Registry Archivos borrados 3.5 Tcnicas Anti-Forensia 3.6 Creacin de Informes
1 2 5
4 Herramientas Forenses
4.1 Validacin de Herramientas 4.2 Sanitizacion de Medios 4.3 Bloqueadores de escritura 4.4 Herramientas para la Creacin de Imgenes 4.5 Herramientas para Validacin de Evidencia 4.6 Paquetes Forenses Integrados 4.7 Herramientas de acceso restringido.
1 2 5
5 Delitos Informticos
5.1 Historia del Delito Informtico. 5.2 Delitos que tienen a la computadora como objetivo. 5.3 Delitos usan la computadora como instrumento 5.4 Actualidad del marco legal en la Repblica Argentina.
1 4 6
6 Laboratorio: Anlisis de Casos
6.1 Constatacin de correo electrnico. 6.2 Adulteracin de archivos electrnicos 6.3 Constatacin de legalidad de software 6.4 Relevamientos de informacin de dominios web 6.5 Bsqueda y Recuperacin archivos sospechosos 6.6 Relevamiento actividad en sistema
1 3
Ctedra: Taller de Informtica Forense Departamento: Ingeniera en Sistemas de Informacin. Ao 2013. Nivel: 5 Carrera: Ingeniera en Sistemas de Informacin Cantidad de horas semanales: 6 rea: Gestin Ingenieril Profesores (Adjunto): Ing. Bruno A. Roberti Cursado: Bloque: Tecnologa Aplicada Auxiliares (JTP - Ayudante): Ing. Daniela Carbonari - Lic. Ubaldo Quintana
Pgina 3/3
4) BIBLIOGRAFIA/PUBLICACIONES/GUAS DIDCTICAS/MATERIAL DE ESTUDIO
Nro. Autor/es Ttulo Editorial Ao de edicin Principal Comple- mentaria 1 Ctedra Taller de Informtica Forense Apuntes de la materia generados por la ctedra SI 2 Michael G. Solomon, D. Barrett, N. Broom Computer Forensics JumpStart. ISBN:9780782143751 2005 SI 3 Linda Volonino, R Anzaldua Computer Forensics For Dummies. ISBN:9780470371916 2008 SI 4 Congreso de la Nacin Argentina Leyes del la Nacin Argentina asociada a la materia: Ley 24.766 de Confidencialidad (1996) Ley 25.036 Prop. Intelectual (1998) Ley 25.236 Habeas Data (2000) Ley 25.506 Firma Digital (2001) Ley 26.388 Delitos Informticos (2008)
SI
5 Jack Wiles, Anthony Reyes The Best Damn Cybercrime and Digital Forensics Book Period. ISBN:9781597492287 2007 SI 6 PALAZZI Los Delitos Informticos En El Cdigo Penal. ISBN: 9789502019413 2009 SI 7 Keith J. Jones, R Bejtlich, C. Rose Real Digital Forensics: Computer Security and Incident Response. ISBN: 9780321240699 Addison - Wesley 2005 SI 8 Joseph T. Wells, John Wiley Computer Fraud Casebook ISBN:9780470278147 2009 SI 9 Steve Bunting EnCase Computer Forensics: The OfficialEnCE ISBN:9780470181454
Sybex 2008 SI 10 Mike Schiffman, Pennington, D Pollino, O'Donnell Hacker's Challenge 2: Test Your Network Security & Forensic Skills. (2002) 2002 SI 11 David Pollino, Bradley, Dwivedi, Pennington Hacker's Challenge 3: 20 Brand New Forensic Scenarios & Solutions. 2006 SI
Se recomienda verificar la existencia y cantidad de ejemplares disponibles en la biblioteca.
Lugar y fecha:
Mendoza, 14 de Diciembre de 2012 DIRECTOR DE CTEDRA