004 otkrivanje upada
TRANSCRIPT
-
7/25/2019 004 Otkrivanje upada
1/12
Kompjuterski kriminalitetPuhari Predrag
-
7/25/2019 004 Otkrivanje upada
2/12
Otkrivanje upada u mreu Svako mjesto koje smo spomenuli kao pogodno za
postavljanje zatite, moe izvrsno posluiti i kaocheck point za otkrivanje upada, tj. probojasigurnosti te take.
Smjernice za rad kriminaliste koji bi trebao daforenziki obradi mreu za koju sumnja da jekompromitovana.
eovlateni pristup unutar perimetara mree!klasinim hackingom" # preventivne akcije
$%S adgledanje zapisnikih datoteka !logovi"
-
7/25/2019 004 Otkrivanje upada
3/12
IDS $%S uoava neeljenu aktivnost i alje upozorenje
&rste ' (rema nainu)
$%S zasnovan na potpisu $%S zasnovan na anomaliji
' (rema mjestu) (ojedinani *reni
$(S
-
7/25/2019 004 Otkrivanje upada
4/12
SNORT
-
7/25/2019 004 Otkrivanje upada
5/12
Praenje sistemskih logova +ijetko se koristi &eoma kompleskno
-
7/25/2019 004 Otkrivanje upada
6/12
FOR N!IK" #P"D" $OTKRI%"N& #P"D" N"K'I& NTSKI(R")#N"RI("
-
7/25/2019 004 Otkrivanje upada
7/12
timologija pojma *oren+ike orenzika je proces u kojem koristimo naune
spoznaje pri prikupljanju, analizi i prezentiranjudokaza sudu. +ije forenzika znai predstavitisudu.
,-./ $0i Duan 1u 2The3ashing "4a5
o*3rongs
2
,.6- $Daktilos
kopija
,6-, $Poligra*
,.78 $Prva
*oren+i9na
la:oratorija
,6;8 $Prvi
ra9unarNI"