Mdulo 4

Laboratorio Forense

Ing. Julio Iglesias Prez

Planeando el Laboratorio Forense

Elementos a tomar en cuenta para el Planeamiento

Tipos de investigacin a realizar Unidades UPS contra fallos elctricos Software y Hardware necesarios Materiales de referencia Casillero seguro para guardar evidencia Conectividad LAN e Internet Estanteras de almacenamiento para equipos que no se usen Nmero de investigadores involucrados

Presupuesto del Laboratorio Forense

Para el Presupuesto del Laboratorio Forense:

Es indispensable calcular el nmero esperado de casos a examinar, para esto tomar en cuenta la estadstica de crmenes cibernticos del pasado ao y su tendencia La naturaleza del laboratorio tambin es un factor determinante. El espacio utilizado para los equipos, personal, entrenamiento, software y hardware requeridos, etc.

Necesidades Fsicas del Laboratorio Forense

1. 2. 3. 4. 5. Ubicacin del Laboratorio Acceso a los servicios de emergencia Iluminacin del Laboratorio Medio fsico del Laboratorio Diseo de parqueo

Consideraciones para el Diseo Estructural

Debe ser un lugar seguro Debe ser construido con materiales pesados No debe tener paredes, techos ni pisos abiertos No debe tener ventanas en su exterior

Condiciones ambientales

1. Dimensiones largas en la habitacin 2. Alto intercambio de aire por minuto 3. Buena refrigeracin, tomando en cuenta la temperatura que producen los equipos 4. Alojamiento de las estaciones por habitacin 5. Disposicin de los equipos por arquitectura de laboratorio 6. Posibilidad de manejar la salida principal del servidor

Necesidades elctricas

1. El laboratorio debe estar abastecido de un buen amperaje 2. Debe tener energa y luz de emergencia 3. Debe tener fcil acceso a las tomas de corriente 4. Los equipos deben tener UPS

Necesidades de comunicacin

1. Ancho de banda para las comunicaciones de red y voz 2. Comunicaciones para fax 3. Acceso dial-up tambin debe estar disponible 4. Una red dedicada es preferible

rea de trabajo para el Laboratorio

Un laboratorio ideal consiste en dos estaciones de trabajo forenses y una ordinaria para conexin a Internet Las estaciones de trabajo forenses varan segn necesidades El rea de trabajo debe tener espacio amplio, de manera tal que haya espacio para trabajar, discutir los casos entre investigadores, etc.

Ambiente del Laboratorio

1. Como los investigadores pasan horas en los laboratorios forenses, es muy importante tener sus ambientes confortables 2. La altura de sus techos, paredes, pisos, etc. contribuyen al buen ambiente del mismo 3. La luz, temperatura, comunicaciones y otros factores ergonomtricos deben ser tomados en cuenta para el buen ambiente

Recomendaciones de Seguridad Fsica

Solo debe haber una entrada al Laboratorio Si hay una ventana, mantenerla cerrada Tener un libro de registros en la entrada con los nombres de las personas que visitan al Laboratorio y el tiempo que permanecen en l Instalar un Sistema de Alarmas Tener un extinguidor de fuego

Investigador de Informtica Forense

El Investigador de Informtica Forense debe tener habilidades generales de computacin: hardware, software, Sistemas Operativos, Aplicaciones, etc. El investigador debe realizar la investigacin apropiada para proteger la evidencia digital Tambin debe estar certificado por las organizaciones autorizadas

Asesor Legal
El asesor legal debe ser un abogado que tenga conocimientos generales en computacin Tambin debe tener amplios conocimientos en crmenes cibernticos Debe saber como escribir una garanta apropiada de bsqueda y apoderamiento de equipos de computacin

Director del Laboratorio

El Director del Laboratorio debe tener un rango de conocimientos de Informtica Forense Debe anticipar necesidades de personal, equipamiento y entretenimiento Ayuda a asegurar la Garanta de Calidad (QA)

Laboratorios

Laboratorios

Labatorios

Auditando el Laboratorio Forense

Inspeccionar el Laboratorio y revisar si las polticas y procedimientos implementados estn siendo seguidos El laboratorio debe estar bajo vigilancia como medida de proteccin Verificar el libro de registros de entrada al laboratorio Manualmente revisar los extinguidores para comprobar su correcto funcionamiento

Servicios de Investigacin Forense

Pornografa y explotacin sexual infantil Violacin de derechos de autor Piratera de software Hacking e intrusin de redes Fraude online en subastas, tarjetas de crdito, telecomunicaciones, etc. Amenazas, acoso, acecho, etc.

Estndares de Destruccin de datos

EEUU: DoD 5220.22-M EEUU: NAVSO P-5239-26 (RLL) EEYY: NAVSO P-5239-26 (MFM) Alemania: VSITR Rusia: GOST P50739-95

Estaciones de Trabajo Forenses Bsicas

Monitor, teclado, mouse Mnimo dos discos duros para correr dos S.O. en cada uno Tener Procesadores y Memorias RAM de sobra para emergencias Procesadores Quad Core de alta velocidad 8 Gb de RAM DVD, Blu-ray con capacidad de lectura y escritura Tarjeta madre que soporte IDE, SCSI, USB/2, FireWire, tarjetas LAN/WAN Unidad de cinta, unidades USB

Hardware Forense: Wireless Stronghold Box

Funciona como una jaula, bloquea seales no deseadas protegiendo la evidencia Permite al investigador escudar energa, luz, conexiones de datos y acceso a los contenidos

Hardware Forense
StrongHold Bag: Permite proteger el chip del pasaporte iRecovery Stick: Permite recuperar datos eliminados de los iPhones Data Recovery Stick: Permite recuperar datos de cualquier tipo de almacenamiento Chat Stick: Permite buscar y escanear en un equipo logs de chats de Yahoo, MSN, Skype, ICQ, etc.

Hardware Forense
Y ms..
Forensic Air-Line IV MK II, Forensic Air-Line IV MK III, Ultimate Forensic Machine, Ultrakit, UDEF Physical Pro, 3D Data Recovery, PC-3000 Drive Restoration System, DeepSpar Disk Imager, WipePRO, Rapid Image 7020CS IT, Forensics MD5, Forensic Talon, Portable Forensics Lab, CellDEK, Forensics Quest-2, P2 Commander, etc., etc.

Requisitos bsicos para Software Forense

Software de Imgenes: Para hacer copias exactas de los discos duros Software de Conversin: Para convertir entre tipos de archivos Software de Anlisis: Para comparar distintos archivos y convertir documentos Software de Visin: Para ver los distintos tipos de archivos de imagen y grficos Software de Monitoreo: Para obtener y examinar datos en tiempo real Software de Seguridad: Para obtener informacin de archivos cifrados, hashes, y utilidades de borrado

Mantener Inventario de Sistemas Operativos y Aplicaciones

Sistemas Operativos: Windows, GNU Linux, Unix, MAC OS X, iMAC Software Forense: EnCase, FTK y otros Herramientas de imgenes: R-drive imave, P2 eXplorer Pro, etc. Lenguajes de programacin: Visual Studio Suite, PHP, etc. Herramientas grficas: Adobe Photoshop, Corel Draw, etc. Visores especializados: File Viewer, QuickView Plus, etc. Ofimtica: MS Office, StarOffice, enOffice, etc.

Muchas gracias