Beruflich Dokumente
Kultur Dokumente
MARCO JURDICO
TEMA:
GRUPO 3:
DOCENTE:
MsC. Juan Sebastin Grijalva
Tabla de contenido
1. OBJETIVO................................................................................................ 1
2. ANTECEDENTES..................................................................................... 1
3. SOFTWARE............................................................................................. 1
4. CONSIDERACIONES PARA EL DISEO................................................3
5. DISEO................................................................................................... 5
5.1. PROPUESTA 1..................................................................................... 5
5.1.1. DIAGRAMA DE LAS INSTALACIONES......................................7
5.1.2. REQUISITOS MINIMOS.............................................................8
5.1.3. OFERTA...................................................................................... 9
5.1.3.1. ESTRUCTURA DE SOFTWARE...............................................9
5.1.3.2. ESTRUCTURA DE HARDWARE............................................10
5.1.4. PROPUESTA ECONMICA......................................................13
5.2. PROPUESTA 2................................................................................... 14
5.2.1. DIAGRAMA DE LAS INSTALACIONES....................................15
5.2.2. REQUISITOS MINIMOS...........................................................17
5.2.3. OFERTA.................................................................................... 17
5.2.4. PROPUESTA ECONMICA......................................................19
6. CONCLUSIONES................................................................................... 19
7. RECOMENDACIONES...........................................................................20
8. ANEXOS................................................................................................ 21
1. OBJETIVO
1.
Realizar un anlisis tcnico previo a la implementacin de un
laboratorio informtico de ciencias forenses para la universidad
internacional SEK campus Carceln.
2.
2. ANTECEDENTES
3. En los ltimos aos el uso de la tecnologa y la informacin que
circula en los medios informticos ha ido creciendo de manera
exponencial, la transferencia ilcita de dinero, apropiacin fraudulenta de
datos personales, interceptacin ilegal de datos, pornografa infantil,
acoso sexual, entre otros, se denuncian en las diferentes Unidades de la
Fiscala.
4. La masificacin de Internet abri el paso a esas nuevas formas de
delincuencia comn y organizada que pone en riesgo la informacin
privada, la seguridad en la navegacin y de las instituciones pblicas y
privadas.
5.
6. De acuerdo a la informacin presentada por la fiscala, La Direccin
de Poltica Criminal de la Fiscala General del Estado registr 626
denuncias por delitos informticos desde el 10 de agosto del 2014
-cuando entr en vigencia el Cdigo Orgnico Integral Penal (COIP)hasta el 31 de mayo del 2015. A partir del COIP se tipifica este tipo de
delitos.
7.
8. En el COIP se sancionan los delitos informticos, cuyos actos se
comenten con el uso de tecnologa para violentar la confidencialidad y la
disponibilidad de datos personales. Estos actos que se registran a travs
de la Internet son: fraude, robo, falsificaciones, suplantacin de
identidad, espionaje, clonacin de tarjetas de crdito, entre otros.
9.
10.
Por lo expuesto anteriormente la Universidad Internacional SEK
(UISEK) y su Maestra en Tecnologas de la Informacin con Mencin en
Seguridad de Redes y Comunicacin, con el fin de apoyar al estado
ecuatoriano en los procesos judiciales con la obtencin y anlisis de
evidencia y la capacitacin de profesionales en el peritaje informtico,
plantea implementar un laboratorio Informtico de Ciencias Forenses en
su campus Carceln.
11.
3. SOFTWARE
12. Actualmente, las organizaciones privadas y pblicas, grandes y
pequeas, deben gestionar los riesgos asociados al mantenimiento
del cumplimiento y la proteccin de la infraestructura de TI contra las
amenazas de seguridad de dentro y fuera de la organizacin, para
ello el estudio del anlisis forense se ha incrementado como un tema
47.
X
48.
X
49.
X
51.
X
52.
X
53.
X
55.
X
56.
X
57.
X
59.
X
60.
X
61.
X
63.
X
64.
65.
X
67.
X
68.
69.
X
71.
X
72.
X
73.
75.
X
76.
X
77.
X
79.
X
80.
83.
X
84.
81.
85.
86. Reporte
automtico
90. Adquisi
cin de
evidencia
RAM
87.
X
88.
91.
X
92.
89.
X
93.
94.
95. En base a la evaluacin y comparacin de los softwares
indicados, se puede observar que la herramienta de software ENCASE
cumple con todos los requerimientos tcnicos para un anlisis forense
completo requerido para el anlisis tcnico previo a la
implementacin de un Laboratorio Informtico de Ciencias Forenses
para la Universidad Internacional SEK, Campus Carceln.
96.
4. CONSIDERACIONES PARA EL DISEO
97.
98. Para el diseo de las Instalaciones para el Laboratorio
Informtico de Ciencias Forenses para la Universidad Internacional
SEK, Campus Carceln se deben tomar en cuenta las siguientes
consideraciones generales:
99.
100. Parte Elctrica
101. Es de suma importancia que se disponga de una infraestructura
elctrica adecuada para prevenir daos de equipos sensibles, por lo
que es necesario tomar en cuenta las siguientes consideraciones:
No se debe colocar ms de dos equipos en cada circuito.
Mantener los circuitos de los sistemas informticos separados
de otros equipos tales como impresoras, copiadoras, mquinas
de caf, etc.
Asegurarse de que el plano elctrico especifique que cada
circuito y la fase tiene un cable neutro separado para ayudar
con los armnicos en el sistema general.
La conexin para cada ordenador debe estar protegida contra
sobretensiones.
Se debe instalar un UPS y tener el respaldo de un generador
elctrico.
Deben existir tomas elctricas en cada estacin de trabajo
forense para simplificar la gestin de cables.
102.
103. Calefaccin, Ventilacin y Aire acondicionado
104. El laboratorio debe tener condiciones ambientales adecuadas
en cuanto a ventilacin, temperatura y humedad, que sean
apropiados para la realizacin de las investigaciones, de manera que
permitan garantizar en todo momento que estas condiciones no
invaliden el resultado de los anlisis, calidad requerida.
105.
106. De ser necesario se puede instalar un sistema de climatizacin
en instalacin de filtros para evitar el paso de polvo, humedad,
sobrecalentamiento y deterioro de los equipos de laboratorio.
107.
108. Se recomienda mantener una temperatura estable de alrededor
de 22 oC y mantener un lmite de humedad mximo del 65% dentro
de las instalaciones.
109.
110. Acstica
111. En lo posible se debern incluir en la construccin materiales
aislantes de manera que se evite la propagacin de ruido y
vibraciones dentro del laboratorio, por la naturaleza del trabajo que
se realizar en el laboratorio.
112. Se recomienda usar alfombras ya que absorben el sonido, sin
embargo, deben ser antiestticas.
113.
114. Espacio de Trabajo
115. El tamao y el diseo del laboratorio afectaran su
productividad.
Un diseo bsico de laboratorio debe incluir un
espacio de trabajo para cada examinador y espacio comn para el
almacenamiento. Los siguientes son consideraciones importantes
para los espacios de trabajo del examinador:
116. Se recomienda como mnimo disponer para la estacin del
examinador, mnimo 15 metros cuadrados y recomendable 20 metros
cuadrados.
117. Considerar que cada espacio de trabajo necesita una mesa de
tecnologa para trabajar en el equipo fsico. Esta rea debe ser
suficientemente grande como para desmantelar una computadora.
Adicionalmente se debe considerar perifricos (impresora, monitores,
etc) y una superficie de escritura.
118. Asegurarse de que exista suficiente luz para trabajar con piezas
pequeas.
119.
120. Muebles
121. Debido al tiempo que podra tomar una investigacin forense,
el examinador podra pasar varias horas continuas, razn por la cual,
el mobiliario, por ejemplo, las sillas son recomendables que sean
ergonmicas y ofrezcan la comodidad necesaria.
122.
123. Red
124. Los examinadores, deben poder tener acceso a internet, ya
que, como cualquier investigacin, puede requerir de recursos
disponibles en la web.
Para esta conexin de debe asegurar
privacidad, se deber disponer de equipos de seguridad para la red
como Firewall, IDS.
125.
126. Seguridad
127. La seguridad fsica del laboratorio es esencial para mantener el
control apropiado de la evidencia, las instalaciones deben garantizar
la integridad y la seguridad de la evidencia.
128. Se debe disponer de armarios de evidencia, cajas fuertes, con
su seguridad respectiva, sin embargo tambin se debe considerar la
seguridad del entorno, implementando un sistema de vigilancia
Centro de Datos
rea de Almacenamiento de Evidencia
rea de Mecnica y obtencin de evidencia
rea de Anlisis
rea de Espera Entrada y Control
134.
135. 1. Centro de Datos
136. En esta rea se ubicarn dos racks con UPS, Aire Acondicionado
y elementos de seguridad y monitoreo incorporados, sobre los cuales
se colocarn los servidores forenses y equipos de comunicaciones
propios del laboratorio.
137. El centro de datos debe mantenerse cerrado y nicamente se
debe permitir acceso a personal autorizado.
138. 2. rea de Almacenamiento de Evidencia
139. Centro de Acopio o Almacenamiento de la evidencia sitio en el
cual se trasladarn todas las evidencias bajo cadena de custodia.
140. La cadena de custodia utilizada para el almacenamiento de la
evidencia en el laboratorio forense ser la basada en el principio de la
mismidad, tiene como fin garantizar la autenticidad de la evidencia
que se utilizar como prueba dentro del proceso
141. En sta rea irn ubicados armarios de evidencia, donde se
podrn almacenar las evidencias, previo y posterior al proceso de
anlisis.
142. Debido a la importancia de la informacin que almacena, sta
debe ser un rea que debe permanecer cerrada y con acceso
restringido.
5.1.1.
DIAGRAMA DE LAS INSTALACIONES
160. En el siguiente esquema se puede observar el diseo de las
instalaciones del Laboratorio Forense Informtico.
161.
162.
1.
2.
3.
4.
5.
Centro de Datos
Almacenamiento de Evidencia
Mecnica
Anlisis
Entrada y Control
163.
164.
165.
166.
167.
168.
5.1.2.
REQUISITOS MINIMOS
169. A continuacin, se detallan los requisitos mnimos que deber
ser proporcionado por la Universidad Internacional SEK previo a la
instalacin del Laboratorio Informtico de Ciencias Forenses.
170. 28 PUNTOS DE RED
11 EQUIPOS
5 CAMARAS
12 DATA CENTER
171. 21 PUNTOS ELCTRICOS NORMALES Y REGULADOS
11 EQUIPOS
5 CAMARAS
5 DATA CENTER
172. MAQUINAS
SO WINDOWS 7 STD (O SUPERIOR)
DISCO 500 GB
RAM 4 GB
PROCESADOR I5
3 PUERTOS USB DISPONIBLES
173. ENLACE DE DATOS COMO MINIMO 12 MB
174. CONFIGURACION DE RED Y SEGURIDAD CORRERIA POR PARTE
DE LA INSTITUCIN
175.
5.1.3.
OFERTA
196.
197.
198.
5.1.3.2. ESTRUCTURA DE HARDWARE
199.
1. COMPACT DATACENTER
200.
201.
202.
203.
a) Gabinete Especializado
204.
o Gabinete de uso interior son de 84 (213cm) de altura, 32
(81cm) de ancho y 42 (106cm) de profundidad, con 36 UR
libres para ubicacin de equipos.
o
o
o
o
205.
b) Control de Acceso
206.
o Cerradura con control de teclado de claves electrnico en
puerta frontal y posterior.
207.
208.
Sistema de Climatizacin
209.
o Sistemas auto-contenido de alto rendimiento diseado para
operar 24/7/365.
o Capacidad de 15.000 Btu/h.
o Alimentacin elctrica 220V / 1P / 60hz.
o Consumo elctrico 5 KW.
o Controlador digital de temperatura con configuraciones
programables, mensajes de alarma y/o errores e indicador
del estatus del sistema.
210.
211.
UPS
212.
o Capacidad 6 KVA para ser montado en rack, con tecnologa
On-Line de doble conversin.
o Bypass automtico y manual.
o Rango de frecuencia 40-70 Hz.
o Rango de voltaje a la entrada 80 140V.
o Pantalla LCD (permite conocer valores reales del UPS).
o Amplio rango de regulacin.
213.
214.
Multitoma
215.
o Multitoma vertical de Doble circuito 10 salidas dobles Nema
5-20R.
216.
217.
Sistema de Monitoreo
218.
o En base a contactos secos, 5 salidas de contactos secos, 3
sensores de temperatura, 1 sensor de humedad, 4 entradas
analgicas, entre otras.
o Contempla redundancia en comunicaciones a travs de una
tarjeta de red (SNMP) va LAN / WAN y un modem celular, en
caso de falla en la red de comunicacin, utilizando
comunicacin va GSM.
o Enva mensajes de texto, de las alarmas a celulares y correo
electrnico.
o Incorpora un puerto de conexin RS-232.
o
o
a)
b)
a)
b)
c)
219.
220.
Sistema de Deteccin y Extincin de Incendios
221.
Sistema de Deteccin:
222.
o Panel de Control para deteccin y extincin automtica, con
12 horas de autonoma en bateras.
o Dos detectores foto electrnicos.
o Dos luces estroboscpicas con sirena.
o Botones de descarga manual de agente limpio, estacin de
aborto y tipo hombre muerto.
223.
Sistema de Extincin:
224.
o Agente limpio Ecaro 25 (HFC-125), el mismo que es
ecolgico, incoloro e inodoro y no deja residuos.
o Una tobera de 180 grados a de dimetro.
o Kit para montar el cilindro en el rack.
o Sealtica apropiada
225.
226.
227.
Sistema de Video vigilancia
228.
Cmaras IP:
229.
o Dos cmaras de 3 Megapxel para interiores, una para cada
puerta, con sensor CMOS.
o Tipo minidomo con lente fijo.
o Alimentacin Power over Ethernet o con 12V DC.
o Compresin MPEG 4 y MJPEG.
o Incluye software para monitoreo local y remoto.
230.
CPU para Grabacin de Video:
231.
o Laptop con microprocesador Intel superior a 2Ghz, memoria
RAM de 2GB, Disco duro de 500 GB, lectora / grabadora
DVD/RW, tarjeta de red fastethernet 100/1000.
232.
Switch de Comunicacin:
233.
o Switch de 8 puertos, 4 de sus puertos son PoE.
o Con instalacin plug-and-play y sin necesitar ninguna
configuracin, se adapta fcilmente en su red no
administrada.
o La funcin de full-duplex admite la transferencia de datos
bidireccional, duplicando el ancho de banda eficaz de la red.
234.
235.
237.
238.
239. Sistema fcil de implementar y administrar en un solo
servidor pre configurado
240.
241.
Entre sus caractersticas principales tenemos:
242.
2 CPUs Intel Xeon E5-2600.
Montaje en 4 unidades de rack.
Memoria 64-192GB ECC expandible a 512 GB.
6 ranuras PCI-Express 3.0
4 puertos Ethernet.
Almacenamiento RAID de 10-30 TB.
Preinstalado con Microsoft Windows Server, Microsoft SQL
Server, Microsoft Office, EnCase Examiner Services and
EnCase SAFE.
243.
5.1.4.
PROPUESTA ECONMICA
244. A continuacin de describe la propuesta econmica para la
Universidad Internacional SEK
246.
252.
1
250.
PRE
C
I
O
T
O
T
A
L
265.
$
5
9
.
267.
2
273.
3
282.
4
256. UPS
257. Multitoma
258. Sistema
de
Monitoreo
259. Sistema
de
Deteccin
y
Extincin
de
Incendios
260. Sistema
de
Video vigilancia
261. Logstica
de
entrega
268. ENCASE JUMP
START SERVER
1
5
5
,
9
2
1
5
5
,
9
2
266.
264.
269.
1
270.
$
4
0
.
0
0
0
,
0
0
272. ESTRUCTURA DE SOFTWARE
274. SOFTWARE
279.
280.
ENCASE
1
$
ENDPOINT
7
SECURITY
0
275. EnCase
.
Analytics
0
276. EnCase
0
Cybersecurity
0
277. EnCase
,
Endpoint
0
Investigator
0
278. Base de Datos
Microsoft SQL
283. Implementaci
284.
285.
n
1
$
5
0
.
0
0
0
,
0
0
271.
$
4
0
.
0
0
0
,
0
0
281.
$
7
0
.
0
0
0
,
0
0
286.
$
5
0
.
0
0
0
,
0
0
287.
5
288. Capacitacin
289.
5
290.
$
6
5
.
0
0
0
,
0
0
295.
$
6
.
5
0
0
,
0
0
300.
SU
B
T
O
T
A
L
292.
6
293. KIT
de
Accesorios
TD3
Forensic Imager
Kit
294.
1
297.
298.
299.
302.
303.
304.
305.
IVA
1
4
%
307.
308.
309.
310.
TOT
A
L
291.
$
6
5
.
0
0
0
,
0
0
296.
$
6
.
5
0
0
,
0
0
301.
$
2
9
0
.
6
5
5
,
9
2
306.
$
4
0
.
6
9
1
,
8
3
311.
$
3
3
1
.
3
4
7
,
7
5
312.
313.
314.
5.2.
PROPUESTA 2
315. Para la propuesta 2 se ha diseado un Laboratorio Informtico
de Ciencias Forenses que estar dividido en cuatro reas divididas
con el propsito de mantener un buen manejo de la evidencia.
316. Las instalaciones estarn divididas en las siguientes reas:
1.
2.
3.
4.
rea
rea
rea
rea
de
de
de
de
Almacenamiento de Evidencia
Mecnica y obtencin de evidencia
Anlisis
Espera Entrada y Control
1.
2.
3.
4.
Almacenamiento de Evidencia
Mecnica
Anlisis
Entrada y Control
342.
343.
344.
345.
346.
5.2.2.
REQUISITOS MINIMOS
347.
A continuacin, se detallan los requisitos mnimos que
deber ser proporcionado por la Universidad Internacional SEK
previo a la instalacin del Laboratorio Informtico de Ciencias
Forenses.
1. 19 PUNTOS DE RED
14 EQUIPOS
5 CAMARAS
2. 16 PUNTOS ELECTRICOS NORMALES Y REGULADOS
11 EQUIPOS
5 CAMARAS
3. MAQUINAS
SO WINDOWS 7 (O SUPERIOR)
DISCO 1TB
5 DISCOS EXTERNOS 2 TB
RAM 8 GB
PROCESADOR I7
3 PUERTOS USB DISPONIBLES
4. ENLACE DE DATOS COMO MINIMO 8 MB
5. CONFIGURACION DE RED Y SEGURIDAD CORRERIA POR PARTE
DE LA INSTITUCIN
348.
5.2.3.
OFERTA
349. La oferta presentada para la Universidad Internacional SEK, se
ha considerado la siguiente solucin de software forense, a
continuacin, se describe el producto a implementar.
350. ENCASE FORENSIC VERSION 7
351.
352.
EnCase Forensic v7 Forense representa un salto adelante en
trminos de facilidad de uso, la personalizacin, extensibilidad y
escalabilidad.
353.
354.
EnCase Forensic no requiere costosos sistemas para
funcionar de manera ptima; aprovecha los recursos del sistema con
el fin de ofrecer un procesamiento rpido.
355.
356.
La plataforma de EnCase Forensic se integra perfectamente
con otras herramientas forenses para hacerlo ms rpido y ms fcil
de analizar las pruebas de los telfonos inteligentes, tabletas,
internet, chat, el procesamiento y la indexacin ms rpido,
construccin de hash, bsquedas de palabras clave, personalizacin
de plantillas de informes, scripts personalizados.
357.
358. A continuacin, se describe las funcionalidades de la
herramienta:
359.
360.
Forense Remoto
361.
362.
Los investigadores desde un equipo remoto tienen la
posibilidad de pre visualizar el acceso al disco duro o memoria RAM
de un sospechoso. Adems, adquirir una imagen de archivos
individuales, directorios, particiones o dispositivos fsicos.
363.
364.
Integracin con Smartphone y Tablet
365.
366. Soporta las ltimas versiones de Android, es compatible con
dispositivos IOS, BlackBerry, Samsung, etc. El Mdulo de telfonos
inteligentes y tablet tiene una funcin para informar el nmero de
texto, mensajes SMS, correo electrnico, fotos, historial de llamadas,
etc.
367.
368.
Bsqueda y Funcin de ndice
369.
370.
EnCase proporciona tres mtodos principales de la
bsqueda: Bsqueda ndice, Bsqueda de etiquetas y bsqueda de
palabras clave a travs de Raw DATA. Este proceso incorpora el
ndice, palabras clave y etiquetas de los resultados de bsqueda en
una pestaa nica, lo que permite ms fcil la revisin de cada una
de las pruebas.
371.
372.
Soporte de cifrado
373.
EnCase Forensic proporciona integracin con Passware, cual
permite a los investigadores la exportacin de contraseas y
desencriptar archivos protegidos. Al utilizar esta funcin requiere
adquirir por separado Passware Kit.
374.
375.
Compatibilidad de EnCase con productos de cifrado:
376.
377.
378. Product
379. Ve
380. Sopor
Emp
o
rsion
ta 64 bit
r
es
e
s
a
385. 6.3
381.
382. Check
.1 up
Che
Point Full
to 7.4,
c
Disk
8.0
k
383. Encrypti
386. (pa
P
387. Si
on
ra
o
(formerly
Windo
i
384. Pointsec
ws y
n
PC
Macin
t
tosh)
390. 5.2
388.
.1,
Cre
5.3,
d
389. Mobile
5.4.1,
391. Si
a
Guardian
6.1
n
throug
t
h 6.8,
7.3
392.
393. Data
395. 8.3
396. Si
Dell
Protection
(formerly
394. Mobile
Guardian
397.
Gua
r
d
i
a
n
E
d
g
e
401.
Gua
r
d
i
a
n
E
d
g
e
398. Encrypti
on
Plus/Anywh
ere
399. 7,
8
400. No
402. Hard
Disk
Encryption
403. 9.1
.5,
9.2.2,
9.3.0,
9.4.0,
9.5.0,
9.5.1
404. Si
405.
McA
f
e
e
406. EndPoint
Encryption
407. (formerl
y SafeBoot)
408.
412.
Micr
o
s
o
ft
413. BitLocke
r and
BitLocker
414. To Go
417.
Sop
h
o
s
423.
418. SafeGua
rd Easy y
419. Enterpri
se
(formerly
420. Utimaco
)
424. PGP
409. 4,
5, 6, 7
410. (pa
ra
Windo
ws y
Macin
tosh)
415. Vis
ta, 7,
8, 8.1,
Server
2008,
Server
2012
R2
421. 4.5
, 5.5,
5.6,
6.0
426. 9.8
411. Si
416. Si
422. Si
(solo
SafeGuar
d Easy,
No
Enterpris
e)
427. Si
Sym
a
n
t
e
c
Whole Disk
425. Encrypti
on
428.
Sym
a
n
t
e
c
429. Endpoint
Encryption
433.
Win
M
a
g
ic
434. SecureD
oc Full Disk
435. Encrypti
on
436.
, 9.9,
10,
10.1,
10.2
430. 7.0
.2,
7.0.3,
7.0.4,
7.0.5,
7.0.6,
7.0.7,
431. 7.0
.8,
8.0,
8.2
437. 4.5
, 4.6,
5.x,
6.x
438.
(incluye
unida
des
de
cifrad
o
autom
tico)
432. Si
439. Si
440.
5.2.4.
PROPUESTA ECONMICA
441. A continuacin de describe la propuesta econmica para
la Universidad Internacional SEK
442.
443.
444. PROPUESTA ECONMICA BSICA
445.
446. DESCRIPCIN
447.
448.
449.
C
PRE
PRE
C
C
I
I
O
O
U
N
I
T
A
T
O
T
A
L
450.
1
451. LICENCIA
ENCASE
ACADEMIC
PROGRAM
FORENSIC
CLASSROOM
un ao
452.
2
V7
por
R
I
O
453.
$
2
5
2
,
6
0
454.
455.
$
6
.
8
2
0
,
2
0
456.
457.
Capacitacin
458.
459. EnCase
2
Computer Forensic
I v7
460. (32 horas en 4
das)
461.
5
462.
$
3
.
5
0
0
,
0
0
464.
3
465. EnCase
Computer Forensic
II v7
466. (32 horas en 4
das)
467.
5
468.
$
3
.
5
0
0
,
0
0
470.
4
471. Computer
Forensic
I
horas)
472.
5
473.
$
3
.
0
0
0
,
0
(32
463.
$
1
7
.
5
0
0
,
0
0
469.
$
1
7
.
5
0
0
,
0
0
474.
$
1
5
.
0
0
0
,
0
475.
5
476. Computer
Forensic
II
horas)
477.
5
478.
$
3
.
0
0
0
,
0
0
480.
6
481. KIT
de
Accesorios
TD3
Forensic Imager Kit
482.
1
485.
486.
487.
483.
$
6
.
5
0
0
,
0
0
488.
SU
B
T
O
T
A
L
490.
491.
492.
493.
IVA
1
4
%
495.
496.
497.
498.
TOT
A
(32
0
0
479.
$
1
5
.
0
0
0
,
0
0
484.
$
6
.
5
0
0
,
0
0
489.
$
7
8
.
3
2
0
,
2
0
494.
$
1
0
.
9
6
4
,
8
3
499.
$
8
9
.
2
8
5
,
0
3
500.
502.
507.
1
508. Licencias
EnCase
Endpoint
Investigator
8
Uncapped
Component License
0 -2000 nodos ( 1
ao
de
mantenimiento de
la licencia)
509.
1
U
N
I
T
A
R
I
O
510.
$
2
3
.
0
0
0
,
0
0
506.
PRE
C
I
O
T
O
T
A
L
511.
$
2
3
.
0
0
0
,
0
0
512.
513.
2
514. Implementacin
de la solucin en 5
equipos
y
1
servidor, por parte
de
Satelite.com
(Cliente provee los
equipos)
515.
1
516.
$
2
.
0
0
0
,
0
517.
$
2
.
0
0
0
,
0
518.
3
519. 20
horas
de
Soporte
post
implementacin de
Satelite.com
S.A.
con una duracin
de 1 ao
520.
1
523.
4
527.
1
535.
536.
537.
540.
541.
542.
530.
5
532.
1
0
521.
$
1
.
4
0
0
,
0
0
528.
$
2
.
4
0
0
,
0
0
533.
$
6
.
5
0
0
,
0
0
538.
SU
B
T
O
T
A
L
543.
IVA
1
4
%
0
522.
$
1
.
4
0
0
,
0
0
529.
$
2
.
4
0
0
,
0
0
534.
$
6
.
5
0
0
,
0
0
539.
$
3
5
.
0
0
0
,
0
0
544.
$
4
.
9
0
545.
546.
547.
548.
TOT
A
L
0
,
0
0
549.
$
3
9
.
9
0
0
,
0
0
550.
551.
552.
553.
554.
6. CONCLUSIONES
Mediante la opcin del software ENCASE ENDPOINT INVESTIGATOR
permitir recopilar, preservar y analizar los datos de los servidores y
estaciones de trabajo en CUALQUIER PARTE DE UNA RED sin tener
ponerlo al sistema fuera de lnea o alertar al usuario.
Mediante la opcin del software EnCase Academic V7 Program
permitir ofrecer a los estudiantes la experiencia prctica con una
herramienta lder del mercado
Permitir a los estudiantes utilizar sus nuevos conocimientos de la
informtica forense en cualquier momento y en cualquier lugar.
Es la mejor opcin de licenciamiento si se pretende satisfacer
necesidades educativas para formacin de peritos informticos en la
UISEK.
555.
7. RECOMENDACIONES
Por tema de presupuesto se recomienda la propuesta 2 ya que es
un Software de modo acadmico se le puede sacar mayor
provecho.
Para mantener la seguridad de la red se recomienda a la
Universidad contar con un filtro perimetral, esto es, denegando
cualquier tipo de acceso no autorizado expresamente, y
manteniendo slo el trfico necesario para la actividad diaria
normal de investigacin. Esto incluir cortafuegos, detectores de
572.
573.
574.
575.
576.
577.
592.
593.
594.
595.
596.
597.
598.
599.
600.
601.
602.
603.
604.
605. Grfica Propuesta 2
606.
607.
608.
609.
610.
611. Cotizacin Propuesta 2
612.
613.
614.
615.
616.
617.
618.
619.
620.
621.
622.
623.
624.
625.
626.
627.
628.
629.
630.
631.
632.