Kompromitovanje sistema je svakidašnja pojava. U mnogim slučajevima neophodno je saznati ko je odgovoran za upad, šta je rezultat upada (krađa podataka, modifikacije mreže, backdoor programi), na koji način je upad postignut i odakle.
Ove informacije su neophodne iz više razloga: prevencjia daljnjeg kompromitovanja, identifikacija i dokazima potkovana tužba protiv počinioca, mitigacija načinjene štete i silčno.
Grana informatike koja se bavi prikupljenjem dokaza i informacija sa kompromitovanih sistema i mašina, naziva se forenzička analiza.
Forenzicka analiza racunara obuhvata>
Ekstrakciju svih postojećih dokaza o upadu
Rekonstrukciju događaja koji su doveli do upada (sa tehničke tačke gledišta)
Identifikaciju napadača koliko to dokazi dopuštaju
Identifikaciju modifikacija na kompromitovanom sistemu
Identifikaciju štete nastale upadom
Identifikaciju sigurnosnog propusta koji je doveo do upada
Povjerljivost svih informacija vezanih za istraživanje upada, predviđenu u ugovoru.
Naslov: FORENZICKA ANALIZA RACUNARA 
Ned Avg 05, 2007 7:13 pm
