jump to navigation

Gevulde FIS juni 18, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
trackback

In de blogresultaten die ik inmiddels gezien heb komt vooral naar voren dat netwerkverkeersgegevens en systeemlogging als belangrijk issue worden ervaren. Veel belangstelling is er op de diverse blogs geweest voor de technische component van het FIS, er zijn zelfs al stemmen op gegaan om het FIS te verdelen in een NICE (netwerk instant collection of evidence) en een DEC.

E-commerce

Naar mijn mening zijn er meer zaken van belang, zeker in e-commerce omgevingen of bij client-server applicaties binnenshuis. Belangrijke gegevensgroepen waaraan veel informatie kan worden onttrokken (naast de technische logging) bij een forensisch onderzoek zijn:

  • handhaven van records en gegevens
  • dataum en tijd van de transacties
  • onder welke account de transactie werd uitgevoerd
  • vanaf welk werkstation de transactie werd uitgevoerd
  • security events in relatie tot de transactie
  • wijzigingen aan de productiejobs
  • productie jobs reruns
  • commandolijst van de beheerders
Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: