hrvatski

Metodologija prikupljanja i analize podataka o radu računala kod sigurnosnih incidenata

Identificirati izvore i vrste podataka o radu sustava (procesor, memorija, komunikacije, sučelja i dr.), aplikacija (OS, sistemske aplikacije, poslužitelji i korisničke aplikacije) i korisnika na umreženom računalu zasnovanom na operacijskom sustavu Linux. Identificirati standardne načine bilježenja tih podataka te predložiti dodatne načine bilježenja relevantnih aktivnosti s aspekta analize sigurnosnih incidenata. Predložiti zaokruženi skup postupaka prilikom analiziranja prikupljenih informacija, te ga usporediti s poznatim postojećim preporukama. Detaljno razraditi, prikazati, objasniti i provesti (na primjerima) metodologiju koja sadrži metode, tehnike i korake provođenja pojedinih faza prikupljanja i analize informacija. Za primjer koristiti računalo kompromitirano na tri različita načina koji se najčešće susreću u praksi prema izvještajima odgovarajućih međunarodnih tijela. Za svaku aktivnost treba predložiti alate za njihovo izvođenje. Obvezno treba identificirati odgovarajući besplatni alat, a poželjno je dati i pregled komercijalnih alata i usporedbu njihovih funkcionalnosti za istu aktivnost. Također, treba izraditi upute za pripremu korisničkog računala prilikom njegove inicijalne konfiguracije kako bi se kasnije, u slučaju potrebe, analiza na njemu mogla što jednostavnije i konzistentnije provesti. Navesti kompetencije osoblja koje bi provodile analizu incidenta predloženom metodologijom.

metodologija prikupljanja i analize podataka; rad računala kod sigurnosnih incidenata

nije evidentirano