Security Engineering
Allgemeine Strategie
Zur Analyse von Incident Responses sind folgende Vorgehensweisen einzuhalten:
- Sichern aller möglichen volatilen Daten vor einem eventuell notwendigen Reboot des Systems
- Es ist besser, sich via Console zu verbinden als über das Netzwerk, um den Netzwerkfootprint zu minimieren
- Aufschreiben der Systemzeit
- Ermitteln der Spuren von volatilen Daten hin zu persistenten Daten
- vollständige Dokumentation aller Schritte
Mehr Hinweise auf untergeordneten Seiten
Untergeordnete Seiten
- IT-Sicherheitsmodell
- Vorgehensweise mit Incident Responses bei laufendem System
- Vorgehensweise mit Incident Responses bei ausgeschaltetem System
- Erstellen eines Images zur Datensicherung
Quellen
- ¹ Davidoff, Sherri, Ham, Jonathan; Network Forensics; Prentice Hall, Pearson Education; Seite 71/72