Allgemeine Strategie

Zur Analyse von Incident Responses sind folgende Vorgehensweisen einzuhalten:

1. Sichern aller möglichen volatilen Daten vor einem eventuell notwendigen Reboot des Systems
2. Es ist besser, sich via Console zu verbinden als über das Netzwerk, um den Netzwerkfootprint zu minimieren
3. Aufschreiben der Systemzeit
4. Ermitteln der Spuren von volatilen Daten hin zu persistenten Daten
5. vollständige Dokumentation aller Schritte

Mehr Hinweise auf untergeordneten Seiten

Untergeordnete Seiten

• IT-Sicherheitsmodell
• Vorgehensweise mit Incident Responses bei laufendem System
• Vorgehensweise mit Incident Responses bei ausgeschaltetem System
• Erstellen eines Images zur Datensicherung

Quellen

• ¹ Davidoff, Sherri, Ham, Jonathan; Network Forensics; Prentice Hall, Pearson Education; Seite 71/72