Plan de Estudios y Temario de la Asignatura

INTRODUCCIÓN A LA COMPUTACIÓN FORENSE

FACULTAD DE INGENIERÍA
DEPARTAMENTO DE SISTEMAS Y COMPUTACIÓN
UNIVERSIDAD DE LOS ANDES

• Curso académico: Por favor compruebe actualización en página Web de la Universidad
• Carrera: Ingeniería en Sistemas
• Seminario: ISIS337-01
• Imparte: Departamento de Sistemas y Computación

OBJETIVOS

1. Comprender y analizar las conductas y perfiles de los atacantes de los sistemas de computación
2. Identificar los posibles eventos y fallas de seguridad que se pueden generar en una arquitectura TCP/IP
3. Analizar y evaluar componentes de seguridad en las redes de perímetro
4. Revisar fallas de seguridad y posibles seguridades en servicios basados en TCP/IP
5. Identificar y establecer estrategias para tratar un posible cybercrimen
6. Identificación, manejo y control de la evidencia en informática
7. Consideraciones legales en computación forense
8. Identificación y manejo de la evidencia digital
9. Atención de incidentes de seguridad

ALCANCES

El curso esta diseñado como una introducción a los elementos de la computación forense. En particular, se busca entender con detalle la manera como se generan las posibles fallas de seguridad, donde se pueden encontrar evidencias del hecho y estrategias generales de manejo de las mismas. En este contexto, el curso ofrece un marco conceptual de análisis que oriente a los participantes ante una situación en la que se encuentre comprometida la seguridad informática de una organización.

Los estudiantes una vez concluido el seminario, tendrán elementos para abordar posibles situaciones de fraude realizados a través de computadores, identificar evidencia digital relevante y presentar una aproximación desde la perspectiva legal en conjunción con las especificaciones técnicas que reviste el hecho.

PROGRAMA TEÓRICO

• TEMA 1. EL LENGUAJE DEL CYBERCRIMEN
  • Crecimiento del cybercrimen
  • Abusos y usos indebidos de computadores
  • Abusos y usos indebidos de redes
  • Lecturas asignadas: PARKER, D (1998) Fighting Computer Crime. John Wiley & Son. Cap.3, 4 y 5; STEPHENSON, P (1999) Investigating Computer-related crime. CRC Press. Cap. 1 y 2
• TEMA 2. CULTURA HACKER
  • Modus operandi, motivos y tecnología
  • Caracterización de los perpetradores de cybercrímenes (SKRAM)
  • Herramientas y métodos aplicados
  • Lecturas asignadas: PARKER, D (1998) Fighting Computer Crime. John Wiley & Son. Cap.6 y 7; POWER, R. (2000) Tangled web. Cap.2 y 9; CHIRILLO, J. (2001) Hack attacks revealed. A complete reference with custom security hacking toolkit. Cap 2 y 3; SKOUDIS, E. (2002) Counter hack. A step by step guide to computer attacks end effective defenses. Prentice Hall. Cap.12
• TEMA 3. MODELO OSI/ISO: ANÁLISIS DE SEGURIDAD DE TCP/IP
  • Arquitectura TCP/IP
  • Enrutamiento y seguridad en enrutadores
  • Protocolo TCP en detalle
  • Servicios de Seguridad en los niveles del OSI, para TCP/IP
  • Lecturas asignadas: SIDNEY, F (1998) TCP/IP. Arquitectura. McGraw Hill. Cap. 6 y 10; STEVENS, R. (1994) TCP/IP Illustrated. The protocols. Addison Wesley. Cap.4 y 5 (ARP y RARP); NORTCUTT y NOVAK. (2001) Detección de intrusos. Guía avanzada. Prentice Hall. Cap.3 y 5 SPITZNER, L . y BRENTON, C. (2001) Firewall 102: Perimeter Protection and Defense in Depth. SANS Institute. Parte 1.
• TEMA 4. APLICACIÓN DE LAS TÉCNICAS FORESNES A LA COMPUTACIÓN
  • Introducción a las ciencias forenses en computación
  • Componentes de los sistemas de cómputo
  • Procesamiento y revisión de la evidencia
  • Lecturas asignadas: SAFERSTEIN, R. (2001) Criminalistics. Cap.3 CASEY, E (2000) Digital Evidence. Academic Press. Cap.4; CASEY, E (2001) Handbook of Computer Crime Investigation. Academic Press. Cap.6; KRAUSE, M. y TRIPTON, H. (1999) Handbook of Information Security Management 1999. CRC Press. Cap. 6-1-1
• TEMA 5. EVIDENCIA DIGITAL EN REDES
  • Análisis de tráfico de red. Network Intrusion Detection
  • Registros y rastros a través del Modelo OSI/ISO
  • Análisis de incidentes de seguridad en redes
  • Lecturas asignadas: CASEY, E (2000) Digital Evidence. Academic Press. Cap.5, 6 y 7 CASEY, E. (2001) Handbook of Computer Crime Investigation. Academic Press. Cap.9; NORTHCUTT et al (2001) Intrusion Signatures and analysis. News Riders. Cap. 7 y 17; NORTCUTT y NOVAK. (2001) Detección de intrusos. Guía avanzada. Prentice Hall. Cap.13; MANDIA, K. y PROSISE, C. (2001) Incident Response. Investigation Computer Crime. McGraw Hill. Cap.13
• TEMA 6. INVESTIGANDO UN CYBERCRIMEN
  • Definición de cybercrimen
  • Modelo de investigación
  • Herramientas forenses
  • Participantes y resultados
  • Lecturas asignadas: STEPHENSON, P (1999) Investigating Computer-related crime. CRC Press. Cap. 5, 8 y 16; CASEY, E (2000) Digital Evidence. Academic Press. Cap.2 KOVACICH, G. y BONI, W (2000) High technology crime. Investigator´s handbook. Butterwoth Heinemman. Cap.17; CASEY, E. (2001) Handbook of Computer Crime Investigation. Academic Press. Cap.7 y 8.; MANDIA, K. y PROSISE, C. (2001) Incident Response. Investigation Computer Crime. McGraw Hill. Cap.5
• TEMA 7. CONSIDERACIONES LEGALES
  • Leyes internacionales sobre los cybercrimenes
  • El discurso probatorio en informática
  • Implicaciones en Colombia
  • Lecturas asignadas: CASEY, E (2000) Digital Evidence. Academic Press. Cap.13 ICOVE, D et al (1995) Computer Crime. A crimefighter's handbook. O'Really. Parte 4.
• TEMA 8. DIRECCIONES FUTURAS
  • Digital Evidence Response Team
  • Preparación forense de redes
  • Análisis forenses de sistemas inalámbricos
  • Anonimato y seguimiento
  • Retos y problemáticas legales
  • Lecturas asignadas: SHAW, P. (1998) Legal and Security Risks in Computing and Communications. Butterworth Heinemann. Cap. E-mail y Web; CASEY, E (2000) Digital Evidence. Academic Press. Cap.14; NORTCUTT y NOVAK. (2001) Detección de intrusos. Guía avanzada. Prentice Hall. Cap.22; MANDIA, K. y PROSISE, C. (2001) Incident Response. Investigation Computer Crime. McGraw Hill. Apéndice A.

METODOLOGÍA

Los estudiantes generarán la dinámica del aprendizaje del curso, siendo promotores directos de la reflexión sobre la teoría y realimentando al curso con sus experiencias prácticas. De este modo, se pretende establecer un espacio que permita la generación de conocimiento teórico (investigación y documentación sobre los temas generales y específicos), de conocimiento práctico ( a través de talleres) y conocimiento auto-reflexivo sobre los temas tratados.

Las sesiones de trabajo se desarrollarán con una (o varias) clase(s) de conceptos preliminar al debate con especialistas invitados (en la medidad de la disponibilidad de los mismos) de las diferentes áreas. De igual forma, se contará con talleres de herramientas de seguridad, bajo las condiciones estipuladas en el formato RESPONSABILIDAD CON LA INFORMACIÓN.

EVALUACIÓN

• 3 - Quices largos individuales (30%)
  
• 3 - Investigación temática por grupos (30%)
  
• Miniproyecto por grupos (15%)
  
• Examen Final (25%)
  
• TOTAL (100%)

BIBLIOGRAFÍA

• Digital Evidence and Computer Crime. CASEY, E. Academic Press, Libro Guía, 2000.
• Handbook of Computer Crime Investigation. CASEY, E. Academic Press, 2001.
• Database security. CASTANO, S. et al. ACM Press - Addison Wesley, 1995.
• Construya firewalls para internet. CHAPMAN, B. y ZWICKY, E. McGraw Hill, 1997.
• Hack attacks revealed. A complete reference with custom security hacking toolkit. CHIRILLO, J. John Wiley & Sons, 2001.
• Internet Besieged. Countering Cyberspace Scofflaws. DENNING, D. y DENNING, P. ACM Press, 1998.
• TCP/IP. Arquitectura, protocolos e implementación. FEIT, S. McGraw Hill, 1998.
• Seguridad y Comercio en el Web. GARFINKEL, S. y SPAFFORD, G. McGraw Hill, 1999.
• Leyes y negocios en internet. HANCE, O. McGraw Hill, 1996.
• Internet Firewalls and Network Security. Segunda edición. HARE et al. News Riders, 1996.
• Internet Security. Professional Reference. HARE et al. News Riders, 1996.
• Computer Crime. A crimefighter's Handbook. ICOVE, D., SEGER, K. y VONSTORCH, W. O'Reilly & Associates, Inc., 1995.
• Symposium on Security and Privacy. IEEE. CD-ROM, 1980-1999.
• Secrets of a Super Hacker. KNIGTHMARE. Loompanics Unlimited, 1994.
• High-Technology Crime. Investigator's Handbook. KOVACICH, G. Butterworth Heinemann, 2000.
• Handbook of Information Security Management 1999. KRAUSE, M. y TRIPTON, H. CRC Press, 1999.
• Incident Response. Investigation Computer Crime. MANDIA, K. y PROSISE, C. McGraw Hill, 2001.
• Detección de intrusos. Guía avanzada. NORTCUTT y NOVAK. Prentice Hall, 2001.
• Intrusion Signatures and analysis. NORTHCUTT et al. News Riders, 2001.
• Network Intrusion Detection. An Analyst's handbook. NORTHCUTT, S. News Riders, 1999.
• Fighting Computer Crime. A new framework for protecting information. PARKER, D. John Wiley & Son, 1998.
• Security in computing. PFLEEGER, C. Englewood Cliffs, NJ: Prentice Hall, Segunda Edición, 1996.
• Tangled web. Tales of digital crime from the shadows of cyberspace. POWER, R. QUE Corporation, 2000.
• Aspectos jurídicos del comercio electrónico en Internet. RIBAS, J. Aranzadi Editorial, 1999.
• Criminalistics. An introduction to forensic science. SAFERSTEIN, R. Prentice Hall, 2001.
• Legal and Security Risks in Computing and Communications. SHAW, P. Butterworth Heinemann, 1998.
• Counter hack. A step by step guide to computer attacks end effective defenses. SKOUDIS, E. Prentice Hall, 2002.
• Manual de Informática Jurídica. SOLANO, O. Ediciones Jurídicas Gustavo Ibañez, 1997.
• Firewall 102: Perimeter Protection and Defense in Depth. SPITZNER, L . y BRENTON, C. SANS Institute, 2001.
• Network and Internetwork Security. Principles and practice. STALLINGS, W. IEEE Press. Prentice Hall, 1995.
• Investigation Computer Related Crime. STEPHENSON, P. CRC Press, 1999.
• TCP/IP Illustrated. The protocols. STEVENS, R. Addison Wesley, 1994.
• Information Systems Control and Audit. WEBER, R. Prentice Hall, 1999.
• Creating and implementing Virtual Private Networks. WILSON, C. y DOAK, P. Coriolis Group, 2000.

Para mayor información y un detalle del cronograma del curso, contacte con: jcano@uniandes.edu.co