| L'anàlisi forense es basa en recollir totes les evidències possibles a un sistema informàtica, la seguretat del qual ha estat compromesa d'alguna forma. L'objectiu d'aquesta recollida és identificar l'abast real de l'incident, quins han estats els autors i conèixer el mètode exacte utilitzat en el compromís de la seguretat.
De totes les tècniques relacionades amb el món de la seguretat, l'anàlisi forense és la més nova i jove de totes. Aquest llibre serveix com manual de referència i consulta i s'adreça als professionals dedicats a la matèria (consultors, detectius, analistes de seguretat) que no han de tenir necessàriament experiència en la matèria.
El llibre facilita un resum dels diferents tipus d'eines disponibles per tal de realitzar l'anàlisi forense, amb nombroses cites a materials addicionals de referència (altres eines, articles i pàgines web).
Centrat en l'aspecte informàtic, el llibre destaca per la forma com analitzar els sistemes Unix així com una excel·lent recopilació d'eines i procediments per a la realització de l'anàlisi. En els aspectes que caldria millorar hi ha una major atenció als sistemes Windows (no es que no s'hagin inclòs al llibre, però no al mateix nivell de profunditat que el dels sistemes Unix). Tampoc es preocupa massa per l'aspecte legal, malgrat que això és un aspecte menor ja que, en cas d'haver-ho fet segurament hauria utilitzat la legislació americana, força diferent de l'europea.
|
