Computer Forensics Fundamentals (CFF)

 

Il corso ha come scopo l’introduzione ai concetti principali su cui si basa la disciplina forense applicata all’informatica con particolare riferimento all'applicazione delle procedure tipiche di questa attività al mondo della Digital Investigation. Durante il corso verranno trattati argomenti come l'identificazione, la collezzione e l'analisi delle fonti di prova. Inoltre verranno discusse le basi della disciplina di Network Forensic con conseguenti applicazioni delle tecniche discusse nella parte introduttiva al campo dell'investigazione all’interno delle attuali realtà. A corredo di queste di attività sarà descritto come realizzare la modulistica di risposta agli incidenti e coservazione delle prove, nonché come stilare una corretta e asaustiva timeline delle operazioni svolte.

 

A chi si rivolge il corso:
• Amministratori di sistema
• Responsabili IT Security
• Consulenti
• Forze dell'Ordine
• Studenti universitari
• Personale informatico operativo in genere

 

Indice del Corso:

GIORNO PRIMO
• Cos'è la Computer Forensics
• Il processo investigativo
◊ rilevazione dell'incidente
◊ identificazione ed acquisizione delle fonti di prova (cattura delle evidence)
◊ conservazione
◊ recupero e riduzione dei dati
◊ organizzazione e ricerca delle informazioni
◊ analisi
• Computer basic
◊ operazioni fondamentali di un computer
◊ rappresentazione dei dati (big vs little endian)
◊ storage media, struttura di un disco (piatti cilindri settori testine)
◊ concetto di file system
• Digital Forensic
◊ le potenziali fonti di prova
◊ documentazione, collezione e conservazione
◊ esame ed analisi delle prove raccolte
◊ ricostruzione degli eventi
◊ presentazione dei risultati

GIORNO SECONDO
• Network basic
◊ tecnologie di rete
◊ internet Protocol e la suite TCP
◊ device di rete
• Network forensic
◊ preparazione e autorizzazioni
◊ placement dei sensori
◊ cattura del traffico
∗ livello fisico e data link
∗ livello di rete e di trasporto
∗ evidence su internet
◊ riduzione ed analisi
∗ analisi full content
∗ session oriented
∗ statistica
∗ alert data
◊ evidence recovery

L'indice del corso CFF in formato PDF

Le date del corso:

22-23 Gennaio 2008 (Crema o Milano)
21-22 Aprile 2008 (Roma)

 

Per maggiori dettagli relativi ai corsi scrivete a: info@iritaly-livecd.org