Evaluación y comparación de herramientas para el análisis forense en redes

Evaluación y comparación de herramientas para el análisis forense en redes

El análisis forense en redes se basa en la captura, almacenamiento y análisis de eventos de una red con el fin de descubrir evidencia acerca de la fuente de ataques de seguridad para posteriormente ser llevada a una corte legal. En el momento de recolectar la evidencia digital, existe la dificultad para obtener pruebas contundentes que permitan determinar el origen y la identidad del atacante cuando se produce un ataque. El presente artículo describe las diferentes herramientas y la importancia de su elección en el momento de aplicar un análisis forense en redes, teniendo en cuenta criterios que mejoran la optimización de las metodologías y técnicas en el análisis de la información involucrada.

Palabras clave: Análisis forense en redes, evidencia digital, NFTA, NSMT, tráfico de red, ataque informático.

Abstract

Forensic network analysis relies on the capture, storage and analysis of events within a networking order to detect evidence about the source of security attacks, so that it can subsequently be taken to a court of law. At the time of collecting digital evidence, there is the difficulty of obtaining convincing evidence allowing to determine the attacker’s location and identity when an attack occurs. This paper describes the different tools and the importance of choosing the right ones when applying a forensic network analysis, considering the optimization of methodologies and techniques in the analysis of the information involved.

Keywords: Forensic network analysis, digital evidence, NFTAs, NSMT, network traffic, computer attack.