O documento discute a investigação forense na nuvem, definindo computação em nuvem, investigação forense computacional e como a perícia pode ser realizada na nuvem. Ele explica os modelos de serviço, consumo e investigação na nuvem, incluindo a reconstrução de incidentes e a extração forense de dados na nuvem.
2. whoami
● Euler Neto
– Bacharel em Ciências da Computação e Especialista
em Gestão de Redes de Computadores
– Analista de Segurança da Informação da Prefeitura
Municipal de Aracaju
– Perito Judicial em Computação Forense
– Membro Associado da APECOF (Associação dos
Peritos em Computação Forense)
– Certificado CompTIA Security+ e CySA+
4. 1. Computação em Nuvem
● NIST 800-145 (The NIST Definition of Cloud
Computing)
– “Modelo que possibilita, de forma onipresente e
conveniente, acesso de rede sob-demanda para
um pool compartilhado de recursos
computacionais”
– Características essenciais: serviço sob-demanda,
amplo acesso à rede, pool de recursos, rápida
elasticidade, serviço mensurável.
5. 1. Computação em Nuvem
– Modelos de serviço:
Serviço Descrição Exemplos
SaaS
(Software as a
Service)
Aplicações escaláveis baseados
em internet são hospedados na
nuvem e fornecidos ao usuário final
Google Drive, Office 365
PaaS
(Plataform as a
Service)
Ferramentas usadas para projetar,
desenvolver e testar aplicações
são fornecidos
Google App Engine, Heroku
IaaS
(Infrastructure as a
Service)
Elementos de infraestrutura como
virtualização, armazenamento,
balanceador de carga são
fornecidos sob demanda
AWS, Azure
7. 1. Computação em Nuvem
– Modelos de consumo:
Privada: uso exclusivo para uma organização.
Comunitária: uso exclusivo para uma comunidade
específica de consumidores de organizações com
objetos compartilhados.
Pública: gerenciada por uma organização para prover o
serviço para o público em geral.
Híbrida: combinação de dois ou mais modelos distintos.
8. 2. Investigação Forense
Computação
● Perícia Forense Computacional
– “É uma área da computação responsável por dar
respostas ao judiciário em questões envolvendo
sistemas computacionais. A busca por essas
respostas envolve coleta, organização,
classificação e análise de evidências.”
14. 3. Forense em Nuvem
● Modelos de investigação
– Com detecção de instrusão
– Reconstrução de incidentes
– Extração forense de dados
15. 3. Forense em Nuvem
● Modelos de investigação
– Com detecção de instrusão
Rani e Geethakumari (2015)
16. 3. Forense em Nuvem
● Modelos de investigação
– Reconstrução de incidentes
Zachari Reichert et al. (2014)
17. 3. Forense em Nuvem
● Modelos de investigação
– Extração forense de dados
Patrascu e Patriciu (2014)
18. 3. Forense em Nuvem
● Forensic-as-a-Service (FRaaS)
– Estrutura forense digital operacional padrão para ser
implantado em ambientes de nuvem
independentemente do tipo de serviço.
– Funcionamento repetitivo para reunir, verificar e
armazenar provas ou informações, organizando e
filtrando as informações dentro do ecossistema de
nuvem possibilitando ser integrado com ferramentas.
– Garantir integridade.
21. Referências
● NIST SP 800-145
● VELHO, JESUS ANTÔNIO; Tratado de Computação
Forense, 2015, Cáp. 10 – Exames em Computação na
Nuvem
● Deevi Radha Rani, G. Geethakumari "An Efficient
Approach to Forensic Investigation in Cloud using VM
Snapshots" International Conference on Pervasive
Computing (ICPC), 2015.
● WEN, MAN, LE, SHI; Forensics-as-a-Service (FaaS):
Computer Forensic Workflow Management and
Processing Using Cloud, 2013.