Segurança em Servidores Linux vs Técnicas de Computação Forense: Qual escolher?
Quais as principais diferenças entre a proposta do curso de “Segurança em Servidores Linux” e do curso Técnicas de Computação Forense? O perfil profissional muda bastante?
Após a publicação do artigo: “Por que um sysadmin deveria aprender segurança em servidores Linux?” a 4Linux decidiu continuar com a temática e, desta vez, abordar outro tema muito relevante: “Técnicas de Computação Forense”. Para isto, entrevistamos Alan Filho, especialista em Segurança de Sistemas da 4Linux.
Confira o bate-papo:
4Linux: Quais as principais diferenças entre a proposta do curso de “Segurança em Servidores Linux” e do curso “Técnicas de Computação Forense?” O perfil profissional muda bastante?
Alan Filho: São duas frentes bastante distintas na área de Segurança da Informação, assim como o curso de Pen Test. Digo frentes distintas e cito o curso de Pen Test porque cada um deles é uma ramificação específica na SI mas, de uma maneira geral, acabam se relacionando e se complementando no final, quando o que importa é a segurança.
Quando falamos em Técnicas de Computação Forense, estamos nos referindo ao estudo de casos em cenários onde houve qualquer tipo de violação de leis (quando ela existe e está vigente no local da análise) ou tudo o que seja passível de investigação jurídica. Essa necessidade existe por conta da utilização de meios eletrônicos e digitais ao se cometer tais ações. Então, o curso fornece ao aluno alguns “estudos de caso” e situações onde serão utilizados métodos e ferramentas para que a investigação possa ser conduzida de forma a se chegar num resultado (a descoberta do ocorrido) e apresentá-lo em um relatório oficial.
O paralelo que podemos traçar com o curso de segurança é: enquanto o curso de Segurança em Servidores Linux traz formas de se deixar um ambiente mais seguro, quando ou se essa segurança for posta abaixo, o curso “Técnicas de Computação Forense” mostra quais são as formas de se analisar minuciosamente o ocorrido.
Por exemplo, um computador infectado precisa de uma análise de forma a se obter resultados do tipo: como ocorreu a infecção, quais arquivos foram afetados, se houve alastramento da infecção, qual é o tipo de infecção, etc.
O profissional dessa área tende a ter a curiosidade aguçada, além de perspicácia e ser um bom observador, não descartar hipóteses plausíveis, e não deixar nenhum detalhe passar, são características naturais do Analista Forense. Além disso, é de suma importância conhecimentos a respeito de S.O (aqui de forma geral, GNU/Linux, Microsoft Windows, etc.) pois eles trazem recursos nativos importantes na coleta de dados para análise.
4Linux: Existe algum concurso público que demande este tipo de conhecimento específico?
Alan Filho: É comum vermos editais publicados para concursos de Perito Criminal em Computação para a polícia federal. Além disso, existe uma crescente demanda de consultores com expertise na área para atuar em casos dentro de empresas privadas.
4Linux: Quais as certificações o aluno após pode prestar após participar deste curso?
Alan Filho: Após a conclusão e optando por seguir na área de Computação Forense, o profissional encontra alguns programas de capacitação e certificação, como por exemplo:
– CHFI – Computer Hacking Forensic Investigator aplicada pela EC-Council (mesma empresa que aplica ECSA, CEH e LPT, certificações de Segurança e Pen Test, respectivamente);
– GCFA – GIAC Certified Forensic Analyst;
– GCFE – GIAC Certified Forensic Examiner;
– GREM – GIAC Reverse Engineering Malware;
As três certificações acima são aplicadas pela SANS.
4Linux: Quem deveria aprender “Técnicas de Computação Forense”?
Alan Filho: Pessoas interessadas em seguir a carreira de Analista Forense Computacional cujo conhecimento técnico de Sistemas Operacionais e Rede TCP/IP (sem a necessidade de conhecimentos avançados em serviços). É opcional o conhecimento de hardware em baixo nível (para análise de dump de memória, tipos de memória, sistemas de arquivos, etc).
4Linux: Quais os seus filmes favoritos em que a trama aborda questões relacionadas à investigação forense digital?
Alan Filho: Mais do que filmes, existem vários seriados que abordam o assunto de forma geral (não somente a Forense Digital), como os famosos CSI e suas divisões, NCIS (esse conta com uma personagem Analista Forense Digital chamada Abigail Sciuto, e por último, Bones, a personagem principal é antropóloga forense.
Um dos filmes sobre o tema que ficou mais famoso é “O Colecionador de Ossos”, baseado em um livro.
Cursos relacionados
Mais sobre Segurança
About author
Você pode gostar também
Entenda a LGPD e como ela impacta a segurança dos seus dados
LGPD Em 2018, o Brasil adotou a LGPD (Lei Geral de Proteção de dados Pessoais – LGPD/LGPDP), assim como diversos outros países (os EUA, a CCPA e a União Europeia,
Melhore a segurança do seu ambiente Kubernetes com práticas eficazes
A ampla utilização do Kubernetes (K8S) em ambientes produtivos traz uma alerta, de como esses ambientes estão sendo usados em relação as configurações e boas práticas de segurança da informação.
Aprenda a usar o Netcat para auditoria de segurança em Linux
Nesta dica da semana da 4Linux, iremos aprender como trabalhar com o nc (Netcat), uma ferramente utilizada para auditoria de vulnerabilidades e segurança. O que é? O comando netcat é