CONTENIDO: La informática forense, una disciplina técnico-legal.
La computación forense, una perspectiva de tres roles.
El intruso y sus técnicas.
Práctica de asalto a una sesión TCP.
El administrador y la infraestructura de la seguridad informática.
Los IDS y los IPS: una comparación práctica.
El investigador y la criminalística digital
Análisis de datos: una propuesta metodológica y su aplicación en the sleuth y encase.
Retos y riesgos emergentes para la computación forense.
Recuperación de información: NTFS VS. FAT.
Anexos complementarios.
Correlación y visualización de bitácoras para el análisis forense