Spisu treści:
Definicja - Co oznacza Network Forensics?
Kryminalistyka sieci odnosi się do badań, które uzyskują i analizują informacje o sieci lub zdarzeniach sieciowych. Jest to kategoria wyspecjalizowana w bardziej ogólnej dziedzinie cyfrowej medycyny sądowej, która ma zastosowanie do wszelkiego rodzaju badań danych informatycznych. Zazwyczaj kryminalistyka sieci odnosi się do konkretnej analizy sieci, która następuje po atakach bezpieczeństwa lub innych rodzajach cyberprzestępstw.
Techopedia wyjaśnia Network Forensics
Metody kryminalistyczne w sieci są bardzo różne. Niektóre dochodzenia monitorują cały ruch w sieci, podczas gdy inne wykorzystują bardziej szczegółowe i ukierunkowane obserwacje. Łatwym sposobem na zrozumienie niektórych rodzajów kryminalistyki sieciowej jest porównanie ich z punktami kontrolnymi pojazdów organów ścigania, gdzie badacze kryminalistyczni sieci mogą analizować cały ruch przechodzący przez określony punkt sieci. Inne rodzaje kryminalistyki sieciowej mogą obejmować szersze przechwytywanie i przechowywanie informacji sieciowych. Niektórzy eksperci dzielą kryminalistykę sieciową na dwie kategorie w oparciu o jedną z następujących metodologii: metodą catch-it-as-you-can lub stop-look-listen, która traktuje dużą ilość danych pobieżnym typem rutynowej kontroli.
Osoby zajmujące się kryminalistycznymi sieciami mogą starać się ustalić cyfrowe linie czasu dla zdarzeń sieciowych i zbierać inne rodzaje faktów dotyczących korzystania z sieci, w tym adresy IP i szyfrowane / nieszyfrowane wiadomości. W niektórych przypadkach do tych dochodzeń mają zastosowanie przepisy dotyczące prywatności i inne rodzaje ograniczeń prawnych.
