Innholdsfortegnelse:
Definisjon - Hva betyr Network Forensics?
Nettverksforensikere viser til undersøkelser som innhenter og analyserer informasjon om et nettverk eller nettverkshendelser. Det er en spesialisert kategori innen det mer generelle feltet for digital rettsmedisin, som gjelder alle slags IT-dataundersøkelser. Nettverksforskning refererer vanligvis til den spesifikke nettverksanalysen som følger sikkerhetsangrep eller andre typer nettkriminalitet.
Techopedia forklarer Network Forensics
Nettverksforensiske metoder varierer mye. Noen undersøkelser overvåker all trafikk i et nettverk, mens andre bruker mer spesifikke og målrettede observasjoner. En enkel måte å forstå noen typer nettverksmedisinere er ved å sammenligne dem med sjekkpunkter for rettshåndhevelse av kjøretøyer, der etterforskere av nettverksmedisiner kan analysere all trafikken som går gjennom et bestemt punkt i et nettverk. Andre typer nettverksmedisiner kan innebære bredere fangst og lagring av nettverksinformasjon. Noen eksperter skiller nettverksmedisin i to kategorier basert på en av følgende metodologier: en catch-it-as-you-can eller stop-look-listen-metode som behandler en stor mengde data med en kortvarig type rutineinspeksjon.
De som forfølger nettverksmedisiner kan søke å etablere digitale tidslinjer for nettverkshendelser og samle andre typer fakta om nettverksbruk, inkludert IP-adresser og kryptert / ukryptert melding. I noen tilfeller gjelder personvernlover og andre typer juridiske begrensninger for disse undersøkelsene.
