Obsah:
Definícia - Čo znamená Network Forensics?
Sieťová kriminalita sa týka vyšetrovaní, ktoré získavajú a analyzujú informácie o sieti alebo sieťových udalostiach. Je to špecializovaná kategória v rámci všeobecnejšej oblasti digitálnej forenznej analýzy, ktorá sa vzťahuje na všetky druhy vyšetrovania IT údajov. Sieťová kriminalita sa zvyčajne vzťahuje na špecifickú sieťovú analýzu, ktorá nasleduje po bezpečnostných útokoch alebo iných typoch počítačovej kriminality.
Techopedia vysvetľuje forenznú sieť
Sieťové forenzné metódy sa veľmi líšia. Niektoré vyšetrovania monitorujú všetok prenos v sieti, zatiaľ čo iné používajú špecifickejšie a cielenejšie pozorovania. Ľahký spôsob, ako porozumieť niektorým typom sieťových forenzných služieb, je ich porovnanie s kontrolnými stanoviskami vozidiel na účely presadzovania práva, kde môžu vyšetrovatelia sieťových forenzných analýz analyzovať všetok prenos, ktorý prechádza určitým bodom siete. Iné druhy forenznej siete môžu zahŕňať širšie zachytávanie a ukladanie sieťových informácií. Niektorí odborníci rozdeľujú forenznú sieť do dvoch kategórií na základe niektorej z nasledujúcich metodík: metóda „catch-it-as-you-can“ alebo metóda stop-look-listen, ktorá spracováva veľké množstvo údajov pomocou bežného typu rutinnej inšpekcie.
Tí, ktorí sa zaoberajú forenznou sieťou, sa môžu usilovať o vytvorenie digitálnych časových línií pre sieťové udalosti a zhromaždiť ďalšie druhy faktov o používaní siete vrátane IP adries a šifrovaných / nešifrovaných správ. V niektorých prípadoch sa na tieto vyšetrovania vzťahujú zákony o ochrane súkromia a iné typy právnych obmedzení.
