Innehållsförteckning:
Definition - Vad betyder Network Forensics?
Nätverkets kriminaltekniker hänvisar till undersökningar som skaffar och analyserar information om ett nätverk eller nätverkshändelser. Det är en specialiserad kategori inom det mer allmänna området för digital kriminalteknik, som gäller för alla typer av IT-utredningar. Normalt hänvisar nätverkets kriminaltekniker till den specifika nätverksanalys som följer säkerhetsattacker eller andra typer av internetbrott.
Techopedia förklarar Network Forensics
Nätverkens kriminaltekniska metoder varierar mycket. Vissa undersökningar övervakar all trafik i ett nätverk, medan andra använder mer specifika och riktade observationer. Ett enkelt sätt att förstå vissa typer av nätverkets kriminaltekniker är genom att jämföra dem med lagstiftningsfordonskontroller, där nätverkets kriminaltekniska utredare kan analysera all trafik som går igenom en viss punkt i ett nätverk. Andra typer av nätverkets kriminaltekniker kan involvera bredare fångst och lagring av nätverksinformation. Vissa experter delar nätverkets kriminaltekniker i två kategorier baserade på någon av följande metoder: en catch-it-as-you-can eller stop-look-lyssna-metod som behandlar en stor mängd data med en skiftande typ av rutininspektion.
De som bedriver nätverkets kriminaltekniker kan försöka upprätta digitala tidslinjer för nätverkshändelser och samla in andra typer av fakta om nätverksanvändning, inklusive IP-adresser och krypterade / okrypterade meddelanden. I vissa fall gäller sekretesslagar och andra typer av lagliga begränsningar för dessa utredningar.
