Kazalo:
Opredelitev - Kaj pomeni omrežna forenzika?
Omrežna forenzika se nanaša na preiskave, ki pridobivajo in analizirajo informacije o omrežju ali omrežnih dogodkih. Gre za specializirano kategorijo na splošnejšem področju digitalne forenzike, ki velja za vse vrste preiskav informacijskih informacij. Običajno se omrežna forenzika nanaša na posebno analizo omrežja, ki sledi varnostnim napadom ali drugim vrstam kibernetskega kriminala.
Techopedia razlaga mrežno forenziko
Metode mrežne forenzike se zelo razlikujejo. Nekatere preiskave spremljajo ves promet v omrežju, druge pa uporabljajo bolj specifična in ciljno usmerjena opažanja. Enostaven način za razumevanje nekaterih vrst mrežne forenzike je primerjava s kontrolnimi točkami vozil za pregon, kjer lahko mrežni preiskovalci analizirajo ves promet, ki poteka skozi določeno točko omrežja. Druge vrste mrežne forenzike lahko vključujejo širši zajem in shranjevanje mrežnih informacij. Nekateri strokovnjaki ločijo forenzično omrežje v dve kategoriji, ki temeljijo na kateri koli od naslednjih metodologij: metoda ujemanja-kot-si-lahko ali ustavitev-poslušanje, ki obravnava veliko količino podatkov s kratkotrajnim rednim inšpekcijskim pregledom.
Tisti, ki se ukvarjajo z omrežnimi forenziki, si lahko prizadevajo za vzpostavitev digitalnih časovnih vrstic za omrežne dogodke in zbiranje drugih vrst dejstev o uporabi omrežja, vključno z naslovi IP in šifriranimi / šifriranimi sporočili. V nekaterih primerih se za te preiskave uporabljajo zakoni o zasebnosti in druge vrste zakonskih omejitev.
