Co je Network Forensics?
Síťová forenzní analýza je analýza síťového provozu ke shromažďování informací používaných při interních i právních vyšetřováních. Kromě toho, že se používá pro vyšetřovací účely, je forenzní síť také nástrojem pro odhalování a zachycování narušitelů, který se používá pro zabezpečení systému. Pro zachycování dat se používá celá řada technik, které používají různé zařízení k shromažďování všech dat, která se pohybují sítí, nebo k identifikaci vybraných datových paketů pro další zkoumání. Pro přesnou a produktivní forenzní analýzu sítě jsou zapotřebí počítače s rychlou rychlostí zpracování a velkým objemem úložného prostoru.
Jak se počítačové systémy v 90. letech stále více přibližovaly k sítím a domácí internet se stal v mnoha komunitách všudypřítomný, zvýšil se zájem o forenzní síť a mnoho společností začalo vyrábět produkty a nabízet služby v síťovém forenzním průmyslu. Poskytovatelé internetových služeb, orgány činné v trestním řízení a společnosti zabývající se bezpečností tyto nástroje používají a zaměstnávají je také pracovníci informačních technologií pro zabezpečení v zařízeních, kde se manipuluje s citlivými informacemi.
V síťovém forenzním procesu, jak se data pohybují po síti, jsou zachyceny a analyzovány. Analytici hledají jakoukoli neobvyklou a podezřelou aktivitu a mohou identifikovat konkrétní počítače nebo lidi, které mají zájem, pro hlubší vyšetřování. V případě vymáhání práva mohou být vyšetřování vedena za účelem shromažďování důkazů, které mají být použity u soudu, jakož i probíhajících vyšetřování. Interní vyšetřování může využívat síťové forenzní řešení k identifikaci zdrojů úniků informací a potenciálních bezpečnostních kompromisů v systému.
Detekce vetřelců pomocí forenzní sítě může být součástí bezpečnostního schématu pro společnost. Automatizované systémy vyhledávají podezřelé bezpečnostní a výstražné pracovníky a v některých případech mohou takové systémy automaticky zasáhnout, aby zablokovaly přístup k citlivým informacím nebo úplně vyhodily lidi ze sítě. Tento proaktivní přístup k zabezpečení umožňuje počítačovým sítím a systémům dynamicky reagovat na hrozby.
Vlády začaly v 2000. letech usilovat o zvýšení přístupu k počítačovým sítím za účelem přístupu k datům a jejich analýzy. Některé zařízení činné v trestním řízení obhajovaly vývoj zařízení a systémů kompatibilních s kabelovými odbočkami s cílem využít forenzní řešení sítě k identifikaci potenciálních bezpečnostních hrozeb, od teroristické činnosti přes počítačové sítě až po důkaz o trestné činnosti. Zločinci se obrátili na internet za účelem organizování offline aktivit a provádění útoků na sítě v 90. letech 20. století a mnoho vlád se cítilo bezmocné zakazovat informace a reagovat bez širokého rámce pro zachycování informací.