Hvad er netværksforensics? (med billeder)

Netværksforensik er analyse af netværkstrafik for at indsamle information, der bruges i interne såvel som juridiske undersøgelser. Ud over at blive brugt til undersøgelsesmæssige formål er netværksforensik også et værktøj til detektering og opsamling af indtrængende, der bruges til systemsikkerhed. Der er en række teknikker, der bruges til at opfange data, ved hjælp af en række enheder til enten at indsamle alle data, der bevæger sig gennem et netværk eller identificere udvalgte datapakker til videre undersøgelse. Computere med hurtig behandlingshastighed og store mængder lagerplads er nødvendige for nøjagtig og produktiv retsmedicinsk analyse af et netværk.

Efterhånden som computersystemer bevægede sig i stigende grad mod netværk i 1990'erne og hjemmeinternet blev allestedsnærværende i mange samfund, steg interessen for netværksforensik, og mange virksomheder begyndte at fremstille produkter og tilbyde tjenester i netværksforensikindustrien. Internetudbydere, retshåndhævelse og sikkerhedsfirmaer bruger alle disse værktøjer, og det ansættes også af informationsteknologipersonale til sikkerhed i faciliteter, hvor følsomme oplysninger håndteres.

Når netværksforensiske data flyttes over et netværk, indfanges og analyseres de. Analytikere ser efter enhver usædvanlig og mistænksom aktivitet og kan identificere bestemte computere eller personer af interesse for en dybere undersøgelse. I tilfælde af retshåndhævelse kan undersøgelser gennemføres med det formål at indsamle bevis, der skal bruges i retten, samt igangværende efterforskning. Intern undersøgelser kan anvende netværksforensikere til at identificere kilder til informationslækager og potentielle sikkerhedskompromiser i et system.

Indtrængende detektion med netværksforensik kan være en del af en sikkerhedsordning for en virksomhed. Automatiserede systemer søger mistænkelig trafik- og alarmsikkerhedspersonale, og i nogle tilfælde kan sådanne systemer automatisk gribe ind for at blokere adgangen til følsom information eller for at sparke folk helt ud af netværket. Denne proaktive tilgang til sikkerhed gør det muligt for computernetværk og -systemer at reagere dynamisk på trusler.

Regeringerne begyndte at presse på for at øge adgangen til computernetværk med det formål at få adgang til og analysere data i 2000'erne. Udviklingen af ​​enheder og systemer, der er kompatible med wire-tap, blev forfulgt af nogle retshåndhævende myndigheder med det formål at bruge netværksforensikere til at identificere potentielle sikkerhedstrusler, lige fra terroraktivitet over computernetværk til bevis for kriminel aktivitet. Kriminelle henvendte sig til Internettet for at organisere offline aktiviteter såvel som at udføre angreb over netværk i 1990'erne, og mange regeringer følte sig magtesløse til at interdikere information og svare uden en bred ramme for informationsaflytning på plads.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?