Was ist die Netzwerk -Forensik?
Netzwerk -Forensik ist die Analyse des Netzwerkverkehrs, um Informationen zu sammeln, die sowohl in internen als auch in legalen Untersuchungen verwendet werden. Network Forensics ist nicht nur für Untersuchungszwecke verwendet, sondern ist auch ein Tool für die Erkennung und Abfangen von Eindringlingen, die für die Systemsicherheit verwendet werden. Es gibt eine Reihe von Techniken, die verwendet werden, um Daten abzufangen, und verwenden eine Vielzahl von Geräten, um entweder alle Daten zu sammeln, die über ein Netzwerk bewegt werden, oder ausgewählte Datenpakete für weitere Untersuchungen zu identifizieren. Computer mit schnellen Verarbeitungsgeschwindigkeiten und hohem Speicherplatz werden für eine genaue und produktive forensische Analyse eines Netzwerks benötigt. Internetdienstanbieter, Strafverfolgungsbehörden und Sicherheitsunternehmen verwenden diese auch alleLS, und es wird auch von Mitarbeitern der Informationstechnologie zur Sicherheit in Einrichtungen verwendet, in denen vertrauliche Informationen behandelt werden. Analysten suchen nach ungewöhnlichen und verdächtigen Aktivitäten und können bestimmte Computer oder Personen von Interesse für eine tiefere Untersuchung identifizieren. Bei Strafverfolgungsbehörden können Ermittlungen durchgeführt werden, um Beweise vor Gericht sowie laufende Ermittlungen zu sammeln. Interne Untersuchungen können die Netzwerk -Forensik verwenden, um Quellen von Informationslecks und potenziellen Sicherheitskompromenten in einem System zu identifizieren.
Intruder -Erkennung mit Netzwerk -Forensik kann Teil eines Sicherheitsschemas für ein Unternehmen sein. Automatisierte Systeme suchen nach verdächtigem Verkehrs- und Alarmsicherheitspersonal, und in einigen Fällen können solche Systeme automatisch eingreifen, um den Zugriff auf Sen zu blockierenSitive Informationen oder um Menschen insgesamt vom Netzwerk zu starten. Dieser proaktive Sicherheitsansatz ermöglicht es Computernetzwerken und Systemen, dynamisch auf Bedrohungen zu reagieren.
Regierungen haben begonnen, den Zugriff auf Computernetzwerke zu erhöhen, um Daten in den 2000er Jahren zuzugreifen und zu analysieren. Die Entwicklung von Geräten und Systemen mit Kableitungen konforme Geräte und Systeme wurde von einigen Strafverfolgungsbehörden mit dem Ziel befürwortet, die Netzwerk-Forensik zur Identifizierung potenzieller Sicherheitsbedrohungen zu identifizieren, die von terroristischen Aktivitäten über Computernetzwerke bis hin zu Beweisen krimineller Aktivitäten reichen. Kriminelle wandten sich an das Internet, um Offline -Aktivitäten zu organisieren und in den neunziger Jahren Angriffe über Netzwerke durchzuführen, und viele Regierungen fühlten sich machtlos, um Informationen zu finden und zu reagieren, ohne ein breites Rahmen für Informationen zur Informationsabnahme zu erhalten.