Cos'è la forense di rete?
Network Forensics è l'analisi del traffico di rete per raccogliere informazioni utilizzate in indagini interne e legali. Oltre ad essere utilizzato per scopi investigativi, la forense di rete è anche uno strumento per il rilevamento degli intrusi e l'intercettazione utilizzata per la sicurezza del sistema. Esistono diverse tecniche in uso per intercettare i dati, utilizzando una varietà di dispositivi per raccogliere tutti i dati che si muovono attraverso una rete o identificano pacchetti di dati selezionati per ulteriori indagini. Sono necessari computer con rapide velocità di elaborazione e elevati volumi di spazio di archiviazione per un'analisi forense accurata e produttiva di una rete.
Mentre i sistemi informatici si spostavano sempre più verso reti negli anni '90 e Internet domestica divenne onnipresente in molte comunità, interesse forenario aumentava e numerose aziende iniziarono a produrre prodotti e offrire servizi nella rete per il settore. Anche i fornitori di servizi Internet, le forze dell'ordine e le società di sicurezzaLS, ed è anche impiegato dal personale della tecnologia dell'informazione per la sicurezza in strutture in cui vengono gestite le informazioni sensibili.
nella forense di rete, mentre i dati si spostano attraverso una rete, vengono acquisiti e analizzati. Gli analisti cercano attività insolite e sospette e possono identificare particolari computer o persone di interesse per un'indagine più profonda. Nel caso delle forze dell'ordine, le indagini possono essere condotte allo scopo di raccogliere prove da utilizzare in tribunale, nonché indagini in corso. Le indagini interne possono utilizzare la forense di rete per identificare le fonti di perdite di informazioni e potenziali compromessi di sicurezza in un sistema.
Il rilevamento degli intrusi con la forense di rete può far parte di uno schema di sicurezza per un'azienda. I sistemi automatizzati cercano traffico sospetto e personale di sicurezza e in alcuni casi, tali sistemi possono intervenire automaticamente per bloccare l'accesso a SENInformazioni situate o per dare il via al tutto le persone dalla rete. Questo approccio proattivo alla sicurezza consente a reti e sistemi di computer di rispondere dinamicamente alle minacce.
I governi hanno iniziato a spingere per aumentare l'accesso alle reti di computer allo scopo di accedere e analizzare i dati negli anni 2000. Lo sviluppo di dispositivi e sistemi conformi a Wire-TAP è stato sostenuto da alcune forze dell'ordine con l'obiettivo di utilizzare la forense di rete per identificare potenziali minacce alla sicurezza, che vanno dalle attività terroristiche sulle reti informatiche alle prove di attività criminali. I criminali si sono rivolti a Internet per l'organizzazione di attività offline, oltre a condurre attacchi sulle reti negli anni '90 e molti governi si sono sentiti in grado di interdire le informazioni e rispondere senza un ampio quadro per l'intercettazione delle informazioni in atto.