Wat is Network Forensics? (met foto's)
Network forensics is de analyse van netwerkverkeer om informatie te verzamelen die wordt gebruikt bij interne en juridische onderzoeken. Netwerk forensisch onderzoek wordt niet alleen gebruikt voor onderzoeksdoeleinden, maar is ook een hulpmiddel voor indringerdetectie en onderschepping dat wordt gebruikt voor systeembeveiliging. Er zijn een aantal technieken in gebruik om gegevens te onderscheppen, met behulp van een verscheidenheid aan apparaten om ofwel alle gegevens te verzamelen die door een netwerk bewegen of geselecteerde datapakketten te identificeren voor verder onderzoek. Computers met hoge verwerkingssnelheden en grote hoeveelheden opslagruimte zijn nodig voor een nauwkeurige en productieve forensische analyse van een netwerk.
Naarmate computersystemen in de jaren negentig steeds meer in de richting van netwerken gingen en thuis-internet alomtegenwoordig werd in veel gemeenschappen, nam de belangstelling voor netwerkforensics toe en begonnen veel bedrijven producten te produceren en diensten aan te bieden in de netwerkforensische industrie. Internetproviders, wetshandhavingsinstanties en beveiligingsbedrijven maken allemaal gebruik van deze tools en het wordt ook gebruikt door IT-personeel voor beveiliging in faciliteiten waar gevoelige informatie wordt verwerkt.
In netwerk forensisch onderzoek worden gegevens over een netwerk vastgelegd en geanalyseerd. Analisten zoeken naar ongebruikelijke en verdachte activiteiten en kunnen bepaalde computers of interessante personen identificeren voor verder onderzoek. In het geval van wetshandhaving kunnen onderzoeken worden uitgevoerd om bewijsmateriaal te verzamelen voor gebruik in de rechtbank, evenals lopende onderzoeken. Intern onderzoek kan netwerkforensics gebruiken om bronnen van informatielekken en mogelijke beveiligingscompromissen in een systeem te identificeren.
Inbraakdetectie met forensisch netwerk kan deel uitmaken van een beveiligingsschema voor een bedrijf. Geautomatiseerde systemen zoeken verdacht verkeer en waarschuwen beveiligingspersoneel, en in sommige gevallen kunnen dergelijke systemen automatisch ingrijpen om de toegang tot gevoelige informatie te blokkeren of om mensen helemaal van het netwerk te schoppen. Dankzij deze proactieve benadering van beveiliging kunnen computernetwerken en -systemen dynamisch reageren op bedreigingen.
Overheden zijn in de jaren 2000 begonnen te streven naar meer toegang tot computernetwerken met het oog op toegang tot en analyse van gegevens. Sommige wetshandhavingsinstanties hebben de ontwikkeling van draadafhankelijke apparaten en systemen bepleit met als doel netwerkforensics te gebruiken om mogelijke beveiligingsbedreigingen te identificeren, variërend van terroristische activiteiten via computernetwerken tot bewijs van criminele activiteiten. Criminelen wenden zich tot het internet voor het organiseren van offline activiteiten, evenals het uitvoeren van aanvallen op netwerken in de jaren 1990 en veel regeringen voelden zich machteloos om informatie te verbieden en te reageren zonder een breed kader voor informatie-onderschepping.