Wat is netwerkforensisch onderzoek?

Netwerk Forensics is de analyse van netwerkverkeer om informatie te verzamelen die wordt gebruikt in interne en juridische onderzoeken. Netwerkforensisch onderzoek is niet alleen gebruikt voor onderzoeksdoeleinden, maar is ook een hulpmiddel voor indringer detectie en onderschepping die wordt gebruikt voor systeembeveiliging. Er zijn een aantal technieken die worden gebruikt om gegevens te onderscheppen, met behulp van verschillende apparaten om alle gegevens te verzamelen die door een netwerk gaan of geselecteerde datapakketten identificeren voor verder onderzoek. Computers met snelle verwerkingssnelheden en hoge volumes van opslagruimte zijn nodig voor een nauwkeurige en productieve forensische analyse van een netwerk.

Omdat computersystemen in de jaren negentig in toenemende mate naar netwerken verhuisden en thuisinternet in veel gemeenschappen alomtegenwoordig werd, begon de interesse in netwerkforensics toe en vele bedrijven begonnen met productieproducten en het aanbieden van diensten in de industrie van de netwerk. Internet -dienstverleners, wetshandhaving en beveiligingsbedrijven gebruiken deze ook allemaalLS, en het wordt ook gebruikt door personeel van informatietechnologie voor beveiliging in faciliteiten waar gevoelige informatie wordt afgehandeld.

In netwerkforensisch onderzoek, terwijl gegevens over een netwerk beweegt, wordt het vastgelegd en geanalyseerd. Analisten zoeken naar ongebruikelijke en verdachte activiteiten en kunnen bepaalde computers of mensen die interessant zijn voor dieper onderzoek identificeren. In het geval van wetshandhaving kunnen onderzoeken worden uitgevoerd om bewijsmateriaal te verzamelen voor de rechtbank, evenals doorlopend onderzoek. Intern onderzoek kan netwerkforensisch onderzoek gebruiken om bronnen van informatielekken en potentiële beveiligingscompromissen in een systeem te identificeren.

Indringer detectie met netwerkforensisch onderzoek kan deel uitmaken van een beveiligingsschema voor een bedrijf. Geautomatiseerde systemen zoeken naar verdacht verkeer en alert beveiligingspersoneel, en in sommige gevallen kunnen dergelijke systemen automatisch ingrijpen om de toegang tot SEN te blokkerenSitieve informatie of om mensen helemaal van het netwerk te schoppen. Met deze proactieve benadering van beveiliging kunnen computernetwerken en -systemen dynamisch reageren op bedreigingen.

Regeringen begonnen aan te dringen op het vergroten van de toegang tot computernetwerken voor toegang tot en analyseren van gegevens in de jaren 2000. De ontwikkeling van draad-tap-conforme apparaten en systemen werd door sommige wetshandhavingsinstanties bepleit met het doel netwerkforensisch onderzoek te gebruiken om potentiële beveiligingsdreigingen te identificeren, variërend van terroristische activiteiten over computernetwerken tot bewijs van criminele activiteiten. Criminelen wendden zich op internet voor het organiseren van offline activiteiten, evenals het uitvoeren van aanvallen op netwerken in de jaren negentig en veel regeringen voelden zich machteloos om informatie te verbieden en te reageren zonder een breed kader voor informatie -onderschepping.