Hva er rettsmedisinske nettverk?

Network Forensics er analysen av nettverkstrafikk for å samle informasjon som brukes i interne, så vel som lovlige undersøkelser. I tillegg til å bli brukt til undersøkende formål, er nettverks rettsmedisiner også et verktøy for inntrengerdeteksjon og avskjæring som brukes til systemsikkerhet. Det er en rekke teknikker i bruk for å avskjære data ved å bruke en rekke enheter for å enten samle alle data som beveger seg gjennom et nettverk eller identifiserer utvalgte datapakker for videre undersøkelse. Datamaskiner med raske behandlingshastigheter og høye volum av lagringsplass er nødvendig for nøyaktig og produktiv rettsmedisinsk analyse av et nettverk.

Etter hvert som datasystemer i økende grad beveget seg mot nettverk på 1990 -tallet og hjemmet internett ble allestedsnærværende i mange samfunn, økte interessen for nettverksformensmenn og mange selskaper å produsere produkter og tilby tjenester i nettverket nettverksbransjen. Internett -leverandører, rettshåndhevelse og sikkerhetsselskaper bruker alle disse ogsåLS, og det er også ansatt av informasjonsteknologipersonell for sikkerhet i fasiliteter der sensitiv informasjon håndteres.

I nettverks rettsmedisinske, når data beveger seg over et nettverk, blir det fanget og analysert. Analytikere ser etter all uvanlig og mistenkelig aktivitet og kan identifisere bestemte datamaskiner eller interesser for dypere undersøkelse. Når det gjelder rettshåndhevelse, kan det utføres etterforskning med det formål å samle bevis som skal brukes i retten, samt pågående etterforskning. Interne undersøkelser kan bruke nettverks rettsmedisinske for å identifisere kilder til informasjonslekkasjer og potensielle sikkerhetskompromisser i et system.

Inntrengerdeteksjon med nettverks rettsmedisiner kan være en del av en sikkerhetsordning for et selskap. Automatiserte systemer ser etter mistenkelig trafikk og varsle sikkerhetspersonell, og i noen tilfeller kan slike systemer automatisk gripe inn for å blokkere tilgangen til SENSitiv informasjon eller for å sparke folk helt fra nettverket. Denne proaktive tilnærmingen til sikkerhet gjør at datanettverk og systemer kan svare dynamisk på trusler.

Regjeringer begynte å presse på for å øke tilgangen til datanettverk med det formål å få tilgang til og analysere data på 2000 -tallet. Utviklingen av sammensatte enheter og systemer ble forfektet av noen rettshåndhevelsesbyråer med målet å bruke nettverks rettsmedisinske for å identifisere potensielle sikkerhetstrusler, alt fra terroraktivitet over datanettverk til bevis på kriminell aktivitet. Kriminelle henvendte seg til Internett for å organisere offline aktiviteter, samt foreta angrep over nettverk på 1990 -tallet og mange regjeringer følte seg maktesløse til å interdikere informasjon og svare uten bred ramme for informasjonsavskjæring på plass.