Vad är nätverkets kriminaltekniker? (med bilder)
Network forensics är analysen av nätverkstrafik för att samla in information som används i såväl interna som juridiska undersökningar. Förutom att det används för undersökningsändamål, är nätverkets kriminaltekniska instrument också ett verktyg för intrångsdetektering och avlyssning som används för systemsäkerhet. Det finns ett antal tekniker som används för att avlyssna data genom att använda en mängd olika enheter för att antingen samla all data som rör sig genom ett nätverk eller identifiera utvalda datapaket för vidare utredning. Datorer med snabba bearbetningshastigheter och stora volymer lagringsutrymme behövs för exakt och produktiv kriminalteknisk analys av ett nätverk.
Då datorsystem rörde sig mer och mer mot nätverk på 1990-talet och heminternet blev allestädes närvarande i många samhällen, ökade intresset för nätverkets kriminalteknik och många företag började tillverka produkter och erbjuda tjänster inom nätverkets kriminaltekniska industri. Internetleverantörer, brottsbekämpande och säkerhetsföretag använder alla dessa verktyg, och de används också av personalen inom informationsteknologi för säkerhet i anläggningar där känslig information hanteras.
När nätverkets kriminaltekniker flyttas över ett nätverk, fångas och analyseras det. Analytiker letar efter alla ovanliga och misstänkta aktiviteter och kan identifiera vissa datorer eller personer av intresse för djupare undersökningar. När det gäller brottsbekämpning kan utredningar genomföras i syfte att samla in bevis som ska användas vid domstol såväl som pågående utredningar. Interna utredningar kan använda nätverkets kriminaltekniker för att identifiera källor till informationsläckor och potentiella säkerhetskompromisser i ett system.
Detektering av intrång med nätverkets kriminaltekniker kan vara en del av ett säkerhetssystem för ett företag. Automatiserade system letar efter misstänksam trafik- och varningspersonal, och i vissa fall kan sådana system automatiskt ingripa för att blockera åtkomst till känslig information eller för att sparka människor helt från nätverket. Denna proaktiva strategi för säkerhet gör det möjligt för datornätverk och system att reagera dynamiskt på hot.
Regeringarna började driva för att öka tillgången till datornät i syfte att få tillgång till och analysera data på 2000-talet. Utvecklingen av enheter och system som är kompatibla med kabelnät förespråkades av vissa brottsbekämpande myndigheter med målet att använda nätverkets kriminaltekniker för att identifiera potentiella säkerhetshot, allt från terroristaktivitet över datornätverk till bevis för kriminell aktivitet. Kriminella vände sig till Internet för att organisera offlineaktiviteter, samt genomföra attacker över nätverk under 1990-talet och många regeringar kände sig maktlösa att interdikera information och svara utan en bred ram för informationsavlyssning på plats.