Obsah:
Definice - Co znamená Network Forensics?
Síťová kriminalita se týká vyšetřování, která získávají a analyzují informace o síti nebo síťových událostech. Je to specializovaná kategorie v obecnější oblasti digitální forenzní analýzy, která se vztahuje na všechny druhy vyšetřování IT dat. Síťová forenzní se obvykle týká konkrétní analýzy sítě, která sleduje bezpečnostní útoky nebo jiné typy počítačové kriminality.
Techopedia vysvětluje Network Forensics
Síťové forenzní metody se velmi liší. Některá vyšetřování monitorují veškerý provoz v síti, zatímco jiná používají konkrétnější a cílenější pozorování. Snadným způsobem, jak porozumět některým typům síťové forenzní analýzy, je jejich porovnání s kontrolními stanovišti vozidel pro vymáhání práva, kde vyšetřovatelé forenzní sítě mohou analyzovat veškerý provoz procházející určitým bodem sítě. Jiné druhy forenzní sítě mohou zahrnovat širší sběr a ukládání síťových informací. Někteří odborníci rozdělují forenzní síť do dvou kategorií na základě jedné z následujících metodik: metoda „catch-it-as-you-can“ nebo stop-look-listen, která zpracovává velké množství dat pomocí zběžného typu rutinní kontroly.
Ti, kteří se zabývají forenzní sítí, mohou usilovat o vytvoření digitálních časových linií pro síťové události a shromažďování dalších druhů faktů o používání sítě, včetně IP adres a šifrovaných / nešifrovaných zpráv. V některých případech se na tato vyšetřování vztahují zákony na ochranu soukromí a další typy právních omezení.
