Indholdsfortegnelse:
Definition - Hvad betyder Network Forensics?
Netværksforensik refererer til undersøgelser, der indhenter og analyserer oplysninger om et netværk eller netværksbegivenheder. Det er en specialiseret kategori inden for det mere generelle felt inden for digital forensik, der gælder for alle slags it-dataundersøgelser. Netværksforensik refererer typisk til den specifikke netværksanalyse, der følger sikkerhedsangreb eller andre typer cyberkriminalitet.
Techopedia forklarer Network Forensics
Netværksforensiske metoder varierer meget. Nogle undersøgelser overvåger al trafik på et netværk, mens andre bruger mere specifikke og målrettede observationer. En nem måde at forstå nogle typer netværksforensik er ved at sammenligne dem med kontrolpolitiske kontrolpunkter, hvor netværksforensiske efterforskere kan analysere al trafikken, der går gennem et bestemt punkt i et netværk. Andre former for netværksforensik kan involvere bredere indfangning og opbevaring af netværksinformation. Nogle eksperter adskiller netværksforensik i to kategorier baseret på en af følgende metoder: en catch-it-as-you-can eller stop-look-listen-metode, der behandler en stor mængde data med en kortvarig type rutineinspektion.
De, der forfølger netværksforensik, kan forsøge at etablere digitale tidslinjer til netværksbegivenheder og indsamle andre former for fakta om netværksbrug, herunder IP-adresser og krypteret / ikke-krypteret meddelelse. I nogle tilfælde gælder privatlivets fred og andre typer juridiske begrænsninger for disse undersøgelser.
