Sadržaj:
Definicija - Što znači mrežna forenzika?
Mrežna forenzika odnosi se na istrage koje dobivaju i analiziraju informacije o mreži ili mrežnim događajima. To je specijalizirana kategorija unutar općenitijeg područja digitalne forenzike, koja se primjenjuje na sve vrste istraživanja IT podataka. Uobičajeno, mrežni forenzičari odnose se na specifičnu mrežnu analizu koja prati sigurnosne napade ili druge vrste cyber-kriminala.
Techopedia objašnjava mrežnu forenziku
Metode forenzike mreže uvelike se razlikuju. Neke istrage prate sav promet na mreži, dok druge koriste specifičnija i ciljanija zapažanja. Jednostavan način za razumijevanje nekih vrsta mrežne forenzike je uspoređivanjem s kontrolnim točkama vozila za provedbu zakona, gdje mrežni istražitelji mogu analizirati sav promet koji prolazi kroz određenu točku mreže. Ostale vrste mrežnih forenzičara mogu uključivati šire prihvaćanje i pohranjivanje mrežnih podataka. Neki stručnjaci razdvajaju mrežne forenzike u dvije kategorije temeljene na bilo kojoj od sljedećih metodologija: metodu „uhvati kao što možeš“ ili „zaustavi-pogledaj-poslušaj“ koja obrađuje veliku količinu podataka s upornom vrstom rutinske inspekcije.
Oni koji se bave mrežnim forenzikama mogu tražiti da uspostave digitalne vremenske linije za mrežne događaje i prikupe druge vrste činjenica o korištenju mreže, uključujući IP adrese i šifrirane / nešifrirane poruke. U nekim se slučajevima na ove istrage primjenjuju zakoni o zaštiti privatnosti i druge vrste zakonskih ograničenja.
