Sommario:
Definizione - Cosa significa Network Forensics?
Le analisi forensi della rete si riferiscono a indagini che ottengono e analizzano informazioni su una rete o eventi di rete. È una categoria specializzata nel campo più generale della medicina legale digitale, che si applica a tutti i tipi di indagini sui dati IT. In genere, la rete forense si riferisce all'analisi di rete specifica che segue gli attacchi alla sicurezza o altri tipi di crimini informatici.
Techopedia spiega Network Forensics
I metodi forensi di rete variano ampiamente. Alcune indagini monitorano tutto il traffico su una rete, mentre altre utilizzano osservazioni più specifiche e mirate. Un modo semplice per comprendere alcuni tipi di analisi forensi della rete è confrontarli con i punti di controllo dei veicoli delle forze dell'ordine, in cui gli investigatori forensi della rete possono analizzare tutto il traffico che attraversa un determinato punto di una rete. Altri tipi di analisi forensi della rete possono comportare l'acquisizione e l'archiviazione più ampie delle informazioni di rete. Alcuni esperti separano la scientifica forense in due categorie in base a una delle seguenti metodologie: un metodo "catch-it-can-can-can" o "stop-look-hear" che tratta una grande quantità di dati con un tipo superficiale di ispezione di routine.
Coloro che perseguono la scienza forense della rete possono cercare di stabilire linee temporali digitali per eventi di rete e raccogliere altri tipi di fatti sull'utilizzo della rete, inclusi indirizzi IP e messaggi crittografati / non crittografati. In alcuni casi, le leggi sulla privacy e altri tipi di restrizioni legali si applicano a queste indagini.
