Inhoudsopgave:
Definitie - Wat betekent Network Forensics?
Network forensics verwijst naar onderzoeken die informatie over een netwerk of netwerkgebeurtenissen verzamelen en analyseren. Het is een gespecialiseerde categorie binnen het meer algemene gebied van digitale forensisch onderzoek, dat van toepassing is op allerlei soorten IT-gegevensonderzoek. Doorgaans verwijst netwerkforensisch onderzoek naar de specifieke netwerkanalyse die volgt op beveiligingsaanvallen of andere soorten cybercriminaliteit.
Techopedia legt Network Forensics uit
Netwerk forensische methoden variëren sterk. Sommige onderzoeken volgen al het verkeer op een netwerk, terwijl anderen meer specifieke en gerichte observaties gebruiken. Een eenvoudige manier om sommige typen netwerkforensisch onderzoek te begrijpen, is door ze te vergelijken met voertuigcontroleposten voor wetshandhavingsinstanties, waar netwerkforensisch onderzoekers al het verkeer kunnen analyseren dat door een bepaald punt van een netwerk gaat. Andere soorten forensisch onderzoek kunnen betrekking hebben op het breder vastleggen en opslaan van netwerkinformatie. Sommige experts scheiden netwerkforensics in twee categorieën op basis van een van de volgende methoden: een catch-it-as-you-can of stop-look-listen methode die een grote hoeveelheid gegevens behandelt met een vluchtig type routine-inspectie.
Degenen die netwerkforensics nastreven, kunnen proberen digitale tijdlijnen voor netwerkgebeurtenissen in te stellen en andere soorten netwerkgebruiksfeiten verzamelen, waaronder IP-adressen en gecodeerde / niet-gecodeerde berichten. In sommige gevallen zijn privacywetten en andere soorten wettelijke beperkingen van toepassing op deze onderzoeken.
