Inhaltsverzeichnis:
Definition - Was bedeutet Netzwerkforensik?
Netzwerkforensik bezieht sich auf Untersuchungen, bei denen Informationen zu einem Netzwerk oder Netzwerkereignissen abgerufen und analysiert werden. Es handelt sich um eine spezielle Kategorie im allgemeineren Bereich der digitalen Forensik, die für alle Arten von IT-Datenuntersuchungen gilt. In der Regel bezieht sich Netzwerkforensik auf die spezifische Netzwerkanalyse, die auf Sicherheitsangriffe oder andere Arten von Cyberkriminalität folgt.
Techopedia erklärt Network Forensics
Die Methoden der Netzwerkforensik sind sehr unterschiedlich. Einige Untersuchungen überwachen den gesamten Datenverkehr in einem Netzwerk, während andere spezifischere und gezieltere Beobachtungen verwenden. Ein einfacher Weg, um einige Arten der Netzwerk-Forensik zu verstehen, besteht darin, sie mit Kontrollpunkten für Polizeifahrzeuge zu vergleichen, an denen die Ermittler der Netzwerk-Forensik den gesamten Datenverkehr analysieren können, der durch einen bestimmten Punkt eines Netzwerks fließt. Andere Arten der Netzwerkforensik können die umfassendere Erfassung und Speicherung von Netzwerkinformationen umfassen. Einige Experten unterteilen die Netzwerk-Forensik in zwei Kategorien, die auf einer der folgenden Methoden basieren: eine Catch-It-As-You-Can- oder eine Stop-Look-Listen-Methode, die eine große Datenmenge mit einer flüchtigen Routineinspektion behandelt.
Diejenigen, die Netzwerkforensik betreiben, versuchen möglicherweise, digitale Zeitpläne für Netzwerkereignisse zu erstellen und andere Arten von Fakten zur Netzwerknutzung zu sammeln, einschließlich IP-Adressen und verschlüsselter / unverschlüsselter Nachrichtenübermittlung. In einigen Fällen gelten für diese Untersuchungen Datenschutzgesetze und andere rechtliche Einschränkungen.
