Netzwerk-Forensik

Definition - Was bedeutet Netzwerkforensik?

Netzwerkforensik bezieht sich auf Untersuchungen, die Informationen über ein Netzwerk oder Netzwerkereignisse erhalten und analysieren. Es handelt sich um eine Spezialkategorie im allgemeineren Bereich der digitalen Forensik, die für alle Arten von IT-Datenuntersuchungen gilt. In der Regel bezieht sich die Netzwerkforensik auf die spezifische Netzwerkanalyse, die auf Sicherheitsangriffe oder andere Arten von Cyberkriminalität folgt.

Technische.me erklärt Network Forensics

Die Methoden der Netzwerkforensik sind sehr unterschiedlich. Einige Untersuchungen überwachen den gesamten Verkehr in einem Netzwerk, während andere spezifischere und gezieltere Beobachtungen verwenden. Eine einfache Möglichkeit, einige Arten der Netzwerkforensik zu verstehen, besteht darin, sie mit Kontrollpunkten für Strafverfolgungsfahrzeuge zu vergleichen, an denen Ermittler der Netzwerkforensik den gesamten Verkehr analysieren können, der durch einen bestimmten Punkt eines Netzwerks fließt. Andere Arten der Netzwerkforensik können die umfassendere Erfassung und Speicherung von Netzwerkinformationen umfassen. Einige Experten unterteilen die Netzwerkforensik in zwei Kategorien, basierend auf einer der folgenden Methoden: einer Catch-it-as-you-can-Methode oder einer Stop-Look-Listen-Methode, die eine große Datenmenge mit einer flüchtigen Routineinspektion behandelt.

Diejenigen, die Netzwerkforensik betreiben, können versuchen, digitale Zeitpläne für Netzwerkereignisse festzulegen und andere Arten von Fakten zur Netzwerknutzung zu sammeln, einschließlich IP-Adressen und verschlüsseltem / unverschlüsseltem Messaging. In einigen Fällen gelten für diese Untersuchungen Datenschutzgesetze und andere Arten von rechtlichen Einschränkungen.