Isi kandungan:
Definisi - Apa maksud forensik Network?
Forensik rangkaian merujuk kepada penyiasatan yang memperoleh dan menganalisis maklumat mengenai rangkaian atau peristiwa rangkaian. Ia adalah kategori khusus dalam medan forensik digital yang lebih umum, yang digunakan untuk semua jenis penyiasatan data IT. Biasanya, forensik rangkaian merujuk kepada analisis rangkaian tertentu yang mengikuti serangan keselamatan atau jenis jenayah siber lain.
Techopedia menerangkan Forensik Rangkaian
Kaedah forensik rangkaian berbeza secara meluas. Sesetengah penyiasatan memantau semua lalu lintas di rangkaian, sementara yang lain menggunakan pemerhatian yang lebih spesifik dan sasaran. Cara mudah untuk memahami beberapa jenis forensik rangkaian adalah dengan membandingkannya dengan titik pemeriksaan kenderaan penguatkuasaan undang-undang, di mana penyiasat forensik rangkaian boleh menganalisis semua lalu lintas melalui titik tertentu rangkaian. Lain-lain jenis forensik rangkaian mungkin melibatkan penangkapan dan penyimpanan maklumat rangkaian yang lebih luas. Sesetengah pakar forensik rangkaian berasingan menjadi dua kategori berdasarkan salah satu metodologi berikut: kaedah menangkap-it-as-you-boleh atau berhenti-lihat-mendengar yang merawat sejumlah besar data dengan jenis pemeriksaan rutin sepintas lalu.
Forensik rangkaian yang mengejar ini mungkin berusaha untuk mewujudkan talian masa digital untuk acara rangkaian dan mengumpulkan lain-lain jenis fakta penggunaan rangkaian, termasuk alamat IP dan mesej yang disulitkan / tidak disulitkan. Dalam beberapa kes, undang-undang privasi dan jenis sekatan undang-undang lain dikenakan kepada siasatan ini.
