Преглед садржаја:
Дефиниција - шта значи мрежна форензика?
Мрежна форензика односи се на истраге које добијају и анализирају информације о мрежи или мрежним догађајима. То је специјализована категорија унутар општег подручја дигиталне форензике, која се односи на све врсте истраживања ИТ података. Обично се мрежна форензика односи на специфичну мрежну анализу која прати безбедносне нападе или друге врсте цибер-злочина.
Тецхопедиа објашњава мрежну форензику
Методе форензике мреже се увелике разликују. Неке истраге прате сав промет на мрежи, док друге користе прецизнија и циљанија запажања. Једноставан начин за разумевање неких врста мрежне форензике је упоређивањем са контролним тачкама возила за спровођење закона, где мрежни истражитељи могу анализирати сав саобраћај који пролази кроз одређену тачку мреже. Остале врсте мрежних форензичара могу укључивати шири унос и чување мрежних информација. Неки стручњаци раздвајају мрежне форензике у две категорије засноване на било којој од следећих методологија: методу „ухвати као што можеш“ или „заустави-погледај-слушај“ који третира велику количину података с пажљивим типом рутинских прегледа.
Они који се баве мрежном форензиком могу тражити да успоставе дигиталне временске линије за мрежне догађаје и прикупе друге врсте чињеница о коришћењу мреже, укључујући ИП адресе и шифроване / нешифриране поруке. У неким случајевима, закони о приватности и друге врсте законских ограничења примењују се на ове истраге.
