Was ist Netzwerk-Forensik?
Netzwerk-Forensik bezieht sich auf Untersuchungen, die Informationen über ein Netzwerk oder Netzwerkereignisse erhalten und analysieren. Es ist eine spezialisierte Kategorie innerhalb des allgemeineren Bereichs der digitalen Forensik, die für alle Arten von IT-Datenuntersuchungen gilt. In der Regel bezieht sich die Netzwerk-Forensik auf die spezifische Netzwerkanalyse, die Sicherheitsangriffen oder anderen Arten von Computerkriminalität folgt.
Netzwerk-Forensik-Methoden sind sehr unterschiedlich. Einige Untersuchungen überwachen den gesamten Verkehr in einem Netzwerk, während andere gezieltere und gezieltere Beobachtungen verwenden. Eine einfache Möglichkeit, einige Arten von Netzwerk-Forensik zu verstehen, besteht darin, sie mit Checkpoints von Strafverfolgungsbehörden zu vergleichen, bei denen Ermittler von Netzwerk-Forensikern den gesamten Verkehr analysieren können, der durch einen bestimmten Punkt eines Netzwerks geht.
Andere Arten von Netzwerk-Forensik können die breitere Erfassung und Speicherung von Netzwerkinformationen umfassen. Einige Experten trennen die Netzwerk-Forensik anhand einer der folgenden Methoden in zwei Kategorien: eine Catch-it-as-you-can-Methode oder eine Stop-look-listen-Methode, die eine große Datenmenge mit einer oberflächlichen Routineüberprüfung behandelt.
Diejenigen, die Netzwerk-Forensik betreiben, können versuchen, digitale Zeitlinien für Netzwerkereignisse einzurichten und andere Arten von Netzwerknutzungsdaten zu sammeln, einschließlich IP-Adressen und verschlüsselter / unverschlüsselter Nachrichten. In einigen Fällen gelten Datenschutzgesetze und andere rechtliche Beschränkungen für diese Untersuchungen.