Taula de continguts:
Definició: què significa Network Forensics?
Els forenses de xarxa fan referència a investigacions que obtenen i analitzen informació sobre una xarxa o esdeveniments de xarxa. Es tracta d’una categoria especialitzada dins l’àmbit més general de la forense digital, que s’aplica a tot tipus d’investigacions de dades de TI. Típicament, els forenses de xarxa es refereixen a l’anàlisi específica de la xarxa que segueix els atacs de seguretat o altres tipus de cibercriments
Techopedia explica Network Forensics
Els mètodes forenses de xarxa varien molt. Algunes investigacions vigilen tot el trànsit d'una xarxa, mentre que d'altres utilitzen observacions més específiques i dirigides. Una manera senzilla d’entendre alguns tipus de forenses de xarxa és comparant-los amb els punts de control de vehicles d’aplicació de la llei, on els investigadors forenses de xarxa poden analitzar tot el trànsit que passa per un determinat punt d’una xarxa. Altres tipus de forenses de xarxa poden implicar la captura i emmagatzematge més ampli d’informació de xarxa. Alguns experts separen els forenses de xarxa en dues categories basant-se en una de les metodologies següents: un mètode catch-it-as-you-o-stop-look-listen que tracta una gran quantitat de dades amb un tipus d’inspecció rutinària.
Els investigadors forenses de xarxa poden intentar establir línies de temps digitals per a esdeveniments de xarxa i recopilar altres tipus de dades d’ús de la xarxa, incloses adreces IP i missatgeria xifrada / no xifrada. En alguns casos, aquestes lleis i altres tipus de restriccions legals s'apliquen a aquestes investigacions.
