Table des matières:
Définition - Que signifie Network Forensics?
La criminalistique de réseau fait référence aux enquêtes qui obtiennent et analysent des informations sur un réseau ou des événements de réseau. Il s'agit d'une catégorie spécialisée dans le domaine plus général de la criminalistique numérique, qui s'applique à toutes sortes d'enquêtes de données informatiques. Généralement, la criminalistique du réseau fait référence à l'analyse de réseau spécifique qui suit les attaques de sécurité ou d'autres types de cybercrimes.
Techopedia explique la criminalistique du réseau
Les méthodes de criminalistique de réseau varient considérablement. Certaines enquêtes surveillent tout le trafic sur un réseau, tandis que d'autres utilisent des observations plus spécifiques et ciblées. Un moyen facile de comprendre certains types de criminalistique de réseau consiste à les comparer aux points de contrôle des véhicules des forces de l'ordre, où les enquêteurs de la criminalistique de réseau peuvent analyser tout le trafic passant par un certain point d'un réseau. D'autres types de criminalistique réseau peuvent impliquer la capture et le stockage plus larges des informations réseau. Certains experts séparent la criminalistique du réseau en deux catégories en fonction de l'une des méthodologies suivantes: une méthode de capture-comme-vous-pouvez ou d'arrêt-écoute qui traite une grande quantité de données avec un type rapide d'inspection de routine.
Ceux qui recherchent la criminalistique du réseau peuvent chercher à établir des lignes de temps numériques pour les événements du réseau et collecter d'autres types de faits d'utilisation du réseau, y compris les adresses IP et la messagerie chiffrée / non chiffrée. Dans certains cas, des lois sur la confidentialité et d'autres types de restrictions légales s'appliquent à ces enquêtes.
