Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Marcus Ranum , autor knihy " databázy národa : Smrť ochrane súkromia v 21. storočí " medzi ostatnými titulmi počítačovej bezpečnosti súvisiacich , vysvetľuje , že sieťové forenznej systémy spadajú do dvoch širokých kategórií : " chytiť ho ako môžete " a " zastaviť , pozerať sa a počúvať " systémy . V oboch typoch , pakety dát sú sledované po určenej dopravným prúde a veľmi starostlivo skúmaný . Celým
paket je informácia , ktorá je vedená z bodu A do bodu B na cieľovej internetu alebo podobnej sieti . Ovládanie prenosový protokol ( TCP ) časť initialism " TCP /IP " vyrezáva súbor do zvládnuteľných " kúsky " pre smerovanie . Každá z týchto paketov je očíslované a nesie internetovú adresu určenia , prípadne na cestách rôzne trasy éterom .
Catch It Ako môžete
" Chyť ju ako môžete " sieťové forenznej systémy sa pakety , ktoré sú lietajúce cez špecificky cielených dopravných uzloch v rámci siete a zachytiť ich. Inými slovami , sú dátové pakety sú zapísané do pamäti . Vlastné vyšetrenie a podrobná analýza týchto dát sa vykonáva neskôr v sérii dávok . Niet divu , že to znamená , že budete potrebovať veľké množstvo skladovacích kapacít , ktoré sú často nájdené v systéme s názvom RAID , čo je skratka pre " redundantné pole nezávislých diskov . " RAID , rovnaké dáta sú uložené na rôznych miestach , a tým zefektívnenie a urýchlenie procesu dát pre analýzu .
Stop , Pozrite sa a vypočujte
" zastaviť , pozerať sa a počúvať " sieťové forenznej má každý a každý paket a skúma to , čo by sme mohli nazvať povrchný spôsob, ako v pamäti , odburiňovanie niektoré obzvlášť šťavnaté kúsky informácií a ich ukladanie pre neskoršiu analýzu . Menej skladovaní je potrebné sa " zastaviť , pozerať sa a počúvať " , ale tento prístup často znamená , že budete potrebovať rýchlejší procesor držať krok objemov prichádzajúceho prevádzky
Skladovanie
< . p > ako " chytiť ho , ako môžete " a " zastaviť , pozerať sa a počúvať " sieťové forenznej systémy vyžadujú schopnosť ukladať obrovské hromady dát a nutnosť , aby sa priestor pre nové informácie o dumping zastarané kusy dát . K dispozícii sú softvérové programy určené špeciálne pre zachytenie a analýzu dát pre sieťové forenznej . Pár open source verzie sú tcpdump a WinDump , vysvetľuje SearchSecurity.com . Komerčné programy sú k dispozícii aj pre zber a analýzu dát .
Úvahy
Podľa Marcus Ranum , " chytiť ho , ako môžete " protokol predovšetkým so sebou nesie na problém súkromie . Každý dátový paket informácií - vrátane údajov vytvorených užívateľom - je zachytený a uložený , takže túto informáciu citlivé na zvedavými očami a netesnosti . Hoci zákon o ochrane súkromia elektronických komunikáciách absolútne zakazuje načúvaní zo strany poskytovateľov internetových služieb - okrem monitorovanie prevádzky , pod súdnym príkazom alebo na základe povolenia od užívateľov - zdá sa , že čím viac informácií , ktorý sa hromadil , tým je pravdepodobnejšie , že bezpečnostné nohavice budú dôjsť . Kontroverzný sieť forenznú nástroj pre analýzu , alebo NFAT , napríklad, je Carnivore , beh FBI .
Copyright © počítačové znalosti Všetky práva vyhradené