Definícia siete Forenzná

Ako sa dalo očakávať , že počítač pojem " siete forenznú " je prevzaté z odboru kriminológie . To zahŕňa vyhľadávanie a nájsť bezpečnostné problémy a iné problémy v rámci počítačovej siete . V podstate je to záznam a analýzu sieťových incidentov odhaliť zdroj bezpečnostných nohavíc alebo iné problémy . A konkrétne , to si vyžaduje schopnosť vysliediť neobvyklé vzory skryté vo vnútri zdanlivo nevinné sieťovej prevádzky . Marcus Ranum , uznávaný odborník firewall , je povedal , aby si razil termín " sieťové forenznej , " podľa SearchSecurity.com . Identifikácia

Marcus Ranum , autor knihy " databázy národa : Smrť ochrane súkromia v 21. storočí " medzi ostatnými titulmi počítačovej bezpečnosti súvisiacich , vysvetľuje , že sieťové forenznej systémy spadajú do dvoch širokých kategórií : " chytiť ho ako môžete " a " zastaviť , pozerať sa a počúvať " systémy . V oboch typoch , pakety dát sú sledované po určenej dopravným prúde a veľmi starostlivo skúmaný . Celým

paket je informácia , ktorá je vedená z bodu A do bodu B na cieľovej internetu alebo podobnej sieti . Ovládanie prenosový protokol ( TCP ) časť initialism " TCP /IP " vyrezáva súbor do zvládnuteľných " kúsky " pre smerovanie . Každá z týchto paketov je očíslované a nesie internetovú adresu určenia , prípadne na cestách rôzne trasy éterom .
Catch It Ako môžete

" Chyť ju ako môžete " sieťové forenznej systémy sa pakety , ktoré sú lietajúce cez špecificky cielených dopravných uzloch v rámci siete a zachytiť ich. Inými slovami , sú dátové pakety sú zapísané do pamäti . Vlastné vyšetrenie a podrobná analýza týchto dát sa vykonáva neskôr v sérii dávok . Niet divu , že to znamená , že budete potrebovať veľké množstvo skladovacích kapacít , ktoré sú často nájdené v systéme s názvom RAID , čo je skratka pre " redundantné pole nezávislých diskov . " RAID , rovnaké dáta sú uložené na rôznych miestach , a tým zefektívnenie a urýchlenie procesu dát pre analýzu .
Stop , Pozrite sa a vypočujte

" zastaviť , pozerať sa a počúvať " sieťové forenznej má každý a každý paket a skúma to , čo by sme mohli nazvať povrchný spôsob, ako v pamäti , odburiňovanie niektoré obzvlášť šťavnaté kúsky informácií a ich ukladanie pre neskoršiu analýzu . Menej skladovaní je potrebné sa " zastaviť , pozerať sa a počúvať " , ale tento prístup často znamená , že budete potrebovať rýchlejší procesor držať krok objemov prichádzajúceho prevádzky
Skladovanie
< . p > ako " chytiť ho , ako môžete " a " zastaviť , pozerať sa a počúvať " sieťové forenznej systémy vyžadujú schopnosť ukladať obrovské hromady dát a nutnosť , aby sa priestor pre nové informácie o dumping zastarané kusy dát . K dispozícii sú softvérové ​​programy určené špeciálne pre zachytenie a analýzu dát pre sieťové forenznej . Pár open source verzie sú tcpdump a WinDump , vysvetľuje SearchSecurity.com . Komerčné programy sú k dispozícii aj pre zber a analýzu dát .
Úvahy

Podľa Marcus Ranum , " chytiť ho , ako môžete " protokol predovšetkým so sebou nesie na problém súkromie . Každý dátový paket informácií - vrátane údajov vytvorených užívateľom - je zachytený a uložený , takže túto informáciu citlivé na zvedavými očami a netesnosti . Hoci zákon o ochrane súkromia elektronických komunikáciách absolútne zakazuje načúvaní zo strany poskytovateľov internetových služieb - okrem monitorovanie prevádzky , pod súdnym príkazom alebo na základe povolenia od užívateľov - zdá sa , že čím viac informácií , ktorý sa hromadil , tým je pravdepodobnejšie , že bezpečnostné nohavice budú dôjsť . Kontroverzný sieť forenznú nástroj pre analýzu , alebo NFAT , napríklad, je Carnivore , beh FBI .

• Predchádzajúca strana: Ako spustiť SQL Enterprise Manager 
• Ďalšia strana: Ako zmeniť do režimu Multi -User o FileMaker