Što je mrežna forenzika?

Mrežna forenzika je analiza mrežnog prometa za prikupljanje informacija koje se koriste u internim, kao i pravnim istragama. Osim što se koristi u istražne svrhe, mrežna forenzika je također alat za otkrivanje i presretanje uljeza koji se koristi za sigurnost sustava. Postoje brojne tehnike koje se koriste za presretanje podataka, korištenjem raznih uređaja za prikupljanje svih podataka koji se kreću kroz mrežu ili identificiranje odabranih paketa podataka za daljnju istragu. Za točnu i produktivnu forenzičku analizu mreže potrebna su računala s velikom brzinom obrade i velikom količinom prostora za pohranu.

Kako su se računalni sustavi sve više kretali prema mrežama 1990-ih i kućni internet postao sveprisutan u mnogim zajednicama, povećao se interes za mrežnu forenziku i brojne tvrtke počele su proizvoditi proizvode i nuditi usluge u industriji mrežne forenzike. Davatelji internetskih usluga, službe za provođenje zakona i sigurnosne tvrtke koriste ove alate, a također ih zapošljava osoblje informacijske tehnologije za sigurnost u objektima u kojima se rukuje osjetljivim informacijama.

U mrežnoj forenzici, kako se podaci kreću kroz mrežu, oni se hvataju i analiziraju. Analitičari traže bilo kakvu neuobičajenu i sumnjivu aktivnost i mogu identificirati određena računala ili osobe od interesa za dublje istraživanje. U slučaju provođenja zakona, istrage se mogu provoditi u svrhu prikupljanja dokaza koji će se koristiti na sudu, kao i istrage koje su u tijeku. Interne istrage mogu koristiti mrežnu forenziku za identificiranje izvora curenja informacija i potencijalnih sigurnosnih kompromisa u sustavu.

Detekcija uljeza pomoću mrežne forenzike može biti dio sigurnosne sheme za tvrtku. Automatizirani sustavi traže sumnjiv promet i upozoravaju sigurnosno osoblje, au nekim slučajevima takvi sustavi mogu automatski intervenirati kako bi blokirali pristup osjetljivim informacijama ili potpuno izbacili ljude s mreže. Ovaj proaktivni pristup sigurnosti omogućuje računalnim mrežama i sustavima da dinamički reagiraju na prijetnje.

Vlade su se počele zalagati za povećanje pristupa računalnim mrežama u svrhu pristupa i analize podataka u 2000-ima. Neke agencije za provođenje zakona zagovarale su razvoj uređaja i sustava usklađenih s prisluškivanjem s ciljem korištenja mrežne forenzike za prepoznavanje potencijalnih sigurnosnih prijetnji, u rasponu od terorističke aktivnosti preko računalnih mreža do dokaza kriminalne aktivnosti. Zločinci su se okrenuli internetu zbog organiziranja izvanmrežnih aktivnosti, kao i provođenja napada na mreže tijekom 1990-ih, a mnoge su se vlade osjećale nemoćnima da zabrane informacije i odgovore bez širokog okvira za presretanje informacija.