Définition - Que signifie Network Forensics?
La criminalistique réseau fait référence aux enquêtes qui permettent d'obtenir et d'analyser des informations sur un réseau ou des événements réseau. Il s'agit d'une catégorie spécialisée dans le domaine plus général de la criminalistique numérique, qui s'applique à toutes sortes d'enquêtes de données informatiques. En règle générale, la criminalistique réseau fait référence à l'analyse de réseau spécifique qui suit les attaques de sécurité ou d'autres types de cybercrimes.
Definir Tech explique Network Forensics
Les méthodes de criminalistique réseau varient considérablement. Certaines enquêtes surveillent l'ensemble du trafic sur un réseau, tandis que d'autres utilisent des observations plus spécifiques et ciblées. Un moyen facile de comprendre certains types de criminalistique réseau est de les comparer aux points de contrôle des véhicules des forces de l'ordre, où les enquêteurs légistes du réseau peuvent analyser tout le trafic passant par un certain point d'un réseau. D'autres types de criminalistique réseau peuvent impliquer la capture et le stockage plus larges des informations réseau. Certains experts séparent la criminalistique réseau en deux catégories basées sur l'une des méthodologies suivantes: une méthode catch-it-as-you-can ou stop-look-listen qui traite une grande quantité de données avec un type d'inspection de routine superficielle.
Ceux qui poursuivent des recherches sur le réseau peuvent chercher à établir des délais numériques pour les événements du réseau et collecter d'autres types de faits sur l'utilisation du réseau, y compris les adresses IP et la messagerie cryptée / non cryptée. Dans certains cas, les lois sur la confidentialité et d'autres types de restrictions légales s'appliquent à ces enquêtes.