Ağ adli bilişimi
Ağ adli bilişimi (network forensics) dijital adli bilişiminin (digital forensics) bir alt dalıdır. Ağ adli bilişiminde; bilgi toplama, adli delil elde etme ve sızma tespiti amaçlarıyla bilgisayar ağlarının izlenmesi ve elde edilen bu verilerin analizi yapılmaktadır.[1]
Genel bilgi
Ağ adli bilişimi, adli bilişim kavramı içerisinde oldukça yeni bir alandır. İnternetin yaygınlık kazanmasına bağlı olarak evlerde ve iş yerlerinde kullanılan birçok uygulamanın bilgisayar ağları üzerinden yapılmasından dolayı adli bilişimin bu alt kolunun popülerliği artmıştır.
Ağ adli analizi, bilgi toplama, yasal kanıtlar veya saldırı tespiti amacıyla ağı trafiğinin izlenmesi ve analizi ile ilgili olarak adli bilişimin alt dallarından biridir. Diğer adli delillerin aksine, ağ adli analizi uçucu ve dinamik bilgi ile ilgilenir. Ağ trafiği iletilir ve kaybolur, bu nedenle ağ adli analizi çoğunlukla proaktif bir soruşturmadır.
Ağ adli analizinin genellikle iki kullanım alanı vardır. Birincisi, güvenlikle ilgili, anormal trafik için bir ağın izlenmesini ve müdahalelerin belirlenmesini içerir. Bir saldırgan, saldırdığı bilgisayardaki tüm log dosyalarını silebilir. Bu nedenle, ağa dayalı kanıtlar, adli analizinde kullanılabilecek tek kanıt olabilir. İkincisi kolluk kuvvetiyle ilgilidir. Bu durumda, yakalanan ağ trafiğinin analizi, aktarılan dosyaları yeniden birleştirmek, e-postalar veya sohbet oturumlarında insan iletişimlerini ayrıştırmak gibi görevleri de içerebilir.
Ağ verilerini toplamak için iki sistem sıklıkla kullanılır; bir kaba kuvvet olan "yakalayabildiğin kadar veri yakala" ve daha akıllı bir yöntem olan "dur bak dinle".
Kaynakça
- ^ Gary Palmer, A Road Map for Digital Forensic Research, Report from DFRWS 2001, First Digital Forensic Research Workshop, Utica, New York, August 7 – 8, 2001, Page(s) 27–30
Dış bağlantılar
- Forensics Wiki
- Network Forensic Tools, Network Computing December 3, 2004 14 Temmuz 2011 tarihinde Wayback Machine sitesinde arşivlendi.
