Η ανάλυση για την Εγκληματολογία Δικτύου πηγαίνει την παραδοσιακή ανάλυση πρωτοκόλλων στο επόμενο επίπεδο, δίνοντας στον εξεταστή παράταση στην διάρκεια συλλογής, αποθήκευσης και ανάλυσης πακέτων χρησιμοποιώντας τις πιο πρόσφατες και προηγμένες τεχνολογίες.


Ένα εργαλείο Εγκληματολογίας Δικτύου παρέχει την δυνατότητα στον εξεταστή να πάει πίσω στο χρόνο για να επανεξετάσει τα ιστορικά στοιχεία της δικτυακής κίνησης, για να ερευνήσει επιθέσεις ασφαλείας και να εντοπίσει θέματα απόδοσης του δικτύου ή των εφαρμογών.

Τα εργαλεία Εγκληματολογίας Δικτύου συνήθως χρησιμοποιούνται για:

ΕΓΚΛΗΜΑΤΟΛΟΓΙΑ ΔΙΚΤΥΟΥ

  • Βελτιστοποίηση απόδοσης εφαρμογών και δικτύου

  • Ενοποίηση Data Center

  • Σύλληψη απροσδόκητων μοτίβων κίνησης πακέτων και απομόνωση προβλημάτων που προκλήθηκαν κατά την διάρκεια ανάπτυξης virtualizations ή ενοποίησης κίνησης από άλλα data centers

  • Διασφάλιση υπηρεσιών - εγγύηση παράδοσης  κρίσιμων δεδομένων μέσα από traffic profiling και μείωση των αναλύσεων για εντοπισμό πηγών προλβημάτων που μοιάζουν τυχαία.

  • Προσαρμογή λύσεων πρόληψης και ανίχνευσης εισβολών

Η μέθοδος της Εγκληματολογίας Δικτύου για το Ethernet εκτελείται με υποκλοπές στα bit streams με λογισμικό παρακολούθησης δικτύου γνωστά ως sniffers.

 

Η κίνηση του δικτύου συλλαμβάνεται καλύτερα συνδέοντας ένα packet sniffer στο δίκτυο ή παρακολουθώντας μια συγκεκριμένη θύρα ενός συγκεκριμένου switch που βρίσκεται σε κεντρικό σημείο του δικτύου. Ιδανικά, η συσκευή που εκτελεί την παρακολούθηση δεν θα πρέπει η ίδια να εκπέμπει πακέτα στο δίκτυο που παρακολουθείται.

 

 

Ένα packet “sniffer” μπορεί, για παράδειγμα, να είναι ένα μηχάνημα που να εκτελεί tcpdump ή λογισμικό Wireshark, το οποίο αποθηκεύει την κίνηση που συλλαμβάνεται σε ένα αρχείο για να γίνει αργότερα επεξεργασία του. Το αρχείο μπορεί επίσης να χρησιμοποιηθεί ως αποδεικτικό στοιχείο σε περίπτωση εντοπισμού τυχόν παράνομης κίνησης στο δίκτυο.

...μέσω ETHERNET
...μέσω INTERNET

Το Διαδίκτυο (Internet) μπορεί να είναι πλούσια πηγή ψηφιακών πειστηρίων/αποδεικτικών στοιχείων όπως οι σελίδες που κάποιος έχει επισκεφτεί, η κίνηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου,  σύγχρονη συνομιλία (chat), και ούτω καθεξής.

 

Η Digital Investigations, μπορεί να εντοπίσει και να συλλάβει τα ίχνη απο την περιήγηση (το είδος της αναζήτησης, την υπηρεσία παροχής αναζήτησης), μπορεί να ελέγχει διαρκώς αν μια IP διεύθυνση λαμβάνει ή μεταδίδει συγκεκριμένα μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα αρχεία (κλοπή δεδομένων, ή πρόσβαση μέσω κερκόπορτας του δικτύου), και μπορεί να παρακολουθήσει σύγχρονες συνομιλίες σε chat rooms για κακόβουλη ή ύποπτη συμπεριφορά.


Όλες οι παραπάνω περιπτώσεις μπορούν να αντιμετωπιστούν με την χρήση ειδικών εγκληματολογικών εργαλείων, τα οποία μπορούν να βοηθήσουν στην εξάλειψη ή τουλάχιστον στην μείωση του φαινομένου τέτοιων συμπεριφορών.

Η Εγκληματολογία Ασυρμάτων Δικτύων είναι τομέας που συμπεριλαμβάνεται στο πεδίο της Εγκληματολογίας Δικτύων. Αναφέρεται στα εργαλεία και στην μεθοδολογία που απαιτείται για την απόκτηση και την ανάλυση της (ασύρματης) δικτυακής κίνησης, η οποία μπορεί να παρουσιαστεί ως έγκυρο αποδεικτικό στοιχείο σε δικαστήριο.

Εκτός από την καταγραφή όλων των δεδομένων που ταξιδεύουν στο δίκτυο, η διαδικασία της Εγκληματολογίας Ασύρματου Δικτύου περιλαμβάνει ανάλυση δικτυακών συμβάντων για την αποκάλυψη τυχόν ανωμαλιών του δικτύου, την ανακάλυψη της πηγής μιας επίθεσης ασφαλείας και την διερεύνηση παραβιάσεων ασφαλείας σε υπολογιστές και σε ασύρματα δίκτυα. Αυτή η πληροφορία μπορεί περαιτέρω να καθορίσει εάν υπάρχουν παράνομες ή μη εξουσιοδοτημένεες δραστηριότητες.

Η ανάλυση της κίνησης των ασυρμάτων δικτύων ακολουθεί τους ίδιους γενικούς κανόνες που εφαμόζονται στην Εγκληματολογία Υπολογιστών: Ταυτοποίηση, διατήρηση/συντήρηση και ανάλυση των αποδεικτικών στοιχείων, προκειμένου να υποβληθεί αμερόληπτα έκθεση με διαπιστώσεις και συμπεράσματα.

...μέσω ΑΣΥΡΜΑΤΟΥ
  • LinkedIn Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
Please reload

Εταιρεία
Please reload

Υπηρεσίες
Λεωφόρος Αρχιεπισκόπου Μακαρίου Γ', 20
Ελένειο Μέγαρο, Γραφείο 401
6017 Λάρνακα, Κύπρος
Τηλ: +357 246 26256
Mnorel Limited