İçindekiler:
Tanımı - Ağ Adli Tıp ne demektir?
Ağ adli tıp, bir ağ veya ağ olayları hakkında bilgi elde eden ve analiz eden araştırmaları ifade eder. Dijital adli tıp alanında daha genel bir alanda, her türlü BT veri araştırması için geçerli olan özel bir kategoridir. Genellikle, ağ adli tıp, güvenlik saldırılarını veya diğer siber suçları izleyen özel ağ analizini ifade eder.
Techopedia Ağ Adli Tıpını açıklıyor
Ağ adli tıp yöntemleri çok çeşitlidir. Bazı araştırmalar ağdaki tüm trafiği izlerken, diğerleri daha spesifik ve hedefli gözlemler kullanır. Bazı ağ adli tıp türlerini anlamanın kolay bir yolu, bunları ağ adli tıp araştırmacılarının bir ağın belirli bir noktasından geçen tüm trafiği analiz edebilecekleri kolluk aracı kontrol noktalarıyla karşılaştırmaktır. Diğer ağ adli tıp türleri, ağ bilgilerinin daha geniş bir şekilde yakalanmasını ve depolanmasını içerebilir. Bazı uzmanlar, ağ adli tıpını aşağıdaki yöntemlerden herhangi birini temel alarak iki kategoriye ayırır: büyük miktarda veriyi, elverişli bir rutin denetimle işleyen, yakalayabildiğiniz gibi veya durdurarak dinle yöntemi.
Ağ adli tıp izleyenler, ağ olayları için dijital zaman çizgileri oluşturmayı ve IP adresleri ve şifreli / şifrelenmemiş mesajlaşma da dahil olmak üzere diğer ağ kullanım bilgilerini toplamaya çalışabilirler. Bazı durumlarda, gizlilik kanunları ve diğer yasal sınırlamalar bu soruşturmalar için geçerlidir.
