नेटवर्क फोरेंसिक
नेटवर्क फोरेंसिक निगरानी और जानकारी जुटाने, कानूनी साक्ष्य, या घुसपैठ का पता लगाने के प्रयोजनों के लिए कंप्यूटर नेटवर्क यातायात का विश्लेषण करने के लिए संबंधित डिजिटल फोरेंसिक की एक उप शाखा है।[1] डिजिटल फोरेंसिक के अन्य क्षेत्रों के विपरीत नेटवर्क जांच अस्थिर और गतिशील जानकारी के साथ सौदा करता है। नेटवर्क यातायात फैलता है और फिर खो जाता है, इसलिए नेटवर्क फोरेंसिक अक्सर एक सक्रिय जांच है।[2]
नेटवर्क फोरेंसिक आम तौर पर दो ही उपयोग है।
- सबसे पहले, सुरक्षा से संबंधित, विषम यातायात और पहचान घुसपैठ के लिए एक नेटवर्क की निगरानी शामिल है।
- और दूसरा कानून प्रवर्तन से संबंधित है।
फोरेंसिक के लिए नेटवर्क डाटा एकत्र करने के लिए इस्तेमाल किया प्रणालियों आमतौर पर दो रूपों मे है;[3]
- "पकड़ो अगर आप कर सकते हैं"
- "बंद करो, देखो और सुनो"
प्रकार
संपादित करें- ईथरनेट
- टीसीपी / आईपी
- इंटरनेट
वायरलेस फोरेंसिक
संपादित करेंवायरलेस नेटवर्क फोरेंसिकन्यायालयिक विज्ञान की एक उप अनुशासन है। वायरलेस फोरेंसिक का मुख्य लक्ष्य कार्यप्रणाली और उपकरणों को इकट्ठा करने और विश्लेषण है और कानून की एक अदालत में मान्य डिजिटल साक्ष्य के रूप में प्रस्तुत किया जा सकता है (वायरलेस) नेटवर्क यातायात के लिए आवश्यक प्रदान करना है।
सन्दर्भ
संपादित करें- ↑ Gary Palmer, A Road Map for Digital Forensic Research, Report from DFRWS 2001, First Digital Forensic Research Workshop, Utica, New York, August 7 – 8, 2001, Page(s) 27–30
- ↑ Casey, Eoghan (2004). Digital Evidence and Computer Crime, Second Edition. Elsevier. आई॰ऍस॰बी॰ऍन॰ 0-12-163104-4. मूल से 28 मार्च 2019 को पुरालेखित. अभिगमन तिथि 13 नवंबर 2016.
- ↑ Simson Garfinkel, Network Forensics: Tapping the Internet http://www.oreillynet.com/pub/a/network/2002/04/26/nettap.html Archived 2014-06-10 at the वेबैक मशीन