Network Forensic – Điều tra mạng

Nếu bạn đang tìm hiểu về Forensic, về chứng cứ điện tử, điều tra số thì đây là một tài liệu bạn cần. 

Thuật ngữ Network Forensics (điều tra mạng) được đưa ra bởi chuyên gia bảo mật máy tính Marcus Ranum vào đầu những năm 90, vay mượn từ các lĩnh vực pháp luật và tội phạm nơi mà “forensics” gắn liền với việc điều tra các hành vi phạm tội.

Network Forensics là một nhánh của digital forensics (điều tra số) liên quan đến việc giám sát và phân tích lưu lượng mạng máy tính nhằm phục vụ cho việc thu thập thông tin, chứng cứ pháp lý hay phát hiện các xâm nhập. Network Forensics cũng được hiểu như Digital Forensics trong môi trườngmạng.

Về cơ bản, Network Forensics là việc chặn bắt, ghi âm và phân tích các sự kiện mạng để khám phá nguồn gốc của các cuộc tấn công hoặc sự cố của một vấn đề nào đó.

Không giống các mảng khác của digital forensics, điều tra mạng giải quyết những thông tin dễ thay đổi và biến động. Lưu lượng mạng được truyền đi và sau đó bị mất, do đó network forensics thường là cuộc điều tra rất linh hoạt, chủ động.

Trong môi trường hiện nay, network forensics thường được thực hiện để phân tích sự xung đột diễn ra giữa những kẻ tấn công và người phòng thủ. Thông thường, các điều tra viên cố gắng ngăn chặn sự bùng phát sâu máy tính, điều tra hành vi vi phạm, thu thập chứng cứ cho tòa án. Các kỹ năng, kỹ thuật cần thiết cho việc phân tích pháp y mạng rất sâu rộng và nâng cao, cùng một nhà điều tra có thể được kêu gọi để khai thác bộ nhớ cache từ web proxy hay sniff thụ động lưu lượng truy cập mạng và xác định các hoạt động đáng ngờ…

Hầu hết các kỹ thuật hiện này là giám sát thụ động, chủ yếu dựa trên lưu lượng mạng, hiệu năng CPU hoặc quá trình nhập/ xuất (Input/Output) với sự can thiệp của con người. Trong đa số các trường hợp, dấu hiệu của cuộc tấn công mới được phát hiện thủ công hoặc trong một số trường hợp nó không bị phát hiện cho đến khi vụ việc được báo cáo. Trọng tâm của lĩnh vực pháp y mạng là để tự động hóa quá trình phát hiện tất cả các cuộc tấn công và thêm vào đó ngăn chặn các thiệt hại do vi phạm an ninh. Ý tưởng chính của network forensics là xác định tất cả các vi phạm an ninh có thể xảy ra và xây dựng các dấu hiệu vào cơ chế phát hiện và ngăn chặn để hạn chế những mất mát về sau.

Một số điểm lưu ý khi nói đến Network Forensics

• Nó không phải là một sản phẩm (product) mà là một tiến trình (process) phức tạp (bao gồm các công cụ kỹ thuật, trí tuệ con người, luật pháp…)
• Nó không thay thế cho tường lửa, IDS, IPS…
• Nó sử dụng các cảnh báo IDS, nhật ký của tường lửa, các gói tin…

Đây là một tài liệu rất hữu ích cho điều tra viên điện tử

Các bạn có thể tham khảo và Download tài liệu Network Forensic TẠI ĐÂY

(Nguồn:itbooks.vn)

Nguyễn Tấn Tài Founder/ CEO Giaotrinhhay.com - Giáo Trình Hay Chia Sẻ: Tài liệu SEO website, DIGITAL MARKETING, Ebook CNTT, Mẹo vặt, Phần mềm, Thủ thuật PC và kho tài liệu học tập hữu ích miễn phí.