Thursday, April 15, 2021

Digital Forensics:Network Forensics คือ

Digital Forensics:Network Forensics คือ

Network Forensics คือ

เป็นสาขาย่อยของ Digital forensics ที่เกี่ยวข้องกับการตรวจสอบและวิเคราะห์การรับส่งข้อมูลเครือข่ายคอมพิวเตอร์เพื่อวัตถุประสงค์ในการรวบรวมข้อมูล หลักฐานทางกฎหมาย หรือการตรวจจับการบุกรุก  การตรวจสอบเครือข่ายแตกต่างจากด้านอื่น ๆ ของนิติดิจิทัล การตรวจสอบเครือข่ายจัดการกับข้อมูล  ทราฟฟิกเครือข่ายถูกส่งแล้วหายไป ดังนั้นนิติเครือข่ายมักเป็นการตรวจสอบเชิงรุก ข้อมูลจาก wikipedia

นิติวิทยาระบบเครือข่าย (Network Forensics) เป็นศาสตร์สาขาหนึ่งของนิติวิทยาคอมพิวเตอร์และนิติวิทยาดิจิทัล (Computer Forensics / Digital Forensics) เป็นการพิสูจน์หลักฐานด้านระบบเครือข่ายสื่อสาร โดยการดักจับข้อมูลจราจรคอมพิวเตอร์และข้อมูลที่ส่งผ่านเครือข่าย เป็นการตรวจสอบข้อมูลโดยชอบตามกฎหมาย (Law Interception) เพื่อนำมาตรวจสอบ วิเคราะห์ รวบรวม และสามารถใช้เป็นหลักฐานในชั้นศาลได้

Network Forensics (นิติวิทยาศาสตร์เครือข่าย)

เกี่ยวข้องกับการตรวจสอบข้อมูลเครือข่ายคอมพิวเตอร์  ที่เกิดขึ้นบนระบบตามการศึกษาปริมาณการใช้เครือข่าย เช่น การวิเคราะห์ไทม์ไลน์ ที่อยู่ IP address หรือเนื้อหาของแพ็กเก็ต งานนี้ท้าทายทางเทคนิคเนื่องจากหลักฐานนี้มักเกิดขึ้นชั่วคราว และอยู่ได้ไม่นาน


Network Forensics (นิติวิทยาศาสตร์เครือข่าย) เป็นการตรวจสอบรูปแบบการรับส่งข้อมูลเครือข่ายและข้อมูลที่บันทึกระหว่างส่งระหว่างอุปกรณ์คอมพิวเตอร์—สามารถให้ข้อมูลเชิงลึกเกี่ยวกับแหล่งที่มาและขอบเขตของการโจมตี นอกจากนี้ยังสามารถเสริมการสืบสวนที่มุ่งเน้นไปที่ข้อมูลที่ทิ้งไว้ในฮาร์ดไดรฟ์ของคอมพิวเตอร์หลังการโจมตี


Network Forensics คือ


นิติวิทยาศาสตร์เครือข่ายใช้เพื่อค้นหาหลักฐานทางกฎหมายในอุปกรณ์เครือข่าย   ครอบคลุมแนวคิดและเครื่องมือที่สำคัญทั้งหมด   แสดงวิธีการเตรียมตัวสำหรับการสอบสวน การบันทึกข้อมูลเครือข่ายและตรวจสอบเหตุการณ์ในระบบเครือข่าย รวบรวมและตรวจสอบการรับส่งข้อมูลเครือข่าย และใช้ประโยชน์จากเครื่องมือนิติวิทยาศาสตร์เครือข่ายต่างๆ เช่น Wireshark, Splunk และ tcpdump 


A network forensics investigator 


ผู้ตรวจสอบนิติวิทยาศาสตร์เครือข่ายควรเข้าใจโครงสร้างพื้นฐานของเครือข่าย
ในแง่ของฮาร์ดแวร์และซอฟต์แวร์ ความรู้นี้จะนำไปหาหลักฐานว่าอยู่ที่ไหน : (A Practical Guide to Digital Forensics Investigations 2nd Edition by Darren R. Hayes)


Photo Credit :  amazon 

Network Forensics คือ


นิติดิจิทัลประเภทนี้เกี่ยวข้องกับการติดตามและวิเคราะห์การไหลของข้อมูลการจราจรในเครือข่ายคอมพิวเตอร์เพื่อใช้เป็นหลักฐาน  (เช่น การค้นหาแหล่งที่มาของการโจมตีด้านความปลอดภัย) หรือเพื่อตรวจจับการบุกรุก การไหลของข้อมูลผ่านเครือข่ายสามารถเก็บข้อมูลวันเวลาจริงและเก็บไว้สำหรับการวิเคราะห์ในภายหลังหรือวิเคราะห์ในเวลาจริงพร้อมตัวเลือกเพื่อบันทึกเฉพาะส่วนของเหตุการณ์ที่น่าสนใจสำหรับการวิเคราะห์ออฟไลน์เพิ่มเติม (ตัวเลือกนี้ต้องการพื้นที่จัดเก็บไม่มาก) นิติวิทยาศาสตร์เครือข่ายเกี่ยวข้องกับข้อมูลที่มีความผันผวน (Live)   ไม่เหมือนกับข้อมูลนิติดิจิทัลประเภทอื่นๆ ( Digital Forensics Basics A Practical Guide Using Windows OS Nihad A. Hassan)
PHOTO CREDIT : AMAZON 

Network forensics เป็นหนึ่งในสาขาย่อยของ Digital forensics   ข้อมูลที่กำลังวิเคราะห์คือการรับส่งข้อมูลเครือข่ายที่รับ-ส่งจากระบบภายใต้การตรวจสอบ วัตถุประสงค์ของการตรวจสอบประเภทนี้คือการรวบรวมข้อมูล การได้มาซึ่งหลักฐานทางกฎหมาย การสร้างการวิเคราะห์สาเหตุของเหตุการณ์ การวิเคราะห์พฤติกรรมของมัลแวร์ และอื่นๆ (Packpub Hands-On Network Forensics)
PHOTO CREDIT :packtpub 

Windows Forensics 05 - Network Forensics 

Video Credit:Security Talk Library


อ่านเพิ่มเติม

Network Forensics Analysis

 

 

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD #หลักสูตรการพิสูจน์หลักฐานทางดิจิทัล


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง ADMIN เพื่อแก้ไขต่อไป
ขอบคุณครับ

No comments:

Post a Comment

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...