رده:جرم یابی شبکه

از آزمایشگاه آپا
پرش به: ناوبری, جستجو

پزشکی قانونی دیجیتال شامل به کار بردن تکنیک‌هایی جهت به دست آوردن و تحلیل مدارک یافته شده در فایل‌های روی دیسک سخت، پست‌هاي الكترونيك، كپي حافظه، ترافیک شبکه و غیره موجود در فرم دیجیتال است.

محتویات

مقدمه

ساختار سازمان‌ها بیش از گذشته به شبکه‌های کامپیوتری وابسته شده‌اند. بنابراین، نظارت بر عملکرد و مدیریت این شبکه‌ها بسیار حائز اهمیت است. گذشت زمان، مدیریت و نظارت بر شبکه‌ها را پیچیده‌تر می‌کند. از علل پیچیده‌تر شدن مدیریت بر شبکه‌های امروزی می‌توان به موارد ذیل اشاره کرد :

ساختار سازمان‌ها بیش از گذشته به شبکه‌های کامپیوتری وابسته شده‌اند

بنابراین، نظارت بر عملکرد و مدیریت این شبکه‌ها بسیار حائز اهمیت است. گذشت زمان، مدیریت و نظارت بر شبکه‌ها را پیچیده‌تر می‌کند. از علل پیچیده‌تر شدن مدیریت بر شبکه‌های امروزی می‌توان به موارد ذیل اشاره کرد :

شبکه‌ها سریع‌تر و حجم داده‌ها بیشتر می‌شوند

با افزایش سرعت شبکه‌ها، سازمان‌های فن‌آوری اطلاعات به دنبال ابزاری برای نظارت بر شبکه‌ها هستند که با سرعت شبکه همگام باشد. طبق بررسی‌های اخیر انجام شده توسط محققان TRAC، 59% از تحلیل‌گران فن‌آوری اطلاعات در مورد ابزارهای نظارت بر شبکه‌ی موجود ابراز نگرانی کردند. زیرا به دلیل افزایش سرعت شبکه، میزان بسته‌های از ‌دست رفته نسبت به بسته‌های ثبت شده در شبکه بیشتر شده است و 51% از محققان به صحت داده‌های ثبت شده اطمینان ندارند. اطلاعات مانند VOIP یا Video over IP غنی‌تر و سنگین‌تر می‌شوند : امروزه VOIP به عنوان استانداردی برای مکالمات تلفنی در سازمان‌ها و Video Over IP به عنوان کانالی برای انتقال محتوا در تجارت مورد استفاده هستند. سازمان‌ها برای تحلیل و بهینه‌سازی این سرویس‌های ارتباطی مهم، صرف‌نظر از این که این سرویس روی شبکه‌های محلی قدیمی پیاده شده باشند یا در شبکه‌های G40، نیاز به ابزارهای دقیقی دارند. ثابت شده است که ابزارهای تحلیل شبکه‌ای که بر اساس نمونه‌برداری کار می‌کنند، برای حل مشکل کارایی در برنامه‌های کاربردی با زمان تاخیر بسیار کم مانند VOIP مناسب نیستند.

تهدید‌های امنیتی مخرب‌تر و هوشمندانه‌تر می‌شوند

رایج‌ترین تهدید‌های امنیتی تا یک دهه‌ی گذشته، سیل گسترده‌ای از نامه‌های مزاحم، کرم‌ها یا سایر بدافزارهایی بودند که یا شبکه را مسدود و یا عملیاتی را متوقف می‌کردند. امروزه تهدیدهای امنیتی بسیار هوشمندانه‌تر، پچیده‌تر و خطرناک‌تر شده‌اند.

داده‌های نمونه‌برداری شده مورد تحلیل قرار می‌گیرند

همزمان با افزایش ترافیک شبکه‌ها از نظر حجم و پیچیدگی، ابزارهای تحلیل شبکه نیز به سمت سادگی میل می‌کنند. محصولات جدیدتر مانند NetFlow و SFlow به جای تحلیل کل ترافیک شبکه، نمونه‌ای از آن را مورد بررسی قرار می‌دهند. سیستم‌های تحلیل مبتنی بر جریان در بین سازمان‌های فن‌آوری اطلاعات جایگاه خود را پیدا کرده‌اند. آن‌ها راه حلی مقرون به صرفه برای اعمال نفوذ از طریق زیرساخت‌های شبکه مانند مسیریاب‌ها و سوییچ‌ها پیدا کرده‌اند، اما زمانی که برای عیب‌یابی مشکلات پیچیده استفاده شوند و یا برای تعیین این که پیام (شامل داده‌های اصلی یا مخرب)، داده‌های نمونه یا آماری باشد، به اندازه‌ی کافی دقیق نیستند. تمام این تغییرات و کشمکش‌ها وظیفه‌ی کارشناسان فن‌آوری اطلاعات را برای پاسخ دادن به سوالاتی در مورد کارایی و بهره‌وری شبکه‌ها سخت‌تر می‌کند. برای پاسخ به این‌گونه سوالات، باید متخصصین فن‌آوری اطلاعات به ترافیک شبکه دسترسی پیدا کنند، اما امروزه ترافیک شبکه در مقایسه با گذشته بسیار سنگین‌تر و پیچیده‌تر است. برای بررسی اطلاعات ترافیک شبکه راهی جز ثبت آن‌ها بر روی دیسک نیست، زیرا زمان حضورشان بر روی شبکه کوتاه‌تر از آنی است که بشود آن‌ها را مورد بررسی قرار داد. ضبط شبکه - یا جرم‌یابی شبکه که ابزارهای قدرتمند جستجو و تحلیل داده‌ها را دارند - سازمان‌های فن‌آوری اطلاعات را برای پاسخ‌گویی به این سوالات تواناتر می‌سازد. با توجه به این که متخصصین فن‌آوری اطلاعات به دنبال مدرکی برای حمله‌های امنیتی می‌گردند، چنانچه ضبط شبکه به درستی پیاده‌سازی شود، جرم‌یابی شبکه باعث می‌شود که متخصصین فن‌آوری اطلاعات بتوانند سوزن را در انبار کاه پیدا کنند. دلایل زیادی مانند حل مشکلات کارایی، امنیت و مشکلات سیاست‌گذاری در شبکه‌های سریع امروزی وجود دارند که سازمان‌های فن‌آوری اطلاعات را وادار به پیاده‌سازی جرم‌یابی شبکه کنند.

مراجع

</div>

زیررده‌ها

این ۳ زیررده در این رده قرار دارند؛ این رده در کل حاوی ۳ زیررده است.

ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار