Ağ adli bilişimi

Ağ adli bilişimi (network forensics) dijital adli bilişiminin (digital forensics) bir alt dalıdır. Ağ adli bilişiminde; bilgi toplama, adli delil elde etme ve sızma tespiti amaçlarıyla bilgisayar ağlarının izlenmesi ve elde edilen bu verilerin analizi yapılmaktadır.^[1]

Genel bilgi

Ağ adli bilişimi, adli bilişim kavramı içerisinde oldukça yeni bir alandır. İnternetin yaygınlık kazanmasına bağlı olarak evlerde ve iş yerlerinde kullanılan birçok uygulamanın bilgisayar ağları üzerinden yapılmasından dolayı adli bilişimin bu alt kolunun popülerliği artmıştır.

Ağ adli analizi, bilgi toplama, yasal kanıtlar veya saldırı tespiti amacıyla ağı trafiğinin izlenmesi ve analizi ile ilgili olarak adli bilişimin alt dallarından biridir. Diğer adli delillerin aksine, ağ adli analizi uçucu ve dinamik bilgi ile ilgilenir. Ağ trafiği iletilir ve kaybolur, bu nedenle ağ adli analizi çoğunlukla proaktif bir soruşturmadır.

Ağ adli analizinin genellikle iki kullanım alanı vardır. Birincisi, güvenlikle ilgili, anormal trafik için bir ağın izlenmesini ve müdahalelerin belirlenmesini içerir. Bir saldırgan, saldırdığı bilgisayardaki tüm log dosyalarını silebilir. Bu nedenle, ağa dayalı kanıtlar, adli analizinde kullanılabilecek tek kanıt olabilir. İkincisi kolluk kuvvetiyle ilgilidir. Bu durumda, yakalanan ağ trafiğinin analizi, aktarılan dosyaları yeniden birleştirmek, e-postalar veya sohbet oturumlarında insan iletişimlerini ayrıştırmak gibi görevleri de içerebilir.

Ağ verilerini toplamak için iki sistem sıklıkla kullanılır; bir kaba kuvvet olan "yakalayabildiğin kadar veri yakala" ve daha akıllı bir yöntem olan "dur bak dinle".

Kaynakça

^ Gary Palmer, A Road Map for Digital Forensic Research, Report from DFRWS 2001, First Digital Forensic Research Workshop, Utica, New York, August 7 – 8, 2001, Page(s) 27–30

Dış bağlantılar

Forensics Wiki
Network Forensic Tools, Network Computing December 3, 2004 14 Temmuz 2011 tarihinde Wayback Machine sitesinde arşivlendi.

[1] Gary Palmer, A Road Map for Digital Forensic Research, Report from DFRWS 2001, First Digital Forensic Research Workshop, Utica, New York, August 7 – 8, 2001, Page(s) 27–30

[1]

g t d Adli bilişim
Dallar	Bilgisayar adli bilişimi Mobil cihaz adli bilişimi Ağ adli bilişimi Veri tabanı adli bilişimi
Donanım	Adli bilişim disk kontrolcüsü
Yazılım	ADF Solutions Digital Evidence Investigator EnCase Foremost FTK PTK Forensics The Sleuth Kit The Coroner's Toolkit COFEE HashKeeper Xplico
Linux dağıtımları	CAINE Linux Kali Linux Parrot OS Athena OS BackBox BlackArch Pentoo
Sertifikasyon	Certified Forensic Computer Examiner (CFCE) Global Information Assurance Certification
Süreç	Adli bilişim süreci Veri toplama Sayısal kanıt eKeşif Ters adli bilişim
Organizasyonlar	National Software Reference Library Department of Defense Cyber Crime Center National Hi-Tech Crime Unit (NHTCU) Australian High Tech Crime Centre (AHTCC)
İnsanlar	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Robert Zeidman
Adli bilişim terimleri sözlüğü