Welkom op de Nederland Computer Kennisnetwerk!  
 
Zoeken computer kennis
Home Hardware Netwerken Programmering Software Computerstoring Besturingssysteem
Computer Kennis >> Netwerken >> Network Security >> Content
De vier types van netwerk -Based Evidence ( Nbe )
Netwerk forensisch onderzoek gaat monitoren en analyseren van digitale gegevens . Netwerk forensics omvat ook het vastleggen van de gegevens te gebruiken als bewijsmiddel in gerechtelijke procedures . Soorten van de netwerk - gebaseerde bewijzen zijn : full - inhoudelijke gegevens , sessie data , statistische gegevens en Alert gegevens . Full - Inhoud Gegevens

Full- inhoud databank is een registratie van alle gegevens doorgegeven via het netwerk op een bepaald punt en tijd . Hoewel dit is natuurlijk de meest informatieve vorm van bewijs , het is een enorme hoeveelheid gegevens te analyseren voor het bewijs . Full - inhoud data capture vergt veel van het geheugen en netwerkbronnen , en daarom kan niet de meest praktische vorm van netwerk-gebaseerde bewijzen zijn.
Session Gegevens

sessiegegevens , ook wel gesprek of stroomgegevens , is een vangst van de stroom van data tussen twee systemen of gebruikers . Dit soort bewijs is effectief voor het controleren van verbindingen met schadelijke of ongeautoriseerde partijen . Sessie data omvat doorgaans het bewijs van de gegevens die worden overgedragen , de identificatie van de betrokken partijen , en de duur en het tijdstip van de overdracht . Sessiegegevens kunnen rode vlaggen , zoals zittingen van abnormale frequentie of de duur , ongebruikelijke hoeveelheden overgedragen gegevens en verbindingen met niet-standaard protocols lokaliseren .
Statistische Gegevens

Statistische netwerk bewijs wijst op de ongebruikelijke patronen van data-overdracht en protocollen die worden bekeken. In het algemeen , statistische gegevens kijkt naar het hele netwerk in plaats van individuele gegevens sessie . Statistisch bewijs houdt in dat het hele netwerk over specifieke perioden om tijden van excessieve gegevensoverdracht sprokkelen . De systeemanalist kunnen deze informatie gebruiken om een hoog niveau van inkomende of uitgaande gegevens die oneigenlijk gebruik van het netwerk suggereren lokaliseren . Analisten kunnen ook toezien op de mengeling van protocollen gebruikt tijdens specifieke perioden om ongebruikelijke patronen te lokaliseren .

Om gevoel van statistische gegevens te maken , moet het netwerk analisten beginnen met een host- activiteit profiel . Gastheeractiviteit profilering schept een baseline van typische activiteit op een bepaald netwerk . Analisten gebruiken deze baseline tot netwerk gebruikspatronen vergelijken en identificeren van afwijkingen van het normale patroon of profiel.
Alert gegevens

Netwerk software
kan worden geprogrammeerd om te reageren op specifieke zoekwoorden of kwaadaardige IP-adressen bekend . De software activeert het netwerk om incidenten van deze zoekwoorden of onbevoegde toegang te vangen . Deze informatie kan worden getraceerd naar specifieke gebruikers en specifieke tijden . Alarmering software kan ook toegang tot of vanaf ongepaste servers of sites te blokkeren . Dit kan echter leiden tot " valse positieven " of het blokkeren van sites of servers die onschadelijk zijn die leiden tot de software . Dit kan leiden tot een vertraging van het netwerkverkeer .

Previous: Next:
  Network Security
·Hoe maak je een computer macht…
·Wat als ik ben mijn Yahoo!-ID …
·Soorten Encryptie 
·Hoe Set Up VNC over SSH 
·Hebt u een beveiligd netwerk g…
·Hoe Web Usage Monitor via een …
·De voordelen van Dual Key Cert…
·Hoe te weten of uw computer is…
·Het verschil tussen passieve e…
  Related Articles
Hoe de Signaal voor een draadloze router…
Hoe de Range van een draadloze router Ex…
Hoe Hook Up the Internet gebruiken om uw…
Hoe de beveiligingsinstellingen wijzigen…
Hoe de Wireless Router Network Key Reset…
Hoe maak je een D - Link DAP - 1150 rout…
Meest voorkomende en eenvoudigste manier…
De aard van de Wireless Security Threats…
De eenvoudige manier om Set Up een Mac A…
  Netwerken Articles
·Hoe te vertellen als je wordt geraakt do…
·Hoe de snelheid wijzigen in een Ethernet…
·Cisco Academy 7.6.1 Activiteiten 
·Hoe stel ik een draadloze router met een…
·Wat zijn Proxy-instellingen ? 
·Hoe vindt u het MAC-adres van de draadlo…
·Hoe je Wireless Access voor Roku Verande…
·Hoe kan ik controleren hoe snel mijn int…
·Wat is ICS ? 
Copyright © Computer Kennis http://www.nldit.com