Marcus Ranum , συγγραφέας του βιβλίου « Έθνος Database : Ο θάνατος της ιδιωτικής ζωής στον 21ο αιώνα " , μεταξύ άλλων υπολογιστή σχετίζονται με την ασφάλεια τίτλους , εξηγεί ότι το δίκτυο εγκληματολογικών συστήματα εμπίπτουν σε δύο γενικές κατηγορίες : " πιάσει όπως συστήματα μπορούν "και" σταματήστε, κοιτάξτε και ακούστε " . Σε δύο τύπους , τα πακέτα των δεδομένων που παρακολουθούνται κατά ένα καθορισμένο ρεύμα κυκλοφορίας και εξετάζεται πολύ προσεκτικά .
Ένα πακέτο είναι ένα κομμάτι των πληροφοριών που δρομολογείται από ένα σημείο Α σε ένα σημείο προορισμού Β στο Internet ή παρόμοιο δίκτυο . Το πρωτόκολλο ελέγχου μετάδοσης ( TCP ) τμήμα του αρκτικόλεξο "TCP /IP " χαράζει το αρχείο σε διαχειρίσιμα " κομμάτια " για τη δρομολόγηση . Κάθε ένα από αυτά τα πακέτα είναι αριθμημένη και φέρει τη διεύθυνση Internet του προορισμού , ενδεχομένως ταξιδεύουν διαφορετικές διαδρομές σε όλο τον αιθέρα .
Εικόνων Θα πιάσει όπως μπορείτε να
Η
" το Αλιευμάτων καθώς μπορείτε να " δίκτυο εγκληματολογικών συστήματα λαμβάνουν πακέτα που πετούν μέσω ειδικά στοχευμένων σημείων κυκλοφορίας σε ένα δίκτυο και να συλλάβει τους . Με άλλα λόγια, τα πακέτα δεδομένων γραμμένο στην αποθήκευση. Η πραγματική εξέταση και βαθιά ανάλυση των δεδομένων γίνεται σε μεταγενέστερη ημερομηνία σε μια σειρά παρτίδων. Δεν αποτελεί έκπληξη , αυτό σημαίνει ότι θα πρέπει να έχετε μεγάλες ποσότητες της χωρητικότητας αποθήκευσης , βρίσκονται συχνά σε ένα σύστημα που ονομάζεται RAID , που σημαίνει " περιττή σειρά ανεξάρτητων δίσκων . " Με RAID , τα ίδια δεδομένα αποθηκεύονται σε διαφορετικούς χώρους , συμβάλλοντας στον εξορθολογισμό και την επιτάχυνση της διαδικασίας ανάλυσης δεδομένων .
Η Σταματήστε , κοιτάξτε και ακούστε
Η
" Σταματήστε , κοιτάξτε και ακούστε " εγκληματολογίας δίκτυο παίρνει την κάθε πακέτο και το εξετάζει σε αυτό που θα μπορούσε να ονομαστεί ένα επιπόλαιο τρόπο , στη μνήμη , βοτάνισμα από κάποιες ιδιαίτερα ζουμερά κομμάτια των πληροφοριών και την αποθήκευσή τους για μελλοντική ανάλυση . Λιγότερο αποθήκευσης είναι αναγκαία με το " σταματήστε, κοιτάξτε και ακούστε " ? Αλλά αυτή η προσέγγιση συχνά σημαίνει ότι θα χρειαστεί ένα πιο γρήγορο επεξεργαστή για να μείνετε ενήμεροι για τις ποσότητες της εισερχόμενης κίνησης
εικόνων Αποθήκευση
Η <. p> και τα δύο " πιάσει αυτό , όπως μπορείτε να " και " σταματήστε, κοιτάξτε και ακούστε " δίκτυο εγκληματολογικών συστήματα απαιτούν την ικανότητα να αποθηκεύουν τεράστιες αναχώματα των δεδομένων και την ανάγκη να δημιουργηθεί χώρος για νέες πληροφορίες από το ντάμπινγκ παρωχημένες κομμάτια των δεδομένων . Υπάρχουν προγράμματα λογισμικού που έχουν σχεδιαστεί ειδικά για τη συγκέντρωση και ανάλυση των δεδομένων για εγκληματολογίας δικτύου . Ένα ζευγάρι των εκδόσεων ανοικτού κώδικα είναι tcpdump και WinDump , εξηγεί SearchSecurity.com . Εμπορικά προγράμματα είναι επίσης διαθέσιμα για τη σύλληψη και την ανάλυση των δεδομένων .
Εικόνων Εκτιμήσεις
Η
Σύμφωνα με τον Marcus Ranum , το « να πιάσει όσο μπορείτε " πρωτόκολλο ιδίως φέρνει μαζί της πρόβλημα της ιδιωτικής ζωής . Κάθε πακέτο δεδομένων των πληροφοριών - συμπεριλαμβανομένων των δεδομένων που παράγονται από το χρήστη - συλλαμβάνεται και αποθηκεύεται , αφήνοντας αυτές τις πληροφορίες ευάλωτο σε αδιάκριτα μάτια και διαρροές . Αν και η Electronic Communications Act Προστασίας Προσωπικών Δεδομένων απαγορεύει εντελώς υποκλοπές από τους παρόχους υπηρεσιών Internet - εκτός των ενεργειών παρακολούθησης , σύμφωνα με δικαστική απόφαση ή με την άδεια από τους χρήστες - φαίνεται ότι οι περισσότερες πληροφορίες που παίρνει αποθηκευμένες , το πιο πιθανό είναι ότι μέχρι το γόνατο ασφαλείας θα συμβούν . Μια αμφιλεγόμενη δίκτυο δικανικό εργαλείο ανάλυσης , ή NFAT , για παράδειγμα , είναι Carnivore , που διευθύνεται από το FBI .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα