İçeriğe atla

Ağ adli bilişimi

Ağ adli bilişimi (network forensics) dijital adli bilişiminin (digital forensics) bir alt dalıdır. adli bilişiminde; bilgi toplama, adli delil elde etme ve sızma tespiti amaçlarıyla bilgisayar ağlarının izlenmesi ve elde edilen bu verilerin analizi yapılmaktadır.[1]

Genel bilgi

Ağ adli bilişimi, adli bilişim kavramı içerisinde oldukça yeni bir alandır. İnternetin yaygınlık kazanmasına bağlı olarak evlerde ve iş yerlerinde kullanılan birçok uygulamanın bilgisayar ağları üzerinden yapılmasından dolayı adli bilişimin bu alt kolunun popülerliği artmıştır.

Ağ adli analizi, bilgi toplama, yasal kanıtlar veya saldırı tespiti amacıyla ağı trafiğinin izlenmesi ve analizi ile ilgili olarak adli bilişimin alt dallarından biridir. Diğer adli delillerin aksine, ağ adli analizi uçucu ve dinamik bilgi ile ilgilenir. Ağ trafiği iletilir ve kaybolur, bu nedenle ağ adli analizi çoğunlukla proaktif bir soruşturmadır.

Ağ adli analizinin genellikle iki kullanım alanı vardır. Birincisi, güvenlikle ilgili, anormal trafik için bir ağın izlenmesini ve müdahalelerin belirlenmesini içerir. Bir saldırgan, saldırdığı bilgisayardaki tüm log dosyalarını silebilir. Bu nedenle, ağa dayalı kanıtlar, adli analizinde kullanılabilecek tek kanıt olabilir. İkincisi kolluk kuvvetiyle ilgilidir. Bu durumda, yakalanan ağ trafiğinin analizi, aktarılan dosyaları yeniden birleştirmek, e-postalar veya sohbet oturumlarında insan iletişimlerini ayrıştırmak gibi görevleri de içerebilir.

Ağ verilerini toplamak için iki sistem sıklıkla kullanılır; bir kaba kuvvet olan "yakalayabildiğin kadar veri yakala" ve daha akıllı bir yöntem olan "dur bak dinle".

Kaynakça

  1. ^ Gary Palmer, A Road Map for Digital Forensic Research, Report from DFRWS 2001, First Digital Forensic Research Workshop, Utica, New York, August 7 – 8, 2001, Page(s) 27–30

Dış bağlantılar

İlgili Araştırma Makaleleri

Bilişim, bilişim bilimi ya da bilgisayar bilimi, bilgi ve hesaplamanın kuramsal temellerini ve bunların bilgisayar sistemlerinde uygulanabilmeleri sağlayan pratik teknikleri araştıran bir yapısal bilim dalıdır. Bilişimciler ya da bilgisayar bilimcileri bilgi oluşturan, tanımlayan ve dönüştüren algoritmik süreçler icat edip, kompleks sistemleri tasarlamak ve modellemek için uygun soyutlamalar formüle ederler. Bilişim Dünya'da hızla gelişmeye devam eden önemli bir teknolojidir.

<span class="mw-page-title-main">Bilgisayar ağı</span> kaynaklarını paylaşmak üzere birbirine bağlanmış iki veya daha fazla bilgisayarın oluşturduğu yapı

Bilgisayar ağı, küçük bir alan içerisindeki veya uzak mesafelerdeki bilgisayarların ve/veya iletişim cihazını iletişim hatları aracılığıyla birbirine bağlandığı, dolayısıyla bilgi ve sistem kaynaklarının farklı kullanıcılar tarafından paylaşıldığı, bir yerden başka bir yere veri aktarımının mümkün olduğu iletişim sistemidir. En az iki bilgisayarı birbirine bağlayarak bir ağ oluşturulur. 1980'li yıllarla birlikte, Ethernet ve LAN teknolojisinin gelişmesiyle, kişisel bilgisayarlar ve ofisler bilgisayar ağlarına kavuşmuştur. En bilinen ve en büyük bilgisayar ağı, İnternettir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal özel ağ ya da VPN, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısacası Virtual Private Network (VPN), internet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder. VPN'in en önemli iki uygulaması OpenVPN ve IPsec'dir.

<span class="mw-page-title-main">Adli bilimler</span> Bilimin ceza ve hukuk muhakemesinde uygulanması

Adli bilimler veya kriminalistik, maddi gerçeğin ortaya çıkarılmasıyla suçların ve hukuki uyuşmazlıkların çözümüne çalışılan bilimler demeti. Kimi kaynaklarda "bilimsel polislik" olarak da nitelenmektedir. Ceza hukuku ve medeni hukuk konularında hukuki karar almayı destekler.

<span class="mw-page-title-main">Adli tıp</span> Tıbbi bilim dalı

Adli tıp, tıp biliminin ceza hukuku ve medeni kanunlara, özellikle de ceza hukuku tarafında, kabul edilebilir kanıtların ve ceza usulünün yasal standartlarına uygun olarak, ceza soruşturması sırasında uygulanmasıdır. Adli bilim insanları, araştırma sırasında bilimsel kanıtları toplar, muhafaza eder ve analiz eder. Bazı adli bilim insanları delilleri toplamak için suç mahalline seyahat ederken diğerleri başkalarının kendilerine getirdiği nesneler üzerinde analiz yaparak laborant rolünü üstlenirler.

<span class="mw-page-title-main">Bilgisayar güvenliği</span> bilgisayar sistemlerinin ve ağlarının, hırsızlık, hasar, kötüye kullanım gibi durumlara karşı koruma mekanizmaları

Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.

İzinsiz girişleri engelleme sistemi (IGES) teknolojisi, bilgisayarları izinsiz girişlerden ve açık suistimallerinden korumak amacıyla erişimleri denetleyen bir bilgisayar güvenlik aracıdır. Bu sistem kimilerince izinsiz girişleri saptama sisteminin (IGSS) genişletilmiş hali olarak görülür ancak tıpkı uygulama tabanlı güvenlik duvarları gibi erişim denetiminin bir diğer biçimidir. Yeni nesil güvenlik duvarları derin paket denetleme motorlarını izinsiz girişleri engelleme sistemleri ile desteklerler. Terim NetworkICE çalışanı, danışman ve teknik yazar Andrew Plato tarafından türetilmiştir.

<span class="mw-page-title-main">Adli bilişim</span>

Adli bilişim, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür.

<span class="mw-page-title-main">Saldırı tespit sistemleri</span>

Saldırı Tespit Sistemleri (STS) (İngilizce: Intrusion Detection Systems (IDS)), ağlara veya sistemlere karşı yapılan kötü niyetli aktiviteleri ya da politika ihlallerini izlemeye yarayan cihaz ya da yazılımlardır. Tespit edilen herhangi bir aktivite veya ihlal, ya bir yöneticiye bildirilir ya da bir güvenlik bilgi ve olay yönetimi (SIEM) sistemi kullanılarak merkezi olarak toplanır. SIEM sistemi, çeşitli kaynaklardan gelen çıktıları birleştirir ve kötü niyetli alarmı yanlış alarmlardan ayırmak için alarm filtreleme teknikleri kullanır.

<span class="mw-page-title-main">Paket çözümleyicisi</span>

Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü olarak da bilinen bir paket analizörü, bir bilgisayar programı veya paket yakalama cihazı gibi bir bilgisayar donanımı olup analiz ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir. Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder.

Ağ güvenliği, bilgisayar ağının ve ağdan erişilebilen kaynakların yetkisiz erişimini, kötüye kullanımını, değiştirilmesini veya reddedilmesini önlemek, tespit etmek ve izlemek için benimsenen politika, süreç ve uygulamalardan oluşur .Ağ güvenliği, ağ yöneticisi tarafından kontrol edilen bir ağdaki verilere erişim yetkisini içerir. Kullanıcılar atanmış bir ID ve şifre veya yetkileri dahilindeki bilgilere ve programlara erişmelerine izin veren diğer kimlik doğrulama bilgilerini seçer .Ağ güvenliği, günlük işlerde kullanılan hem genel hem de özel çeşitli bilgisayar ağlarını kapsar: işletmeler, devlet kurumları ve bireyler arasında işlem ve ilişki yürütmek. Ağ güvenliği bir şirket gibi özel veya genel erişime açık olabilir. Ağ güvenliği, kuruluşlarda, işletmelerde ve diğer kurum türlerinde yer alır. Bir ağ kaynağını korumanın en yaygın ve basit yolu, ona benzersiz bir ad ve buna karşılık gelen bir parola atamaktır.

1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.

<span class="mw-page-title-main">CAINE Linux</span>

CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.

Autopsy, The Sleuth Kit'te kullanılan açık kaynak kodlu programların ve eklentilerin birçoğunu devreye almayı kolaylaştıran bir bilgisayar yazılımıdır. Grafiksel kullanıcı arayüzü, ilgili birimin/diskin adli aramasından elde edilen sonuçları göstererek araştırmacıların ilgili veri bölümlerini işaretlemesini kolaylaştırır. Araç, büyük ölçüde Basis Technology Corp. tarafından topluluktan programcıların yardımıyla sürdürülmektedir. Şirket, ürünü kullanmak için destek hizmetleri ve eğitim satmaktadır.

<span class="mw-page-title-main">The Sleuth Kit</span>

The Sleuth Kit (TSK), bilgisayar sistemlerinin adli bilişim analizini kolaylaştırmak amacıyla disk sürücülerinden ve diğer depolama alanlarından veri çıkarmaya yönelik Unix- ve Windows-tabanlı yardımcı programlardan oluşan bir kütüphane ve koleksiyondur. The Sleuth Kit ile birlikte gelen komut satırı yardımcı programlarının grafiksel kullanıcı arayüzü olan ve daha iyi bilinen bir araç olan Autopsy'nin temelini oluşturur.

EnCase, Guidance Software tarafından dijital araştırma ürünleri paketi içinde paylaşılan bir teknolojidir. Yazılım, adli bilişim, siber güvenlik, güvenlik analitiği ve e-keşif kullanımı için tasarlanmış çeşitli ürünlerle birlikte gelir. EnCase geleneksel olarak adli bilişimde ele geçirilen sabit sürücülerden kanıt kurtarmak için kullanılır. Araştırmacının belgeler, resimler, internet geçmişi ve Windows Kayıt Defteri bilgileri gibi kanıtları toplamak için kullanıcı dosyalarının derinlemesine analizini yapmasına olanak tanır.

Ağ emülasyonu gerçek uygulamaların performansını sanal bir ağ üzerinden test etmek için kullanılan bir tekniktir. Bu kavram, sanal trafik modellerinin, ağ modellerinin, kanalların ve protokollerin uygulandığı ağ simülasyonu'ndan farklıdır. Amaç, performansı değerlendirmek, değişimin etkisini tahmin etmek veya başka bir şekilde teknoloji karar verme sürecini optimize etmektir.

<span class="mw-page-title-main">Ngrep</span> Özgür bir ağ paket çözümleyicisi

ngrep, Jordan Ritter tarafından yazılmış bir ağ paket çözümleyicisidir. Bir komut satırı arayüzüne sahiptir, pcap kütüphanesine ve GNU regex kütüphanesine dayanır.

<span class="mw-page-title-main">Adli bilgisayar bilimi</span>

Bilgisayar adli bilişimi (bilgisayar adli bilimi olarak da bilinir), bilgisayarlarda ve dijital depolama ortamlarında bulunan kanıtlarla ilgili adli bilişimin bir dalıdır. Bilgisayar adli biliminin amacı, dijital bilgileri tanımlamak, korumak, kurtarmak, analiz etmek ve sunmak amacıyla dijital medyayı adli açıdan sağlam bir şekilde incelemektir.