Adli Bilimlerin bir alt dalı olan Adli Bilişim, önemi ve popülerliği her geçen gün artan bir bilim dalıdır. İsminden de anlaşılacağı üzere çok disiplinli bir bilimdir. Bilgisayarlar ve diğer elektronik cihazlardaki potansiyel delilleri araştırma işlemi öncelikle ABD’de ve İngiltere’de bir bilim dalı olarak gündeme gelmiştir.

İlk önce “Computer Forensics-Bilgisayar Adli Bilimi” ismi ile anılmış, ancak zaman içerisinde bilgisayarların günlük hayatta kullanım alanlarının genişlemesi ile iletişim ve haberleşme teknolojisindeki gelişmeler, delillerin bulunduğu ortamdan ziyade bulunuş şeklini (dijital) ön plana çıkarmış ve “Digital Forensics-Dijital Adli Bilimi” terimi kabul görmüştür. Türkçe “Digital Forensics” kavramını en iyi karşılayan tabir “Adli Bilişimdir”.

Zaman içerisinde Adli Bilişim (Digital Forensics) alt dallara ayrılmış ve her bir alt dal için uzmanlık alanları oluşmuştur. Bu alt dalların en çok bilinenleri, Bilgisayar Adli Bilimi (Computer Forensics), Ağ Adli Bilimi (Network Forensics), Mobil Cihaz Adli Bilimi (Mobile Forensics), Bellek İnceleme Adli Bilimi (Memory Forensics)’dir.

Bu alanlar içerisinde olaya müdahale, delillerin toplanması ve incelenmesi aşamalarını düşündüğümüzde an zor dallardan birisi Ağ Adli Bilim-Network Forensics’dir. Ağ Adli Bilimi’ne aşağıdaki belirtilen durumlarda müracaat edilir:

■  Kablolu ya da kablosuz bir bilgisayar ağı ya da ağ ile ilişkili bir olayda suistimal ya da suç incelemesi,

■  Kablolu ya da kablosuz cihazlar arasındaki ilişkilerin ortaya çıkartılması,

■  Zararlı yazılım (malware) incelemesi,

■  Trafiği kopyalanmış bir kablolu ya da kablosuz ağın trafiğinin analiz edilmesi,

■  Ağ içerisinde bulunan yetkisiz bir cihazın tespit edilmesi,

■  Ağ içerisinde bulunana cihaz ve sistemlerin MAC ve TCP/IP adreslerinin tespit edilmesi,

■  Ağ trafiği içerisinde bulunan protokol ve portların tespiti be analizi,

■  Şüpheli bir durumda ağ trafiğinin kopyalanarak, kopyalanan trafik içerisinde uygulamaz bazlı trafiğin incelenip analiz edilmesi

Veri yakalama sisteminin herhangi bir adli merci tarafından kabul edilebilir olması için ağdaki bütün trafiğin tam, eksiksiz ve şüphe götürmeyecek bir şekilde kopyalanması ve sayısal imzasının tespit edilmesi gerekmektedir. Bu nedenle başarılı bir adli bilişim araştırması için ağda akan trafiğin %100’ne ulaşmak büyük önem arz etmektedir. SPAN portları aşırı yüklenme olduğunda ve fiziksel katman hatalarını geçirme şeklinde ayarlanmamış iseler %100 ağ görünürlüğü sağlamayabilirler.

Bu nedenle ağ üzerinde sağlıklı bir adli bilişim incelemesi yapılabilmesi için tüm trafiğin kayıpsız bir şekilde, tam ve eksiksiz bir şekilde TAP cihazları ile toplanıp trafik analizörleri tarafından kaydedilmesi gerekmektedir. Fonitec, bu doğrultuda müşterilerine Garland Technology ve Wildpackets ürünlerini komple çözüm olarak önermektedir. Şekil-1’de Garland Technology ve Wildpackets kullanılarak bir ağ trafiği kopyalama senaryosu gösterilmektedir.

veri-izleme-ve-akilli-yuk-dagilimi

Şekil-1: Ağ trafiğini kopyalama

 Tel   +90 312 219 46 05
 GSM  +90 532 786 43 99
 Faks +90 312 219 56 16

fonitec-garland-ürünleriGarland Technology, bilgisayar ağlarının görünürlüğünü artıran ağ güvenliği, ağ görselleştirme, ağ performans izleme, network adli bilişimi, derin paket yakalama, veri sızıntısı önleme gibi ihtiyaçlarını gidermek amacıyla trafik toplama, atlatma, bölme, çoğaltma, yük dengeleme, yönlendirme, filtreleme, sanallaştırma ürünleri sunan bir ileri teknoloji firmasıdır.

Devamı...


Fonitec-WildPackets ürünleri  WildPackets, Inc, 1990 yılından bu yana kablolu ve kablosuz network üzerinde trafik analizi yapmak, trafiği optimize etmek,  güvenliğini sağlamak ve adli inceleme yapmak amacıyla çeşitli donanım ve yazılımlar geliştiren bir firmadır.

Devamı...


 
Yukarı