Naslov Mrežna forenzika Naslov (engleski) Network Forensics Autor Ivana Volarević Mentor Mladen Tomić (mentor)Član povjerenstva Kristijan Lenac (predsjednik povjerenstva)Član povjerenstva Mladen Tomić (član povjerenstva)Ustanova koja je dodijelila Sveučilište u Rijeci Datum i država obrane 2021-09-14, Hrvatska Znanstveno / umjetničko TEHNIČKE ZNANOSTI Sažetak U 21. stoljeću dolazi do povećanog korištenja interneta te samim time do različitih vrsta napada u kojima kriminalci pokušavaju na različite načine izvršiti prijevare, krađe
i ostale zlonamjerne aktivnosti. Mrežna forenzika, kao odgovor na cyber-kriminal, je
grana digitalne forenzike koja se bavi istragama sumnjivih aktivnosti i događaja usko
povezanih s digitalnim mrežama. OSCAR metodologija je najprimjerenija metoda
koju istražitelji koriste kako bi istrage detaljno proveli, a sadrži korake pribavljaja
informacija, osmišljavanja strategije, prikupljanja dokaza, stvaranje analiza i izrađivanja izvješće. Postoji mnogo izvora mrežnih dokaza od kojih možemo izdvojiti
dokaze na preklopnicima, usmjerivačima, vatrozidu i one na "žici". Prikupljanje dokaza moguće je izvršiti fizičkim presretanjem podataka u žici, softverom za hvatanje
mrežnog prometa i aktivnim prikupljanjem. Prilikom same analize mrežnih prometa
istražitelji se susreću sa brojnim aktivnim i pasivnim mrežnim napadima. Postoji
mnogo sustava za praćenje mrežnog prometa, a jedan od njih je SolarWinds Security Event Manager koji olakšava istražiteljima analizu i povezivanje dokaza prilikom
dolaska na mjesto istrage.
Sažetak (engleski) In the 21st century, the increased use of the Internet also leads to the increase in
various types of attacks where criminals try to commit fraud, theft, and other malicious activities in various ways. Network forensics, as a response to cybercrime,
is a branch of digital forensics that investigates suspicious activities and events closely related to digital networks. The OSCAR methodology is the most appropriate
method that includes the steps of gathering information, developing a strategy, collecting evidence, conducting analysis, and creating a report which is used by the
investigators to conduct investigations thoroughly. Among many sources of network
evidence, the ones that should be mentioned are the evidence on switches, routers,
firewalls, and those on the “wire”. The collection of evidence can be carried out by
physically intercepting the data in the wire, by using a software for capturing the
network traffic and by active collection. During the analysis of network traffic itself,
the investigators are faced with numerous active and passive network attacks. There
are many systems for monitoring the network traffic, and one of them is SolarWinds
Security Event Manager which makes it easier for the investigators to conduct the
analysis and link the evidence when they arrive at the crime scene.
Ključne riječi
Mrežna forenzika
OSCAR metodologija
Mrežni dokazi
Analiza mrežnih napada
Security Onion
Wireshark
SolarWinds Security Event Manager
Ključne riječi (engleski)
Network forensics
OSCAR methodology
Network evidence
Analysis of network attacks
Security Onion
Wireshark
SolarWinds Security Event Manager
Jezik hrvatski URN:NBN urn:nbn:hr:190:831383 Studijski program Naziv: Računarstvo Vrsta resursa Tekst Način izrade datoteke Izvorno digitalna Prava pristupa Pristup korisnicima matične ustanove Uvjeti korištenja Datum i vrijeme pohrane 2021-10-13 09:30:49
