Adli Bilişim Alanında Ağ Analizi

Abstract

Teknolojinin gelişimine bağlı olarak günümüzde aklımıza gelebilecek her alan internet ve ağ kullanımı ile gerçekleşmektedir. Günlük hayatımızın ayrılmaz bir parçası haline gelen ağ kullanımı, internet alışverişleri, veri aktarımları, iş hayatımız gibi birçok alanda internet üzerinden yapılmaktadır. İşlemlerin tamamı kişisel bilgiler, kredi kartı numaraları vb. kullanılarak kişisel bilgilerin paylaşılmaması ve güvenliğinin iyi sağlanması gereken olgular ile gerçekleşmektedir. Her geçen gün teknolojinin bir seviye daha ilerlemesi ile internet kullanıcılarının da sayısı artmaktadır. İnternet kullanımı olumlu yönleri olduğu kadar beraberinde bilgi güvenliği ve kişisel hayat ihlali gibi tehlikeleri de beraberinde getirmektedir. Büyüyen teknoloji ile bilgisayar korsanları, teknolojiyi ve onu ele geçirme yollarını her geçen gün biraz daha farklı teknikler ile gerçekleştirmektedir.  Adli bilişim alanı,  dijital ortamlarca iletilen verilerin, her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, saklanması, incelenmesi ve mahkemeye sunulması çalışmalarının bütünüdür. Adli bilişim alanında elde edilen bulgular çeşitli donanım ve yazılımlar ile gerçekleşmektedir fakat yazılım ve donanımlar her zaman yeterli olmamaktadır. Bu sebep ile çeşitli test ve analizlere ihtiyaç duyulmaktadır. Bu analizlerden biri de ağ analizidir. Ağ üzerinde gerçekleşen bir olayın aydınlatılması ve çeşitli delillerin elde edilebilmesi için ağ analizi kullanılmaktadır. Günümüzde ağ analizi yapmak ve ağ trafiği dinlemek için çeşitli programlar kullanılmaktadır. Bu çalışmada, adli bilişim alanında olayların aydınlatılmasında ağ analizinin kullanımı ve öneminden bahsedilmiş, ağ analizin de kullanılan programlardan olan Nmap, Zenmap ve NetworkMiner programları incelenerek çeşitli uygulamalara yer verilmiş ve programlar arası yetenek karşılaştırması yapılarak elde edilen bulgular görselleştirilerek sunulmuştur.

Keywords

• Adli Bilişim,Ağ analizi,Ağ güvenliği,Ağ analiz programları

References

1. Francisco J.SuárezPelayoNuñoJuan C.GrandaDaniel F.García, Computer networks performance modeling and simulation, 2015, Pages 187-223
2. Mohan V. Pawar1, Anuradha J2, Network Security and Types of Attacks in Network, International Conference on Intelligent Computing, Communication & Convergence (ICCC-2015)
3. Natarajan Meghanathan, Sumanth Reddy Allam and Loretta A. Moore, TOOLS AND TECHNIQUES FOR NETWORK FORENSICS, International Journal of Network Security & Its Applications (IJNSA), Vol .1, No.1,April 2009
4. Angela Orebaugh Becky Pinkard, Nmap in the Enterprise-Using Zenmap, 2008, Pages 137159
5. Angela Orebaugh Becky Pinkard, Nmap in the Enterprise-Using Nmap, 2008, Pages 87-136
6. Emmanuel S.Pilli, R.C. Joshi, Rajdeep Niyogi, Network forensic frameworks: Survey and research challenges, Volume 7, Issues 1–2, October 2010, Pages 14-27