Adli Bilişim Laboratuvarı

f-lab

Bir bilişim olayının adli bilişim uzmanları tarafından profesyonel cihaz, sistem ve yazılımlarla müdahale edilerek bulguların toplanması ve bir laboratuvar ortamında incelenmesi çok önemlidir.

Gerek adli bilişim ve gerekse bilişim güvenliği sektörlerinin en büyük ihtiyacı, karşılaşılan bir bilişim olayı, suiistimal ya da suç incelemesinde “Kim, ne zaman, nerede, neyi, nasıl, ne şekilde ve niçin yapmış?” sorularına cevap verebilecek imkân ve kabiliyete sahip olmaktır. Ancak, bu soruların cevaplarını bulmak için sistemlerin altyapısının müsait, gerekli inceleme ve analizi yapabilmek için ise bazı özel yazılım ve donanımların kullanılması gerekmektedir.

Bu alanda ihtiyacı karşılayacak her türlü dijital verilerin bulunduğu sabit ve taşınabilir diskler, RAID sistemler, cep telefonu, SIM kart, tablet bilgisayar, USB bellek, hafıza kartları, çipler, CD/DVD/BlueRAY gibi optik medyalar, floppy disket, ZIP kartuş ve kasetler üzerindeki sehven veya kasten silinmiş, zarar görmüş verilerin inceleme öncesi kurtarılabilmesi maksadıyla bir laboratuvarın kurulup hizmete alınması için yandaki hususlar göz önünde tutulmalıdır:

  • Laboratuvarda çalışacak kişi sayısı
  • Laboratuvarın büyüklüğü
  • Elektrik altyapısı ve kesintisiz güç kaynağı
  • Havalandırma ve soğutma
  • Fiziki, personel ve bilişim güvenliği
  • En fazla iş yükü olan alanlar ve günlük üretilecek iş kapasitesi
  • Yazılım ve donanım ihtiyaçları
  • Bilgisayar ağı ve haberleşme sistemi
  • Sistem odası
  • Güvenli oda
  • Rapor hazırlama ve sunum bölümü
  • Ağ üzerinden dağıtılmış görevler yönetimi
  • Test ve simülasyon bölümü
Adli Bilişim Laboratuvarı her türlü bilimsel çalışmanın yapılabileceği, güncel adli bilişim vakalarının incelenebileceği ve öğrencilerin uygulamalı olarak eğitim yapabileceği imkan ve kabiliyette olması düşünülmüştür. Bu kapsamda laboratuvardaki yazılım ve donanımlar için aşağıdaki özellikler öngörülmektedir:

1.   Olaya müdahale araç ve gereçleri:

  • Adli Kopya Alma Cihaz ve Sistemleri
    • Bilgisayar olaylarına müdahale
    • Ağ olaylarına müdahale
    • Zararlı yazılım olaylarına müdahale
    • Mobil cihazlara müdahale
  • Yazmayı Engelleme Cihazları
    • SATA/IDE/USB 3.0/Multimedya Kart Okuyucu
    • Firewire
    • SAS
  • İş İstasyonları ve Veri Depolama Sistemleri
    • Masaüstü iş istasyonu
    • Dizüstü iş istasyonu
    • Ağ depolama ünitesi
    • Boş SATA sabit disk
    • Boş USB bellek
    • Boş MicroSD hafıza kartı
  • Sabit Disk, Mobil Cihaz Adaptör Setleri ve Delil Taşıma Çantaları
    • Bilgisayar sabit diskleri ve SSD adaptör seti
    • Apple cihazları adaptör seti
    • Mobil cihaz adaptör seti
    • Sabit disk ve delil taşıma çantası
    • Delil poşet ve torbaları
  • Ağ yazıcısı

2.   Yazılımlar:

  • Bilgisayar/sunucu sabit diski inceleme
  • Mobil cihaz inceleme
  • Ağ trafiği inceleme
  • Zararlı yazılım inceleme

Adli bilişim laboratuvarı sadece yazılım ve donanımdan ibaret olmayıp, tüm sistemlerin özenle planlanarak bir biri ile uyumlu ve koordineli bir şekilde işletilmesidir. İşletme esnasında en önemli husus ise laboratuvarın fiziki, personel ve bilişim güvenliğinin en iyi şekilde sağlanmış olmasıdır.

Laboratuvar kurulum hizmetleri hakkında daha detaylı bilgi almak ve hizmet talep etmek için lütfen …