Cuprins:
- Definiție - Ce înseamnă rețeaua federală de detectare a intruziunilor (FIDNET)?
- Techopedia explică rețeaua federală de detecție a intruziunilor (FIDNET)
Definiție - Ce înseamnă rețeaua federală de detectare a intruziunilor (FIDNET)?
Rețeaua federală de detectare a intruziunilor (FIDNET) este un tip de sistem de gestionare a securității guvernamentale pentru rețelele guvernamentale. Este utilizat pentru a identifica posibile încălcări ale securității, inclusiv atacuri de intruziune din afara organizației și atacuri abuzive din interiorul organizației.
Detectarea intruziunilor este un tip de sistem de management al securității pentru computere și rețele. Un sistem de detectare a intruziunilor monitorizează și analizează diverse secțiuni ale unei rețele sau ale unui computer gazdă pentru încălcări de securitate, activități dăunătoare sau încălcări ale politicii.
Techopedia explică rețeaua federală de detecție a intruziunilor (FIDNET)
Ordinul executiv 13010 a fost lansat în 1996. Se intitulase „Protecția infrastructurii critice”. Președintele Bill Clinton a declarat că anumite infrastructuri naționale sunt atât de vitale încât incapacitatea sau distrugerea lor ar avea un impact voluminos asupra apărării sau securității economice a Statelor Unite. Ordinul executiv a mai precizat că, întrucât cea mai mare parte a acestei infrastructuri critice este deținută de sectorul privat, este esențial ca guvernul și sectorul privat să lucreze împreună pentru a dezvolta o strategie precisă pentru protejarea acestora și asigurarea continuă a funcționării lor.
Președintele Clinton a creat Comisia președintelui pentru protecția infrastructurilor critice (PCCIP) și a însărcinat-o cu o politică națională cuprinzătoare. De asemenea, a fost însărcinat cu o strategie de implementare pentru protejarea infrastructurilor critice împotriva amenințărilor fizice și cibernetice. PCCIP a venit cu mulți factori cheie pentru a ajuta la protejarea împotriva amenințărilor cibernetice și pentru a proteja organizațiile guvernamentale. Cu toate acestea, una dintre cele mai interesante recomandări ale PCCIP a fost aceea de a face o avertizare timpurie și o capacitate de răspuns pentru a proteja împotriva atacurilor cibernetice.
Comisia a raportat că o astfel de capacitate ar trebui să includă mijloace de monitorizare și analiză în timp real a infrastructurii de telecomunicații, capacitatea de a recunoaște anomaliile legate de atacuri și capacitatea de a urmări și de a izola semnale electronice legate de un atac.
Comisioanele care lucrează la PCCIP au dorit să creeze un sistem cu mijloace de monitorizare a unei rețele pentru modele de comportament anormale sau anomale. Conceptul de FIDNET a evoluat din nevoia de securitate națională pentru a proteja infrastructura critică împotriva atacurilor cibernetice dăunătoare. La nivel practic, succesul FIDNET ar necesita mai multe aspecte, inclusiv:
- Metodologie pentru monitorizarea în timp real a infrastructurii guvernamentale.
- Posibilitatea de a recunoaște, colecta și anomaliile sistemului de profil.
- Posibilitatea de a urmări și reorganiza pachetele despre care se constată că au un comportament suspect.
- Capacitatea de a analiza atât pachetele de intrare cât și cele de ieșire.
