Spisu treści:
- Definicja - Co oznacza Federalna sieć wykrywania włamań (FIDNET)?
- Techopedia wyjaśnia Federalną sieć wykrywania włamań (FIDNET)
Definicja - Co oznacza Federalna sieć wykrywania włamań (FIDNET)?
Federalna sieć wykrywania włamań (FIDNET) to rodzaj rządowego systemu zarządzania bezpieczeństwem dla sieci rządowych. Służy do identyfikowania możliwych naruszeń bezpieczeństwa, w tym ataków włamań z zewnątrz organizacji i ataków z niewłaściwego użycia z wewnątrz organizacji.
Wykrywanie włamań to rodzaj systemu zarządzania bezpieczeństwem komputerów i sieci. System wykrywania włamań monitoruje i analizuje różne sekcje sieci lub komputera hosta pod kątem naruszeń bezpieczeństwa, złośliwych działań lub naruszeń zasad.
Techopedia wyjaśnia Federalną sieć wykrywania włamań (FIDNET)
Rozporządzenie wykonawcze 13010 zostało wydane w 1996 r. Nosiło ono tytuł „Ochrona infrastruktury krytycznej”. Prezydent Bill Clinton stwierdził, że niektóre infrastruktury krajowe są tak istotne, że ich niezdolność lub zniszczenie miałoby duży wpływ na obronę lub bezpieczeństwo ekonomiczne Stanów Zjednoczonych. W rozporządzeniu wykonawczym stwierdzono ponadto, że ponieważ większość tej krytycznej infrastruktury jest własnością sektora prywatnego, konieczne jest, aby rząd i sektor prywatny współpracowały w celu opracowania precyzyjnej strategii ich ochrony i zapewnienia ich dalszego działania.
Prezydent Clinton utworzył Prezydencką Komisję ds. Ochrony Infrastruktury Krytycznej (PCCIP) i obciążył ją kompleksową polityką krajową. Został również obciążony strategią wdrażania w celu ochrony infrastruktury krytycznej przed zagrożeniami fizycznymi i cybernetycznymi. PCCIP ujawnił wiele kluczowych czynników, które pomagają chronić przed zagrożeniami cybernetycznymi i chronić organizacje rządowe. Jednak jednym z najbardziej intrygujących zaleceń PCCIP było stworzenie możliwości wczesnego ostrzegania i reagowania w celu ochrony przed cyberatakami.
Komisja poinformowała, że taka zdolność powinna obejmować środki monitorowania w czasie rzeczywistym i analizy infrastruktury telekomunikacyjnej, zdolność do rozpoznawania anomalii związanych z atakami oraz zdolność do śledzenia i izolowania sygnałów elektronicznych związanych z atakiem.
Komisje pracujące w PCCIP chciały stworzyć system ze środkami monitorowania sieci pod kątem odrażających lub anomalnych zachowań. Koncepcja FIDNET wyewoluowała z potrzeby bezpieczeństwa narodowego w celu ochrony infrastruktury krytycznej przed złośliwymi atakami cybernetycznymi. Na poziomie praktycznym sukces FIDNET wymagałby kilku aspektów, w tym:
- Metodologia monitorowania infrastruktury rządowej w czasie rzeczywistym.
- Umiejętność rozpoznawania, gromadzenia i profilowania anomalii systemowych.
- Możliwość śledzenia i przekierowywania pakietów, które mają podejrzane zachowanie.
- Możliwość analizy pakietów przychodzących i wychodzących.
