Innholdsfortegnelse:
- Definisjon - Hva betyr FIDNET (Federal Intrusion Detection Network)?
- Techopedia forklarer Federal Intrusion Detection Network (FIDNET)
Definisjon - Hva betyr FIDNET (Federal Intrusion Detection Network)?
Det føderale nettverket for inntrengingsdeteksjon (FIDNET) er en type sikkerhetsstyringssystem for myndigheter for offentlige nettverk. Det brukes til å identifisere mulige sikkerhetsbrudd, inkludert innbruddsangrep utenfor organisasjonen og misbruk av angrep fra organisasjonen.
Inntrengingsdeteksjon er en type sikkerhetsstyringssystem for datamaskiner og nettverk. Et inntrengingsdeteksjonssystem overvåker og analyserer forskjellige deler av et nettverk eller en vertsdatamaskin for sikkerhetsbrudd, ondsinnede aktiviteter eller brudd på retningslinjene.
Techopedia forklarer Federal Intrusion Detection Network (FIDNET)
Executive Order 13010 ble utgitt 1996. Den hadde tittelen "Critical Infrastructure Protection". President Bill Clinton uttalte at visse nasjonale infrastrukturer er så viktige at deres inhabilitet eller ødeleggelse ville ha en omfattende innvirkning på USAs forsvar eller økonomiske sikkerhet. Utøvende ordre uttalte videre at siden det meste av denne kritiske infrastrukturen eies av privat sektor, er det viktig at myndighetene og privat sektor samarbeider for å utvikle en presis strategi for å beskytte dem og sikre deres fortsatte drift.
President Clinton opprettet presidentens kommisjon for beskyttelse av kritisk infrastruktur (PCCIP) og siktet den for en omfattende nasjonal politikk. Det var også tiltalt for en implementeringsstrategi for å beskytte kritisk infrastruktur mot fysiske trusler og cybertrusler. PCCIP kom med mange viktige faktorer for å beskytte mot cybertrusler og for å beskytte myndighetene. En av de mest spennende anbefalingene fra PCCIP var imidlertid å lage en tidlig varslings- og responsfunksjon for å beskytte mot cyberangrep.
Kommisjonen hadde rapportert at en slik evne burde omfatte midler for sanntidsovervåking og analyse av telekommunikasjonsinfrastrukturen, evnen til å gjenkjenne anomalier relatert til angrep, og evnen til å spore og isolere elektroniske signaler som er relatert til et angrep.
Kommisjonene som jobbet ved PCCIP ønsket å lage et system med midler til å overvåke et nettverk for avskyelige eller anomale atferdsmønstre. Konseptet med FIDNET utviklet seg fra det nasjonale sikkerhetsbehovet for å beskytte kritisk infrastruktur mot ondsinnede nettbaserte angrep. På praktisk nivå vil suksessen til FIDNET kreve flere fasetter, inkludert:
- Metodikk for sanntidsovervåking av myndighetens infrastruktur.
- Evne til å gjenkjenne, samle og profilere anomalier i systemet.
- Evne til å spore og omdirigere pakker som viser seg å ha mistenkelig oppførsel.
- Evne til å analysere både inngående og utgående pakker.
