Innehållsförteckning:
- Definition - Vad betyder Federal Intrusion Detection Network (FIDNET)?
- Techopedia förklarar Federal Intrusion Detection Network (FIDNET)
Definition - Vad betyder Federal Intrusion Detection Network (FIDNET)?
Det federala intrångsdetekteringsnätverket (FIDNET) är en typ av statligt säkerhetshanteringssystem för statliga nätverk. Det används för att identifiera möjliga säkerhetsbrott, inklusive intrångsattacker utanför organisationen och missbruk av attacker inom organisationen.
Intrusionsdetektering är en typ av säkerhetshanteringssystem för datorer och nätverk. Ett intrångsdetekteringssystem övervakar och analyserar olika delar av ett nätverk eller en värddator för säkerhetsbrott, skadliga aktiviteter eller policyöverträdelser.
Techopedia förklarar Federal Intrusion Detection Network (FIDNET)
Executive Order 13010 släpptes 1996. Det fick titeln "Critical Infrastructure Protection". President Bill Clinton uttalade att vissa nationella infrastrukturer är så viktiga att deras oförmåga eller förstörelse skulle ha en omfattande inverkan på Försvarets eller ekonomiska säkerheten i USA. I verkställandeordern anges vidare att eftersom det mesta av denna kritiska infrastruktur ägs av den privata sektorn är det viktigt att regeringen och den privata sektorn arbetar tillsammans för att utveckla en exakt strategi för att skydda dem och säkerställa deras fortsatta drift.
President Clinton skapade presidentens kommission för kritisk infrastrukturskydd (PCCIP) och anklagade den för en omfattande nationell politik. Det var också belastat med en implementeringsstrategi för att skydda kritisk infrastruktur mot fysiska hot och cyberhot. PCCIP kom med många viktiga faktorer för att skydda mot cyberhot och för att skydda regeringsorganisationerna. En av de mest spännande rekommendationerna från PCCIP var dock att skapa en tidig varnings- och responsfunktion för att skydda mot cyberattacker.
Kommissionen hade rapporterat att en sådan förmåga borde innehålla medel för realtidsövervakning och analys av telekommunikationsinfrastrukturen, förmågan att känna igen avvikelser relaterade till attacker och förmågan att spåra och isolera elektroniska signaler som är relaterade till en attack.
Kommissionerna som arbetade vid PCCIP ville skapa ett system med hjälp av övervakning av ett nätverk för avskyvärda eller anomala beteendemönster. Begreppet FIDNET utvecklades ur det nationella säkerhetsbehovet för att skydda kritisk infrastruktur från skadliga cyberbaserade attacker. På praktisk nivå skulle FIDNET: s framgång kräva flera aspekter inklusive:
- Metod för övervakning i realtid av den offentliga infrastrukturen.
- Förmåga att känna igen, samla in och profilera systemavvikelser.
- Möjlighet att spåra och omdirigera paket som visar sig ha misstänkt beteende.
- Möjlighet att analysera både inkommande och utgående paket.
