Indholdsfortegnelse:
- Definition - Hvad betyder Federal Intrusion Detection Network (FIDNET)?
- Techopedia forklarer FIDNET (Federal Intrusion Detection Network)
Definition - Hvad betyder Federal Intrusion Detection Network (FIDNET)?
Det føderale indtrædelsesdetektionsnetværk (FIDNET) er en type regerings sikkerhedsstyringssystem til regeringsnetværk. Det bruges til at identificere mulige sikkerhedsovertrædelser, herunder indbrudsangreb uden for organisationen og misbrug af angreb fra organisationen.
Intrusionsdetektion er en type sikkerhedsstyringssystem til computere og netværk. Et intrusionsdetekteringssystem overvåger og analyserer forskellige dele af et netværk eller en værtscomputer for sikkerhedsbrud, ondsindede aktiviteter eller overtrædelser af politikken.
Techopedia forklarer FIDNET (Federal Intrusion Detection Network)
Bekendtgørelse 13010 blev frigivet den 1996. Den havde titlen "Kritisk infrastrukturbeskyttelse". Præsident Bill Clinton sagde, at visse nationale infrastrukturer er så vigtige, at deres manglende evne eller ødelæggelse ville have en omfattende indflydelse på De Forenede Staters forsvar eller økonomiske sikkerhed. Bekendtgørelsen erklærede endvidere, at da det meste af denne kritiske infrastruktur ejes af den private sektor, er det vigtigt, at regeringen og den private sektor samarbejder om at udvikle en præcis strategi til beskyttelse af dem og sikre deres fortsatte drift.
Præsident Clinton oprettede præsidentens kommission for beskyttelse af kritisk infrastruktur (PCCIP) og beskyldte den for en omfattende national politik. Det var også ansvarlig for en implementeringsstrategi til beskyttelse af kritisk infrastruktur mod fysiske trusler og cybertrusler. PCCIP kom med mange nøglefaktorer til at hjælpe med at beskytte mod cybertrusler og til at beskytte regeringsorganisationerne. En af de mest spændende anbefalinger fra PCCIP var imidlertid at skabe en tidlig advarsels- og reaktionsevne til at beskytte mod cyberangreb.
Kommissionen havde rapporteret, at en sådan kapacitet skulle omfatte midler til realtidsovervågning og analyse af telekommunikationsinfrastrukturen, evnen til at genkende anomalier relateret til angreb og evnen til at spore og isolere elektroniske signaler, der er relateret til et angreb.
De kommissioner, der arbejdede på PCCIP, ønskede at oprette et system med midler til overvågning af et netværk for afskyelig eller anomal opførsel. Begrebet FIDNET udviklede sig fra det nationale sikkerhedsbehov for at beskytte kritisk infrastruktur mod ondsindede cyberbaserede angreb. På praktisk plan ville FIDNET's succes kræve flere facetter, herunder:
- Metodologi til realtidsovervågning af den offentlige infrastruktur.
- Evne til at genkende, indsamle og profilere anomalier i systemet.
- Evne til at spore og omdirigere pakker, der viser sig at have mistænksom opførsel.
- Evne til at analysere både indgående og udgående pakker.
