Зміст:
- Визначення - Що означає Федеральна мережа виявлення вторгнень (FIDNET)?
- Техопедія пояснює Федеральну мережу виявлення вторгнень (FIDNET)
Визначення - Що означає Федеральна мережа виявлення вторгнень (FIDNET)?
Федеральна мережа виявлення вторгнень (FIDNET) - це тип урядової системи управління безпекою для державних мереж. Він використовується для виявлення можливих порушень безпеки, включаючи вторгнення з-за меж організації та напади зловживання з боку організації.
Виявлення вторгнень - це тип системи управління безпекою комп’ютерів та мереж. Система виявлення вторгнень контролює та аналізує різні розділи мережі чи хост-комп’ютера на предмет порушення безпеки, зловмисної діяльності чи порушень політики.
Техопедія пояснює Федеральну мережу виявлення вторгнень (FIDNET)
Виконавчий наказ 13010 був випущений у 1996 році. Він мав назву "Захист критичної інфраструктури". Президент Білл Клінтон заявив, що певна національна інфраструктура є настільки важливою, що їхня недієздатність чи знищення матиме об'ємний вплив на оборону чи економічну безпеку Сполучених Штатів. Крім того, у виконавчому розпорядженні зазначалося, що, оскільки більшість цієї критичної інфраструктури належить приватному сектору, важливо, щоб уряд та приватний сектор працювали разом над розробкою точної стратегії їх захисту та забезпечення їх подальшої роботи.
Президент Клінтон створив Президентську комісію з питань захисту критичної інфраструктури (PCCIP) і доручив їй всебічну національну політику. Також було доручено стратегію впровадження захисту критичної інфраструктури від фізичних та кіберзагроз. PCCIP створив багато ключових факторів для захисту від кіберзагроз та захисту урядових організацій. Однак однією з найбільш інтригуючих рекомендацій PCCIP було створення можливостей раннього попередження та реагування на захист від кібератак.
Комісія повідомила, що така можливість повинна включати засоби для моніторингу та аналізу телекомунікаційної інфраструктури в реальному часі, можливість розпізнавати аномалії, пов'язані з атаками, та можливість відстежувати та ізолювати електронні сигнали, пов’язані з атакою.
Комісії, що працюють в PCCIP, хотіли створити систему із засобами моніторингу мережі на предмет невірних чи аномальних моделей поведінки. Концепція FIDNET розвинулась із-за потреби національної безпеки для захисту критичної інфраструктури від зловмисних кібер-атак. На практичному рівні для успіху FIDNET потрібні кілька аспектів, зокрема:
- Методика моніторингу урядової інфраструктури в реальному часі.
- Можливість розпізнавання, збору та профілактики аномалій системи.
- Можливість відстежувати та перенаправляти пакети, у яких виявлено підозрілу поведінку.
- Можливість аналізу як вхідних, так і вихідних пакетів.
