Domov zabezpečenia Čo je to federálna sieť na detekciu narušenia (fidnet)? - definícia z technológie

Čo je to federálna sieť na detekciu narušenia (fidnet)? - definícia z technológie

Obsah:

Anonim

Definícia - Čo znamená Federal Detection Intrusion Network (FIDNET)?

Federálna sieť na detekciu narušenia (FIDNET) je typ vládneho systému riadenia bezpečnosti pre vládne siete. Používa sa na identifikáciu možných narušení bezpečnosti vrátane útokov vniknutia zvonku organizácie a zneužitia útokov zvnútra organizácie.

Detekcia narušenia je typom systému riadenia bezpečnosti pre počítače a siete. Systém detekcie narušenia monitoruje a analyzuje rôzne časti siete alebo hostiteľského počítača kvôli narušeniu bezpečnosti, škodlivým činnostiam alebo porušeniam politiky.

Techopedia vysvetľuje Federálnu sieť detekcie narušenia (FIDNET)

Výkonný poriadok 13010 bol prepustený v roku 1996. Jeho názov bol „Ochrana kritickej infraštruktúry“. Prezident Bill Clinton uviedol, že určité národné infraštruktúry sú také dôležité, že ich neschopnosť alebo zničenie by mali výrazný vplyv na obranu alebo hospodársku bezpečnosť Spojených štátov. Výkonný poriadok ďalej uviedol, že keďže väčšinu tejto kritickej infraštruktúry vlastní súkromný sektor, je nevyhnutné, aby vláda a súkromný sektor spolupracovali na vypracovaní presnej stratégie na ich ochranu a zabezpečenie ich nepretržitej prevádzky.

Prezident Clinton vytvoril prezidentovu komisiu pre ochranu kritickej infraštruktúry (PCCIP) a poveril ju komplexnou národnou politikou. Bola tiež poverená implementačnou stratégiou na ochranu kritických infraštruktúr pred fyzickými a kybernetickými hrozbami. Program PCCIP prišiel s mnohými kľúčovými faktormi, aby pomohol chrániť pred počítačovými hrozbami a chrániť vládne organizácie. Jedným z najzaujímavejších odporúčaní PCCIP však bolo vytvorenie schopnosti včasného varovania a reakcie na ochranu pred počítačovými útokmi.

Komisia uviedla, že takáto schopnosť by mala zahŕňať prostriedky na monitorovanie a analýzu telekomunikačnej infraštruktúry v reálnom čase, schopnosť rozpoznávať anomálie súvisiace s útokmi a schopnosť sledovať a izolovať elektronické signály, ktoré súvisia s útokom.

Provízie pôsobiace v PCCIP chceli vytvoriť systém s prostriedkami na monitorovanie siete, ktorá by mala odporné alebo neobvyklé vzorce správania. Koncept FIDNET sa vyvinul z potreby národnej bezpečnosti chrániť kritickú infraštruktúru pred škodlivými kybernetickými útokmi. Z praktického hľadiska by úspech siete FIDNET vyžadoval niekoľko aspektov vrátane:

  • Metodika monitorovania vládnej infraštruktúry v reálnom čase.
  • Schopnosť rozpoznávať, zhromažďovať a profilovať anomálie systému.
  • Schopnosť sledovať a presmerovať pakety, u ktorých sa zistí podozrivé správanie.
  • Schopnosť analyzovať prichádzajúce aj odchádzajúce pakety.
Čo je to federálna sieť na detekciu narušenia (fidnet)? - definícia z technológie