Kazalo:
- Opredelitev - Kaj pomeni zvezno omrežje za zaznavanje vdorov (FIDNET)?
- Techopedia razlaga zvezno mrežo za zaznavanje vdorov (FIDNET)
Opredelitev - Kaj pomeni zvezno omrežje za zaznavanje vdorov (FIDNET)?
Zvezno omrežje za zaznavanje vdorov (FIDNET) je vrsta vladnega sistema upravljanja varnosti v vladnih omrežjih. Uporablja se za prepoznavanje možnih kršitev varnosti, vključno z napadi vdorov izven organizacije in napadi zlorabe znotraj organizacije.
Zaznavanje vdorov je vrsta sistema za upravljanje varnosti za računalnike in omrežja. Sistem za zaznavanje vdorov nadzira in analizira različne odseke omrežja ali gostiteljskega računalnika zaradi kršitev varnosti, zlonamernih dejavnosti ali kršitev pravil.
Techopedia razlaga zvezno mrežo za zaznavanje vdorov (FIDNET)
Izvršilni nalog 13010 je bil izdan leta 1996. Z naslovom "Zaščita kritične infrastrukture". Predsednik Bill Clinton je izjavil, da so nekatere nacionalne infrastrukture tako zelo pomembne, da bi njihova nezmožnost ali uničenje močno vplivali na obrambno ali ekonomsko varnost ZDA. V izvršilnem sklepu je bilo tudi zapisano, da je, ker je večina te kritične infrastrukture v lasti zasebnega sektorja, nujno, da vlada in zasebni sektor sodelujeta pri oblikovanju natančne strategije za njihovo zaščito in zagotavljanje njihovega nadaljnjega delovanja.
Predsednik Clinton je ustanovil predsednikovo komisijo za zaščito kritične infrastrukture (PCCIP) in jo zadolžil za celovito nacionalno politiko. Zadolžen je bil tudi za izvedbeno strategijo za zaščito kritične infrastrukture pred fizičnimi in kibernetskimi grožnjami. PCCIP je predstavil številne ključne dejavnike za zaščito pred kibernetskimi grožnjami in za zaščito vladnih organizacij. Vendar pa je bilo eno najzanimivejših priporočil PCCIP za vzpostavitev zmogljivosti za zgodnje opozarjanje in odzivanje za zaščito pred kibernetskimi napadi.
Komisija je poročala, da bi morala taka sposobnost vključevati sredstva za spremljanje in analizo telekomunikacijske infrastrukture v realnem času, sposobnost prepoznavanja nepravilnosti, povezanih z napadi, in sposobnost sledenja in izolacije elektronskih signalov, ki so povezani z napadom.
Komisije, ki delujejo na PCCIP, so želele narediti sistem s sredstvi za spremljanje omrežja zaradi nenamernih ali nepravilnih vzorcev vedenja. Koncept FIDNET-a se je razvil iz potrebe po nacionalni varnosti, da bi kritično infrastrukturo zaščitili pred zlonamernimi napadi na spletu. Na praktični ravni bi bil za uspeh FIDNET-a potrebno več vidikov, vključno z:
- Metodologija za spremljanje vladne infrastrukture v realnem času.
- Sposobnost prepoznavanja, zbiranja in profiliranja sistemskih nepravilnosti.
- Sposobnost sledenja in preusmeritve paketov, za katere je ugotovljeno sumljivo vedenje.
- Sposobnost analize tako vhodnih kot odhodnih paketov.
