Tartalomjegyzék:
- Meghatározás - Mit jelent a szövetségi behatolás-észlelési hálózat (FIDNET)?
- A Techopedia elmagyarázza a FIDNET szövetségi behatolás-észlelési hálózatot
Meghatározás - Mit jelent a szövetségi behatolás-észlelési hálózat (FIDNET)?
A szövetségi behatolásjelző hálózat (FIDNET) egyfajta kormányzati biztonsági menedzsment rendszer az állami hálózatok számára. A biztonsági rések azonosítására használják, beleértve a szervezeten kívüli behatolási támadásokat és a szervezeten belüli visszaélések támadásait.
A behatolás észlelése a számítógépek és hálózatok biztonsági menedzsment rendszerének egyik típusa. Behatolás-észlelõ rendszer figyeli és elemzi a hálózat különbözõ részeit vagy a gazdagépet a biztonsági vagy a rosszindulatú tevékenységek vagy az irányelv megsértése szempontjából.
A Techopedia elmagyarázza a FIDNET szövetségi behatolás-észlelési hálózatot
Az 13010 végrehajtási rendeletet 1996-ban adták ki. A "Kritikus infrastruktúra védelme" címet viselték. Bill Clinton elnök kijelentette, hogy egyes nemzeti infrastruktúrák annyira létfontosságúak, hogy képtelenségük vagy megsemmisítésük jelentős hatással legyen az Egyesült Államok védelmére vagy gazdasági biztonságára. A végrehajtási rendelet továbbá kimondta, hogy mivel e kritikus infrastruktúra nagy része a magánszektor tulajdonában van, alapvető fontosságú, hogy a kormány és a magánszektor együttműködjön egy pontos stratégia kidolgozásában, hogy megvédje őket és biztosítsa folyamatos működését.
Clinton elnök létrehozta az elnök kritikus infrastruktúrák védelmével foglalkozó bizottságát (PCCIP), és átfogó nemzeti politikával ruházta fel. Ezenkívül végrehajtási stratégiával vádolták a kritikus infrastruktúrák fizikai és számítógépes fenyegetésekkel szembeni védelmét. A PCCIP számos kulcsfontosságú tényezővel állt elő, amelyek segítenek a számítógépes fenyegetések elleni védelemben és a kormányzati szervezetek védelmében. A PCCIP egyik legérdekesebb ajánlása azonban a korai figyelmeztetés és a reagálás képességének megteremtése volt a számítógépes támadásokkal szembeni védelem érdekében.
A Bizottság beszámolt arról, hogy egy ilyen képességnek tartalmaznia kell a távközlési infrastruktúra valós idejű megfigyelésének és elemzésének eszközét, a támadásokkal kapcsolatos rendellenességek felismerésének képességét, valamint a támadással kapcsolatos elektronikus jelek nyomon követésének és elkülönítésének képességét.
A PCCIP-nél dolgozó bizottságok olyan rendszert akartak létrehozni, amely megvizsgálja a hálózatot az utálatlan vagy rendellenes viselkedési minták szempontjából. A FIDNET koncepciója a nemzetbiztonsági igényből alakult ki, hogy megvédje a kritikus infrastruktúrát a rosszindulatú számítógépes támadásoktól. Gyakorlati szinten a FIDNET sikeréhez több szempontból is szükség lenne:
- A kormányzati infrastruktúra valós idejű nyomon követésének módszertana.
- Képes felismerni, összegyűjteni és profilozni a rendszer anomáliáit
- Képesség a gyanús viselkedésű csomagok nyomon követésére és átirányítására.
- A bejövő és kimenő csomagok elemzésének képessége.
