Съдържание:
- Определение - Какво означава Федерална мрежа за откриване на проникване (FIDNET)?
- Techopedia обяснява Федералната мрежа за откриване на проникване (FIDNET)
Определение - Какво означава Федерална мрежа за откриване на проникване (FIDNET)?
Федералната мрежа за откриване на проникване (FIDNET) е вид правителствена система за управление на сигурността на правителствените мрежи. Използва се за идентифициране на възможни нарушения на сигурността, включително посегателства срещу външна организация и злоупотреби с атаки от страна на организацията.
Откриването на проникване е вид система за управление на сигурността за компютри и мрежи. Системата за откриване на проникване следи и анализира различни раздели на мрежа или хост компютър за нарушения на сигурността, злонамерени дейности или нарушения на правилата.
Techopedia обяснява Федералната мрежа за откриване на проникване (FIDNET)
Изпълнителна заповед 13010 бе издадена на 1996 г. Тя беше озаглавена „Защита на критичната инфраструктура“. Президентът Бил Клинтън заяви, че определени национални инфраструктури са толкова жизненоважни, че тяхната неспособност или унищожаване би имала обемно въздействие върху отбраната или икономическата сигурност на Съединените щати. Освен това в изпълнителната заповед се посочва, че тъй като по-голямата част от тази критична инфраструктура е собственост на частния сектор, от съществено значение е правителството и частният сектор да работят заедно, за да разработят точна стратегия за защитата им и да осигурят тяхната продължителна работа.
Президентът Клинтън създаде Комисията на президента за защита на критичната инфраструктура (PCCIP) и го натовари с цялостна национална политика. Той бе натоварен и със стратегия за изпълнение за защита на критичните инфраструктури от физически и кибер заплахи. PCCIP излезе с много ключови фактори за защита от кибер заплахи и за защита на правителствените организации. Една от най-интригуващите препоръки на PCCIP обаче беше за създаване на възможност за ранно предупреждение и реагиране, за да се защити срещу кибератаки.
Комисията съобщи, че такава способност трябва да включва средства за наблюдение и анализ на телекомуникационната инфраструктура в реално време, способността за разпознаване на аномалии, свързани с атаки, и способността за проследяване и изолиране на електронни сигнали, които са свързани с атака.
Комисиите, работещи в PCCIP, искаха да направят система със средства за наблюдение на мрежа за отвратителни или аномални модели на поведение. Концепцията за FIDNET се разви от необходимостта от национална сигурност, за да защити критичната инфраструктура от злонамерени атаки, базирани на кибер. На практическо ниво, успехът на FIDNET ще изисква няколко аспекта, включително:
- Методика за мониторинг на правителствената инфраструктура в реално време.
- Възможност за разпознаване, събиране и профилиране на аномалии на системата.
- Възможност за проследяване и пренасочване на пакети, за които е установено, че имат подозрително поведение.
- Възможност за анализ както на входящи, така и на изходящи пакети.
