Sommario:
- Definizione - Che cosa significa Federal Intrusion Detection Network (FIDNET)?
- Techopedia spiega la Federal Intrusion Detection Network (FIDNET)
Definizione - Che cosa significa Federal Intrusion Detection Network (FIDNET)?
La rete federale di rilevamento delle intrusioni (FIDNET) è un tipo di sistema di gestione della sicurezza del governo per le reti governative. Viene utilizzato per identificare possibili violazioni della sicurezza, inclusi attacchi di intrusione dall'esterno dell'organizzazione e uso improprio di attacchi all'interno dell'organizzazione.
Il rilevamento delle intrusioni è un tipo di sistema di gestione della sicurezza per computer e reti. Un sistema di rilevamento delle intrusioni monitora e analizza varie sezioni di una rete o di un computer host per rilevare violazioni della sicurezza, attività dannose o violazioni dei criteri.
Techopedia spiega la Federal Intrusion Detection Network (FIDNET)
L'ordine esecutivo 13010 è stato rilasciato nel 1996. Era intitolato "Protezione delle infrastrutture critiche". Il presidente Bill Clinton ha dichiarato che alcune infrastrutture nazionali sono così vitali che la loro incapacità o distruzione avrebbe un impatto voluminoso sulla difesa o sulla sicurezza economica degli Stati Uniti. L'ordine esecutivo ha inoltre affermato che, poiché la maggior parte di questa infrastruttura critica è di proprietà del settore privato, è essenziale che il governo e il settore privato collaborino per sviluppare una strategia precisa per proteggerli e garantirne il continuo funzionamento.
Il presidente Clinton ha creato la commissione presidenziale per la protezione delle infrastrutture critiche (PCCIP) e l'ha accusata di una politica nazionale globale. È stato inoltre incaricato di una strategia di implementazione per proteggere le infrastrutture critiche dalle minacce fisiche e informatiche. Il PCCIP è uscito con molti fattori chiave per aiutare a proteggere dalle minacce informatiche e per proteggere le organizzazioni governative. Tuttavia, una delle raccomandazioni più intriganti del PCCIP è stata quella di creare una capacità di allarme e risposta precoce per proteggere dagli attacchi informatici.
La commissione ha riferito che tale capacità dovrebbe includere mezzi per il monitoraggio e l'analisi in tempo reale dell'infrastruttura di telecomunicazione, la capacità di riconoscere le anomalie correlate agli attacchi e la capacità di tracciare e isolare i segnali elettronici correlati a un attacco.
Le commissioni che lavoravano al PCCIP volevano creare un sistema con i mezzi per monitorare una rete per comportamenti disgustosi o anomali. Il concetto di FIDNET si è evoluto dall'esigenza di sicurezza nazionale di proteggere l'infrastruttura critica da attacchi informatici basati su cyber. A livello pratico, il successo di FIDNET richiederebbe diverse sfaccettature, tra cui:
- Metodologia per il monitoraggio in tempo reale dell'infrastruttura governativa.
- Capacità di riconoscere, raccogliere e profilare anomalie di sistema.
- Capacità di tracciare e reindirizzare i pacchetti che hanno comportamenti sospetti.
- Capacità di analizzare sia i pacchetti in entrata che quelli in uscita.
