Satura rādītājs:
- Definīcija - ko nozīmē federālais ielaušanās atklāšanas tīkls (FIDNET)?
- Techopedia skaidro Federālo ielaušanās atklāšanas tīklu (FIDNET)
Definīcija - ko nozīmē federālais ielaušanās atklāšanas tīkls (FIDNET)?
Federālais ielaušanās atklāšanas tīkls (FIDNET) ir valdības drošības pārvaldības sistēmas tips valdības tīkliem. To izmanto, lai identificētu iespējamos drošības pārkāpumus, tostarp ielaušanās uzbrukumus no organizācijas ārpusē un ļaunprātīgas izmantošanas uzbrukumus no organizācijas.
Ielaušanās atklāšana ir datoru un tīklu drošības pārvaldības sistēmas tips. Ielaušanās atklāšanas sistēma uzrauga un analizē dažādas tīkla vai resursdatora sadaļas, lai atklātu drošības pārkāpumus, ļaunprātīgas darbības vai politikas pārkāpumus.
Techopedia skaidro Federālo ielaušanās atklāšanas tīklu (FIDNET)
Izpildu rīkojums 13010 tika izdots 1996. gadā. Tā nosaukums bija "Kritiskās infrastruktūras aizsardzība". Prezidents Bils Klintons paziņoja, ka noteiktas nacionālās infrastruktūras ir tik būtiskas, ka to nespējai vai iznīcināšanai būtu liela ietekme uz Amerikas Savienoto Valstu aizsardzību vai ekonomisko drošību. Izpildu rīkojumā turklāt tika norādīts, ka, tā kā lielākā daļa šīs kritiskās infrastruktūras pieder privātajam sektoram, ir svarīgi, lai valdība un privātais sektors strādātu kopā, lai izstrādātu precīzu stratēģiju to aizsardzībai un nepārtrauktas darbības nodrošināšanai.
Prezidents Klintons izveidoja prezidenta Kritiskās infrastruktūras aizsardzības komisiju (PCCIP) un uzdeva tai visaptverošu valsts politiku. Tai tika uzdots arī par ieviešanas stratēģiju, lai aizsargātu kritisko infrastruktūru no fiziskiem un kiberdraudiem. PCCIP nāca klajā ar daudziem galvenajiem faktoriem, kas palīdz aizsargāties pret kiberdraudiem un aizsargāt valdības organizācijas. Tomēr viens no visintriģējošākajiem PCCIP ieteikumiem bija agrīnās brīdināšanas un reaģēšanas spēju veidošana, lai aizsargātu pret kiberuzbrukumiem.
Komisija ziņoja, ka šādai spējai jāietver līdzekļi telekomunikāciju infrastruktūras uzraudzībai un analīzei reāllaikā, spējai atpazīt ar uzbrukumiem saistītas novirzes un spējai izsekot un izolēt elektroniskos signālus, kas saistīti ar uzbrukumu.
Komisijas, kas strādā PCCIP, vēlējās izveidot sistēmu ar līdzekļiem, ar kuru palīdzību pārraudzīt tīklu, lai novērotu nepatīkamus vai anomālus uzvedības modeļus. FIDNET jēdziens attīstījās, ņemot vērā nacionālās drošības nepieciešamību aizsargāt kritisko infrastruktūru no ļaunprātīgiem kiberuzbrukumiem. Praktiskā līmenī FIDNET panākumiem būs nepieciešami vairāki aspekti, tostarp:
- Metodika valdības infrastruktūras uzraudzībai reāllaikā.
- Spēja atpazīt, apkopot un profilēt sistēmas anomālijas.
- Spēja izsekot un pārvirzīt paketes, kurām konstatēta aizdomīga rīcība.
- Spēja analizēt gan ienākošās, gan izejošās paketes.
