Taula de continguts:
- Definició: què significa Federal Intrusion Detection Network (FIDNET)?
- Techopedia explica la Xarxa Federal de Detecció d'Intrusions (FIDNET)
Definició: què significa Federal Intrusion Detection Network (FIDNET)?
La xarxa federal de detecció d’intrusions (FIDNET) és un tipus de sistema de gestió de seguretat de govern per a xarxes governamentals. S'utilitza per identificar possibles incompliments de seguretat, inclosos atacs d'intrusisme de fora de l'organització i atacs indeguts des de dins de l'organització.
La detecció d’intrusions és un tipus de sistema de gestió de seguretat per a ordinadors i xarxes. Un sistema de detecció d’intrusions monitoritza i analitza diverses seccions d’una xarxa o d’un ordinador amfitrió per a incompliments de seguretat, activitats malicioses o violacions de polítiques.
Techopedia explica la Xarxa Federal de Detecció d'Intrusions (FIDNET)
L’ordre executiva 13010 es va publicar el 1996. Es titulava “Protecció d’infraestructures crítiques”. El president Bill Clinton va afirmar que algunes infraestructures nacionals són tan vitals que la seva incapacitat o destrucció tindria un impacte voluminós en la defensa o la seguretat econòmica dels Estats Units. L’ordre executiva va afirmar a més que, atès que la major part d’aquesta infraestructura crítica és propietat del sector privat, és imprescindible que el govern i el sector privat treballin conjuntament per desenvolupar una estratègia precisa de protecció i assegurament del seu funcionament continuat.
El president Clinton va crear la Comissió del president sobre protecció d’infraestructures crítiques (PCCIP) i la va encarregar d’una política nacional completa. També se li va encarregar una estratègia d’implementació per a protegir les infraestructures crítiques de les amenaces físiques i cibernètiques. El PCCIP va sorgir amb molts factors clau per ajudar a protegir-se de les amenaces cibernètiques i per protegir les organitzacions governamentals. Tot i això, una de les recomanacions més intrigants del PCCIP va ser la de realitzar una capacitat d’alerta i resposta prèvia per protegir-se dels atacs cibernètics.
La comissió havia informat que aquesta capacitat hauria d'incloure mitjans per al seguiment i l'anàlisi en temps real de la infraestructura de telecomunicacions, la capacitat de reconèixer anomalies relacionades amb els atacs i la capacitat de rastrejar i aïllar els senyals electrònics relacionats amb un atac.
Les comissions que treballaven al PCCIP volien fer un sistema amb els mitjans de control d’una xarxa per a patrons de comportament anormals o anòmals. El concepte de FIDNET va evolucionar a partir de la necessitat de seguretat nacional de protegir les infraestructures crítiques contra atacs cibernètics maliciosos. A nivell pràctic, l’èxit del FIDNET requeriria diverses facetes, entre les quals cal destacar:
- Metodologia per al seguiment en temps real de la infraestructura governamental.
- Capacitat de reconèixer, recollir i anomalies del sistema de perfil.
- Capacitat de rastrejar i reagrupar paquets que es troben que tenen un comportament sospitós.
- Capacitat per analitzar paquets tant entrants com sortints.
