Inhoudsopgave:
- Definitie - Wat betekent Federal Intrusion Detection Network (FIDNET)?
- Techopedia verklaart Federal Intrusion Detection Network (FIDNET)
Definitie - Wat betekent Federal Intrusion Detection Network (FIDNET)?
Het federale inbraakdetectienetwerk (FIDNET) is een type overheidsbeheersysteem voor overheidsnetwerken. Het wordt gebruikt om mogelijke beveiligingsinbreuken te identificeren, inclusief inbraakaanvallen van buiten de organisatie en misbruik van aanvallen vanuit de organisatie.
Inbraakdetectie is een type beveiligingsbeheersysteem voor computers en netwerken. Een inbraakdetectiesysteem bewaakt en analyseert verschillende delen van een netwerk of een hostcomputer op inbreuken op de beveiliging, kwaadaardige activiteiten of beleidsschendingen.
Techopedia verklaart Federal Intrusion Detection Network (FIDNET)
Executive Order 13010 werd uitgebracht in 1996. Het heette "Critical Infrastructure Protection". President Bill Clinton verklaarde dat bepaalde nationale infrastructuren zo belangrijk zijn dat hun onvermogen of vernietiging een grote impact zou hebben op de verdediging of de economische veiligheid van de Verenigde Staten. Het uitvoeringsbesluit verklaarde verder dat, aangezien het grootste deel van deze kritieke infrastructuur eigendom is van de particuliere sector, het van essentieel belang is dat de overheid en de particuliere sector samenwerken om een precieze strategie te ontwikkelen om hen te beschermen en hun voortdurende werking te verzekeren.
President Clinton heeft de President's Commission on Critical Infrastructure Protection (PCCIP) ingesteld en belast met een uitgebreid nationaal beleid. Het werd ook belast met een implementatiestrategie voor het beschermen van kritieke infrastructuren tegen fysieke en cyberdreigingen. De PCCIP kwam met veel belangrijke factoren naar voren om te helpen beschermen tegen cyberdreigingen en om de overheidsorganisaties te beschermen. Een van de meest intrigerende aanbevelingen van de PCCIP was echter het maken van een vroeg waarschuwings- en reactievermogen om te beschermen tegen cyberaanvallen.
De commissie had gemeld dat een dergelijke mogelijkheid middelen moet omvatten voor real-time monitoring en analyse van de telecommunicatie-infrastructuur, de mogelijkheid om anomalieën met betrekking tot aanvallen te herkennen en de mogelijkheid om elektronische signalen die verband houden met een aanval te traceren en te isoleren.
De commissies die bij het PCCIP werkten, wilden een systeem maken met behulp van een netwerk om te controleren op weerzinwekkende of afwijkende gedragspatronen. Het concept van FIDNET is ontstaan vanuit de nationale beveiligingsbehoefte om kritieke infrastructuur te beschermen tegen kwaadaardige cybergebaseerde aanvallen. Praktisch gezien zou het succes van FIDNET verschillende facetten vereisen, waaronder:
- Methodologie voor realtime monitoring van de overheidsinfrastructuur.
- Mogelijkheid om systeemafwijkingen te herkennen, verzamelen en profileren.
- Mogelijkheid om pakketten met verdacht gedrag te traceren en om te leiden.
- Mogelijkheid om zowel inkomende als uitgaande pakketten te analyseren.
