Sisällysluettelo:
- Määritelmä - Mitä FIDNET (Federal Intrusion Detection Network) tarkoittaa?
- Techopedia selittää liittovaltion tunkeutumisen havaitsemisverkon (FIDNET)
Määritelmä - Mitä FIDNET (Federal Intrusion Detection Network) tarkoittaa?
Liittovaltion tunkeutumisen tunnistusverkko (FIDNET) on eräänlainen valtion turvallisuuden hallintajärjestelmä hallitusverkoille. Sitä käytetään tunnistamaan mahdolliset tietoturvaloukkaukset, mukaan lukien hyökkäykset organisaation ulkopuolelta ja väärinkäytökset organisaation sisällä.
Tunkeutumisen havaitseminen on tietyn tyyppinen tietokoneiden ja verkkojen tietoturvan hallintajärjestelmä. Tunkeutumisen havaitsemisjärjestelmä tarkkailee ja analysoi verkon tai isäntätietokoneen eri osia tietoturvaloukkausten, haittaohjelmien tai käytäntöjen rikkomusten varalta.
Techopedia selittää liittovaltion tunkeutumisen havaitsemisverkon (FIDNET)
Executive Order 13010 julkaistiin vuonna 1996. Sen otsikko oli "Kriittisen infrastruktuurin suojaus". Presidentti Bill Clinton totesi, että tietyt kansalliset infrastruktuurit ovat niin tärkeitä, että niiden kyvyttömyydellä tai tuhoamisella olisi huomattava vaikutus Yhdysvaltojen puolustukseen tai taloudelliseen turvallisuuteen. Täytäntöönpanomääräyksessä todettiin lisäksi, että koska suurin osa tästä kriittisestä infrastruktuurista on yksityisen sektorin omistuksessa, on välttämätöntä, että hallitus ja yksityinen sektori työskentelevät yhdessä tarkan strategian kehittämiseksi heidän suojelemiseksi ja toiminnan jatkumisen varmistamiseksi.
Presidentti Clinton perusti presidentin elintärkeiden infrastruktuurien suojelukomission (PCCIP) ja antoi sille vastuun kattavasta kansallisesta politiikasta. Sille annettiin myös täytäntöönpanostrategia kriittisten infrastruktuurien suojelemiseksi fyysisiltä ja tietoverkkouhilta. PCCIP ilmestyi monilla keskeisillä tekijöillä, jotka auttoivat suojautumaan verkkouhilta ja suojelemaan hallituksen järjestöjä. Yksi PCCIP: n mielenkiintoisimmista suosituksista oli kuitenkin varhaisvaroitus- ja reagointikyvyn luominen suojautuakseen verkkohyökkäyksiltä.
Komissio oli ilmoittanut, että tällaiseen kykyyn tulisi sisältyä välineet tietoliikenneinfrastruktuurin reaaliaikaiseen seurantaan ja analysointiin, kyky tunnistaa hyökkäyksiin liittyvät epämuodot sekä kyky jäljittää ja eristää hyökkäykseen liittyvät elektroniset signaalit.
PCCIP: ssä työskentelevät komissiot halusivat luoda järjestelmän, jolla voitaisiin seurata verkkoa vastenmielisten tai poikkeavien käyttäytymismalleiden varalta. FIDNET-konsepti kehittyi kansallisen turvallisuuden tarpeesta suojata kriittistä infrastruktuuria haitallisilta tietoverkkohyökkäyksiltä. Käytännön tasolla FIDNETin onnistuminen edellyttäisi useita näkökohtia, mukaan lukien:
- Menetelmät hallituksen infrastruktuurin reaaliaikaiseen seurantaan.
- Kyky tunnistaa, kerätä ja profiloida järjestelmän poikkeavuuksia.
- Kyky jäljittää ja reitittää uudelleen paketteja, joiden havaitaan olevan epäilyttäviä.
- Kyky analysoida sekä saapuvat että lähtevät paketit.
