Índice:
- Definição - O que significa Federal Intrusion Detection Network (FIDNET)?
- Techopedia explica Rede Federal de Detecção de Intrusões (FIDNET)
Definição - O que significa Federal Intrusion Detection Network (FIDNET)?
A rede federal de detecção de intrusões (FIDNET) é um tipo de sistema de gerenciamento de segurança governamental para redes governamentais. É usado para identificar possíveis violações de segurança, incluindo ataques de intrusão de fora da organização e ataques de mau uso de dentro da organização.
A detecção de intrusões é um tipo de sistema de gerenciamento de segurança para computadores e redes. Um sistema de detecção de intrusões monitora e analisa várias seções de uma rede ou de um computador host quanto a violações de segurança, atividades maliciosas ou violações de políticas.
Techopedia explica Rede Federal de Detecção de Intrusões (FIDNET)
A Ordem Executiva 13010 foi lançada em 1996. Foi intitulada "Proteção de Infraestrutura Crítica". O presidente Bill Clinton afirmou que certas infra-estruturas nacionais são tão vitais que sua incapacidade ou destruição teriam um impacto volumoso na defesa ou segurança econômica dos Estados Unidos. A ordem executiva afirmou ainda que, como a maior parte dessa infraestrutura crítica pertence ao setor privado, é essencial que o governo e o setor privado trabalhem juntos para desenvolver uma estratégia precisa para protegê-los e garantir sua operação contínua.
O presidente Clinton criou a Comissão do Presidente para Proteção de Infra-Estrutura Crítica (PCCIP) e acusou-a de uma política nacional abrangente. Também foi encarregado de uma estratégia de implementação para proteger infraestruturas críticas contra ameaças físicas e cibernéticas. O PCCIP apresentou muitos fatores importantes para ajudar a proteger contra ameaças cibernéticas e para proteger as organizações governamentais. No entanto, uma das recomendações mais intrigantes do PCCIP foi a criação de um recurso de alerta e resposta precoce para proteger contra ataques cibernéticos.
A comissão havia relatado que essa capacidade deveria incluir meios para monitorar e analisar em tempo real a infraestrutura de telecomunicações, a capacidade de reconhecer anomalias relacionadas a ataques e a capacidade de rastrear e isolar sinais eletrônicos relacionados a um ataque.
As comissões que trabalhavam no PCCIP queriam criar um sistema para monitorar uma rede em busca de padrões de comportamento repugnantes ou anômalos. O conceito de FIDNET evoluiu da necessidade de segurança nacional para proteger a infraestrutura crítica contra ataques cibernéticos maliciosos. Em um nível prático, o sucesso da FIDNET exigiria várias facetas, incluindo:
- Metodologia para monitoramento em tempo real da infraestrutura do governo.
- Capacidade de reconhecer, coletar e analisar anomalias do sistema.
- Capacidade de rastrear e redirecionar pacotes com comportamento suspeito.
- Capacidade de analisar pacotes de entrada e saída.
