Definição - O que significa Rede Federal de Detecção de Intrusão (FIDNET)?
A rede federal de detecção de intrusão (FIDNET) é um tipo de sistema de gerenciamento de segurança governamental para redes governamentais. É usado para identificar possíveis violações de segurança, incluindo ataques de intrusão de fora da organização e ataques de uso indevido de dentro da organização.
A detecção de intrusão é um tipo de sistema de gerenciamento de segurança para computadores e redes. Um sistema de detecção de intrusão monitora e analisa várias seções de uma rede ou um computador host em busca de violações de segurança, atividades maliciosas ou violações de políticas.
Definirtec explica Rede Federal de Detecção de Intrusão (FIDNET)
A Ordem Executiva 13010 foi lançada em 1996. Era intitulada "Proteção da Infraestrutura Crítica". O presidente Bill Clinton afirmou que certas infra-estruturas nacionais são tão vitais que sua incapacidade ou destruição teria um impacto volumoso na defesa ou segurança econômica dos Estados Unidos. A ordem executiva declarou ainda que, uma vez que a maior parte dessa infraestrutura crítica é propriedade do setor privado, é essencial que o governo e o setor privado trabalhem juntos para desenvolver uma estratégia precisa para protegê-los e garantir sua operação contínua.
O presidente Clinton criou a Comissão do Presidente para a Proteção da Infraestrutura Crítica (PCCIP) e encarregou-a de uma política nacional abrangente. Também foi encarregado de uma estratégia de implementação para proteger infraestruturas críticas de ameaças físicas e cibernéticas. O PCCIP apresentou muitos fatores-chave para ajudar na proteção contra ameaças cibernéticas e para proteger as organizações governamentais. No entanto, uma das recomendações mais intrigantes do PCCIP foi para a criação de um alerta precoce e capacidade de resposta para proteção contra ataques cibernéticos.
A comissão relatou que tal capacidade deveria incluir meios para monitorar e analisar em tempo real a infraestrutura de telecomunicações, a capacidade de reconhecer anomalias relacionadas a ataques e a capacidade de rastrear e isolar sinais eletrônicos relacionados a um ataque.
As comissões que trabalham no PCCIP queriam fazer um sistema com meios de monitorar uma rede para padrões de comportamento abomináveis ou anômalos. O conceito de FIDNET evoluiu a partir da necessidade de segurança nacional de proteger a infraestrutura crítica de ataques cibernéticos maliciosos. Em um nível prático, o sucesso do FIDNET exigiria várias facetas, incluindo:
- Metodologia para monitoramento em tempo real da infraestrutura governamental.
- Capacidade de reconhecer, coletar e criar perfis de anomalias do sistema.
- Capacidade de rastrear e redirecionar pacotes que apresentam comportamento suspeito.
- Capacidade de analisar pacotes de entrada e saída.