Преглед садржаја:
- Дефиниција - Шта значи Федерална мрежа за откривање упада (ФИДНЕТ)?
- Тецхопедиа објашњава Федералну мрежу за откривање упада (ФИДНЕТ)
Дефиниција - Шта значи Федерална мрежа за откривање упада (ФИДНЕТ)?
Федерална мрежа за откривање упада (ФИДНЕТ) је врста владиног система управљања сигурношћу владиних мрежа. Користи се за идентификовање могућих кршења безбедности, укључујући нападе упада изван организације и нападе злоупотребе унутар организације.
Откривање провале је врста система управљања безбедношћу за рачунаре и мреже. Систем за откривање провале надгледа и анализира различите секције мреже или рачунара домаћина ради кршења сигурности, злонамерних активности или кршења правила.
Тецхопедиа објашњава Федералну мрежу за откривање упада (ФИДНЕТ)
Извршна наредба 13010 објављена је 1996. године под називом „Заштита критичне инфраструктуре“. Председник Билл Цлинтон изјавио је да су одређене националне инфраструктуре толико виталне да би њихова неспособност или уништење имало огроман утицај на одбрану или економску безбедност Сједињених Држава. Извршно наређење је даље рекло да, будући да је већина ове критичне инфраструктуре у власништву приватног сектора, од суштинске је важности да влада и приватни сектор раде заједно како би развили прецизну стратегију њихове заштите и обезбедили им наставак рада.
Председник Цлинтон створио је председничку Комисију за заштиту критичне инфраструктуре (ПЦЦИП) и задужио је за свеобухватну националну политику. Такође је била задужена за имплементациону стратегију за заштиту критичне инфраструктуре од физичких и цибер претњи. ПЦЦИП је изашао са многим кључним факторима за заштиту од цибер претњи и за заштиту владиних организација. Међутим, једна од најинтригантнијих препорука ПЦЦИП-а била је успостављање могућности раног упозоравања и реаговања како би се заштитили од сајбер напада.
Комисија је известила да таква способност треба да укључује средства за праћење и анализу телекомуникационе инфраструктуре у реалном времену, способност препознавања аномалија повезаних са нападима и способност да се прати и изолише електронски сигнали који су повезани са нападом.
Комисије које раде на ПЦЦИП-у желеле су да направе систем са средствима за праћење мреже због гнусних или неправилних образаца понашања. Концепт ФИДНЕТ-а развио се из потребе за националном сигурношћу да би се критична инфраструктура заштитила од злонамјерних цибер-базираних напада. На практичном нивоу, успех ФИДНЕТ-а захтева неколико аспеката, укључујући:
- Методологија праћења државне инфраструктуре у реалном времену.
- Способност препознавања, прикупљања и профилисања аномалија система.
- Способност праћења и преусмеравања пакета за које је откривено да имају сумњиво понашање.
- Способност анализе и улазних и одлазних пакета.
