Table des matières:
- Définition - Que signifie le réseau fédéral de détection des intrusions (FIDNET)?
- Techopedia explique le réseau fédéral de détection des intrusions (FIDNET)
Définition - Que signifie le réseau fédéral de détection des intrusions (FIDNET)?
Le réseau fédéral de détection des intrusions (FIDNET) est un type de système gouvernemental de gestion de la sécurité pour les réseaux gouvernementaux. Il est utilisé pour identifier les failles de sécurité possibles, y compris les attaques par intrusion de l'extérieur de l'organisation et les attaques abusives de l'intérieur de l'organisation.
La détection d'intrusion est un type de système de gestion de la sécurité pour les ordinateurs et les réseaux. Un système de détection d'intrusion surveille et analyse diverses sections d'un réseau ou d'un ordinateur hôte pour détecter les failles de sécurité, les activités malveillantes ou les violations de stratégie.
Techopedia explique le réseau fédéral de détection des intrusions (FIDNET)
Le décret exécutif 13010 a été publié en 1996. Il était intitulé "Protection des infrastructures essentielles". Le président Bill Clinton a déclaré que certaines infrastructures nationales sont si vitales que leur incapacité ou leur destruction aurait un impact considérable sur la défense ou la sécurité économique des États-Unis. Le décret exécutif a en outre déclaré que, comme la plupart de ces infrastructures essentielles appartiennent au secteur privé, il est essentiel que le gouvernement et le secteur privé travaillent ensemble pour élaborer une stratégie précise pour les protéger et assurer leur fonctionnement continu.
Le président Clinton a créé la Commission présidentielle sur la protection des infrastructures essentielles (PCCIP) et l'a chargée d'une politique nationale globale. Il a également été chargé d'une stratégie de mise en œuvre pour protéger les infrastructures critiques des menaces physiques et cybernétiques. Le PCCIP est sorti avec de nombreux facteurs clés pour aider à se protéger contre les cybermenaces et à protéger les organisations gouvernementales. Cependant, l'une des recommandations les plus intrigantes du PCCIP était de créer une capacité d'alerte précoce et de réponse pour se protéger contre les cyberattaques.
La commission avait indiqué qu'une telle capacité devrait comprendre des moyens de surveillance et d'analyse en temps réel de l'infrastructure des télécommunications, la capacité de reconnaître les anomalies liées aux attaques et la capacité de retracer et d'isoler les signaux électroniques liés à une attaque.
Les commissions travaillant au PCCIP souhaitaient créer un système permettant de surveiller un réseau pour détecter des comportements odieux ou anormaux. Le concept de FIDNET est né du besoin de sécurité nationale de protéger l'infrastructure critique contre les cyberattaques malveillantes. Sur le plan pratique, le succès du FIDNET nécessiterait plusieurs facettes, notamment:
- Méthodologie de surveillance en temps réel de l'infrastructure gouvernementale.
- Capacité à reconnaître, collecter et profiler les anomalies du système.
- Possibilité de suivre et de réacheminer les paquets qui se révèlent avoir un comportement suspect.
- Capacité d'analyser les paquets entrants et sortants.
