차례:
- 정의-FIDNET (Federal Intrusion Detection Network)이란 무엇입니까?
- Techopedia는 FIDNET (Federal Intrusion Detection Network)에 대해 설명합니다.
정의-FIDNET (Federal Intrusion Detection Network)이란 무엇입니까?
FIDNET (Federal Intrusion Detection Network)은 정부 네트워크를위한 정부 보안 관리 시스템 유형입니다. 조직 외부의 침입 공격 및 조직 내부의 오용 공격을 포함하여 가능한 보안 침해를 식별하는 데 사용됩니다.
침입 탐지는 컴퓨터와 네트워크를위한 보안 관리 시스템의 한 유형입니다. 침입 탐지 시스템은 보안 위반, 악의적 인 활동 또는 정책 위반에 대해 네트워크 또는 호스트 컴퓨터의 다양한 섹션을 모니터링하고 분석합니다.
Techopedia는 FIDNET (Federal Intrusion Detection Network)에 대해 설명합니다.
행정 명령 13010은 1996 년에 발표되었습니다. "중요한 인프라 보호"라는 제목이 붙었습니다. 빌 클린턴 대통령은 특정 국가 인프라가 너무나 중요하여 무능력이나 파괴가 미국의 방위 또는 경제 안보에 막대한 영향을 미칠 것이라고 말했습니다. 행정 명령은 또한이 중요한 인프라의 대부분이 민간 부문이 소유하고 있기 때문에 정부와 민간 부문이 협력하여 이들을 보호하고 지속적인 운영을 보장하기위한 정확한 전략을 개발하는 것이 필수적이라고 언급했다.
클린턴 대통령은 PCCIP (Critical Infrastructure Protection) 대통령위원회를 창설하여 포괄적 인 국가 정책으로 기소했습니다. 또한 중요한 인프라를 물리적 및 사이버 위협으로부터 보호하기위한 구현 전략도 담당했습니다. PCCIP는 사이버 위협으로부터 보호하고 정부 조직을 보호하는 데 도움이되는 많은 주요 요소를 제시했습니다. 그러나 PCCIP의 가장 흥미로운 권장 사항 중 하나는 사이버 공격으로부터 보호하기위한 조기 경고 및 대응 기능을 만드는 것이 었습니다.
위원회는 이러한 기능에는 통신 인프라를 실시간으로 모니터링 및 분석하는 수단, 공격과 관련된 이상 징후를 인식하는 능력, 공격과 관련된 전자 신호를 추적 및 격리하는 기능이 포함되어야한다고보고했습니다.
PCCIP에서 일하는위원회는 끔찍하거나 비정상적인 행동 패턴에 대해 네트워크를 모니터링 할 수있는 시스템을 만들고자했습니다. FIDNET의 개념은 악의적 인 사이버 기반 공격으로부터 중요한 인프라를 보호해야하는 국가 보안 요구에서 발전했습니다. 실질적으로 FIDNET의 성공에는 다음과 같은 여러 측면이 필요합니다.
- 정부 인프라의 실시간 모니터링 방법론.
- 시스템 이상을 인식, 수집 및 프로파일 링하는 기능
- 의심스러운 동작이있는 것으로 밝혀진 패킷을 추적하고 경로를 재지 정하는 기능.
- 인바운드 및 아웃 바운드 패킷을 모두 분석하는 기능
