Apa itu jaringan deteksi intrusi federal (fidnet)? - definisi dari techopedia

Definisi - Apa yang dimaksud dengan Jaringan Deteksi Intrusi Federal (FIDNET)?

Jaringan deteksi intrusi federal (FIDNET) adalah jenis sistem manajemen keamanan pemerintah untuk jaringan pemerintah. Ini digunakan untuk mengidentifikasi kemungkinan pelanggaran keamanan, termasuk serangan intrusi dari luar organisasi dan serangan penyalahgunaan dari dalam organisasi.

Deteksi intrusi adalah jenis sistem manajemen keamanan untuk komputer dan jaringan. Sistem deteksi intrusi memantau dan menganalisis berbagai bagian jaringan atau komputer host untuk pelanggaran keamanan, kegiatan jahat, atau pelanggaran kebijakan.

Techopedia menjelaskan Jaringan Deteksi Intrusi Federal (FIDNET)

Executive Order 13010 dirilis pada tahun 1996. Itu berjudul "Perlindungan Infrastruktur Kritis". Presiden Bill Clinton menyatakan bahwa infrastruktur nasional tertentu sangat vital sehingga ketidakmampuan atau kehancurannya akan berdampak besar pada pertahanan atau keamanan ekonomi Amerika Serikat. Perintah eksekutif lebih lanjut menyatakan bahwa, karena sebagian besar infrastruktur kritis ini dimiliki oleh sektor swasta, sangat penting bahwa pemerintah dan sektor swasta bekerja sama untuk mengembangkan strategi yang tepat untuk melindungi mereka dan memastikan kelanjutan operasi mereka.

Presiden Clinton membentuk Komisi Presiden tentang Perlindungan Infrastruktur Kritis (PCCIP) dan menuduhnya dengan kebijakan nasional yang komprehensif. Itu juga ditugasi dengan strategi implementasi untuk melindungi infrastruktur kritis dari ancaman fisik dan cyber. PCCIP mengeluarkan banyak faktor utama untuk membantu melindungi dari ancaman dunia maya dan melindungi organisasi pemerintah. Namun, salah satu rekomendasi paling menarik dari PCCIP adalah untuk membuat peringatan dini dan kemampuan respons untuk melindungi terhadap serangan cyber.

Komisi telah melaporkan bahwa kemampuan semacam itu harus mencakup sarana untuk memonitor dan menganalisis infrastruktur telekomunikasi secara real-time, kemampuan untuk mengenali anomali yang terkait dengan serangan, dan kemampuan untuk melacak dan mengisolasi sinyal elektronik yang terkait dengan serangan.

Komisi yang bekerja di PCCIP ingin membuat sistem dengan cara memonitor jaringan untuk pola perilaku yang menjijikkan atau aneh. Konsep FIDNET berkembang dari kebutuhan keamanan nasional untuk melindungi infrastruktur penting dari serangan berbasis cyber yang berbahaya. Pada tataran praktis, keberhasilan FIDNET akan memerlukan beberapa aspek termasuk:

• Metodologi untuk pemantauan real-time dari infrastruktur pemerintah.
• Kemampuan untuk mengenali, mengumpulkan, dan anomali sistem profil.
• Kemampuan untuk melacak dan mengubah rute paket yang ditemukan memiliki perilaku yang mencurigakan.
• Kemampuan untuk menganalisis paket inbound dan outbound.