Réseau fédéral de détection d’intrusion (fidnet)

Définition - Que signifie le Federal Intrusion Detection Network (FIDNET)?

Le réseau fédéral de détection des intrusions (FIDNET) est un type de système de gestion de la sécurité gouvernementale pour les réseaux gouvernementaux. Il est utilisé pour identifier les failles de sécurité possibles, y compris les attaques d'intrusion de l'extérieur de l'organisation et les attaques abusives de l'intérieur de l'organisation.

La détection d'intrusion est un type de système de gestion de la sécurité pour les ordinateurs et les réseaux. Un système de détection d'intrusion surveille et analyse diverses sections d'un réseau ou d'un ordinateur hôte pour détecter les failles de sécurité, les activités malveillantes ou les violations de politique.

Definir Tech explique le Federal Intrusion Detection Network (FIDNET)

Le décret 13010 a été publié en 1996. Il s'intitulait «Protection des infrastructures critiques». Le président Bill Clinton a déclaré que certaines infrastructures nationales sont si vitales que leur incapacité ou leur destruction aurait un impact considérable sur la défense ou la sécurité économique des États-Unis. Le décret a en outre déclaré que, étant donné que la plupart de ces infrastructures essentielles appartiennent au secteur privé, il est essentiel que le gouvernement et le secteur privé travaillent ensemble pour développer une stratégie précise pour les protéger et assurer leur fonctionnement continu.

Le président Clinton a créé la Commission présidentielle sur la protection des infrastructures critiques (PCCIP) et l'a chargée d'une politique nationale globale. Il a également été chargé d'une stratégie de mise en œuvre pour protéger les infrastructures critiques des menaces physiques et cybernétiques. Le PCCIP a présenté de nombreux facteurs clés pour aider à se protéger contre les cybermenaces et à protéger les organisations gouvernementales. Cependant, l'une des recommandations les plus intrigantes du PCCIP concernait la création d'une capacité d'alerte précoce et de réponse pour se protéger contre les cyberattaques.

La commission avait indiqué qu'une telle capacité devrait inclure des moyens de surveillance et d'analyse en temps réel de l'infrastructure de télécommunications, la capacité de reconnaître les anomalies liées aux attaques et la capacité de retracer et d'isoler les signaux électroniques liés à une attaque.

Les commissions travaillant au PCCIP voulaient créer un système avec des moyens de surveiller un réseau pour détecter des schémas de comportement abominables ou anormaux. Le concept de FIDNET est né du besoin de sécurité nationale de protéger les infrastructures critiques contre les cyberattaques malveillantes. Sur le plan pratique, le succès du FIDNET nécessiterait plusieurs facettes dont:

  • Méthodologie de suivi en temps réel de l'infrastructure gouvernementale.
  • Capacité à reconnaître, collecter et profiler les anomalies du système.
  • Possibilité de tracer et de réacheminer les paquets dont le comportement est suspect.
  • Capacité d'analyser les paquets entrants et sortants.