Hvad er et værtsbaseret sikkerhedssystem?
Det værtsbaserede sikkerhedssystem (HBSS) er et amerikansk forsvarsdepartement (DOD) sikkerhedssystem, der bruges til at finde og analysere trusler mod afdelingens computernetværk via underskrift og firewallbeskyttelse. Som navnet antyder er dette system værtsbaseret, hvilket betyder, at det er installeret på enhver vært i DOD-netværket, hvilket sikrer en konsekvent beskyttelse. Mange mindre programmer skaber det værtsbaserede sikkerhedssystem, og hver enkelt tjener et formål, såsom at registrere nye værter, verificere underskrifter og kontrollere firewall-politikker. Selvom dette bruges på tværs af hele DOD, læres officerer og mange personale ikke, hvordan man bruger systemet; Kun informationsoperatører og ledere trænes i dets anvendelse.
Mens det værtsbaserede sikkerhedssystem gennemgår mange trin for at sikre beskyttelsen af DOD-netværket, kan processen nedbrydes til verifikation og firewallbeskyttelse. Når en vært bruger netværket, verificeres dens underskrift; Dette sikrer, at værten er kendt og har aktiv acceSS til netværket. Adfærdsverifikation kontrollerer værtens fælles opførsel. For eksempel, hvis en vært, der ofte får adgang til en database, begynder at få adgang til mange nye databaser, vil dette hæve et rødt flag. Hver vært på netværket rapporteres til den vigtigste firewall -politik, hvilket sikrer, at ondsindede brugere kun kan nå et bestemt punkt i netværket.
Ligesom det værtsbaserede sikkerhedssystemnavn antyder, er dette system værtsbaseret. Dette betyder, at hver server, bærbar computer og desktop skal have HBSS installeret, før den får adgang til DoD -netværket. Ved at sikre denne udbredte installation forbliver sikkerhed konsekvent, fordi hver vært vil overholde HBSS -procedurer.
HBSS er ikke et entydigt program; Det er snarere en softwarepakke. Denne adskillelse gør det lettere for hvert program at specialisere sig i en bestemt opgave. Fra september 2011 er der seks programmer i suiten: Policy Auditor Checks og verificerer enhver computerpolitik; Enhedskontrolmodul sikrer Universal Serial Bus (USB) enheder på DOD -netværket; Rogue System Detection kontrollerer nye værter; Værtintrusionsforebyggelsessystemet er en stærk firewall til blokering af ondsindede brugere; Aktiver Baseline -modul hjælper med at opgradere systemet under øget sikkerhed; og Asset Publishing Service bruges til at lave rapporter.
Relativt få DOD -medarbejdere er uddannet i korrekt brug af HBSS. Officerer og ledelsesmedarbejdere interagerer typisk ikke med netværket på dette niveau, så de læres ikke, hvordan man bruger HBSS. Informationsledere og operatører interagerer direkte med netværkets sikkerhed, så disse medarbejdere er målrettet til træning.