Hvad er et værtsbaseret sikkerhedssystem?
Host-Based Security System (HBSS) er et amerikansk forsvarsministerium (DoD) sikkerhedssystem, der bruges til at finde og analysere trusler mod afdelingens computernetværk via signatur og firewallbeskyttelse. Som navnet antyder, er dette system værtsbaseret, hvilket betyder, at det er installeret på enhver vært i DoD-netværket, hvilket sikrer ensartet beskyttelse. Mange mindre programmer opretter det Host-Based Security System, og hver enkelt tjener et formål, såsom at opdage nye værter, verificere underskrifter og kontrollere firewall-politikker. Mens dette bruges på tværs af hele DoD, undervises officerer og mange medarbejdere ikke i, hvordan man bruger systemet; kun informationsoperatører og ledere er trænet i brugen af dem.
Mens det værtsbaserede sikkerhedssystem gennemgår mange trin for at sikre beskyttelsen af DoD-netværket, kan processen opdeles til verifikation og firewallbeskyttelse. Når en vært bruger netværket, bekræftes dens signatur; dette sikrer, at værten er kendt og har aktiv adgang til netværket. Adfærdsverifikation kontrollerer værtens almindelige opførsel. For eksempel, hvis en vært, der ofte får adgang til en database, begynder at få adgang til mange nye databaser, hæver dette et rødt flag. Hver vært på netværket rapporteres til den vigtigste firewall-politik, hvilket sikrer, at ondsindede brugere kun kan nå et bestemt punkt i netværket.
Ligesom det hostbaserede sikkerhedssystemnavn antyder, er dette system værtsbaseret. Dette betyder, at hver server, bærbar computer og desktop skal have HBSS installeret, før det får adgang til DoD-netværket. Ved at sikre denne udbredte installation forbliver sikkerheden konsistent, fordi hver vært overholder HBSS-procedurer.
HBSS er ikke et enkelt program; snarere er det en softwarepakke. Denne adskillelse gør det lettere for hvert program at specialisere sig i en bestemt opgave. Fra september 2011 er der seks programmer i pakken: Politikrevisor kontrollerer og verificerer enhver computerpolitik; Enhedskontrolmodul sikrer USB-enheder (Universal Serial Bus) på DoD-netværket; Rogue System Detection kontrollerer nye værter; Host Intrusion Prevention System er en kraftig firewall til blokering af ondsindede brugere; Assets Baseline Module hjælper med at opgradere systemet under øget sikkerhed; og Asset Publishing Service bruges til at lave rapporter.
Relativt få DoD-medarbejdere er trænet i korrekt brug af HBSS. Officerer og ledelsesansatte interagerer typisk ikke med netværket på dette niveau, så de undervises ikke i, hvordan man bruger HBSS. Informationsledere og operatører interagerer direkte med netværkets sikkerhed, så disse ansatte er målrettet mod træning.