Was ist ein hostbasiertes Sicherheitssystem?
Das Host-Based Security System (HBSS) ist ein Sicherheitssystem des US-Verteidigungsministeriums (Department of Defense, DoD), mit dem Bedrohungen für das Computernetzwerk der Abteilung über Signatur- und Firewall-Schutz ermittelt und analysiert werden. Wie der Name schon sagt, ist dieses System hostbasiert, dh es wird auf jedem Host im DoD-Netzwerk installiert, um einen konsistenten Schutz zu gewährleisten. Viele kleinere Programme erstellen das hostbasierte Sicherheitssystem, und jedes dient einem bestimmten Zweck, z. B. dem Erkennen neuer Hosts, dem Überprüfen von Signaturen und dem Überprüfen von Firewall-Richtlinien. Während dies im gesamten Verteidigungsministerium angewendet wird, werden Beamte und viele Mitarbeiter nicht in den Umgang mit dem System eingewiesen. Nur Informationsbetreiber und -manager werden in der Verwendung geschult.
Während das hostbasierte Sicherheitssystem viele Schritte durchläuft, um den Schutz des DoD-Netzwerks zu gewährleisten, kann der Prozess auf Verifizierung und Firewall-Schutz heruntergebrochen werden. Wenn ein Host das Netzwerk verwendet, wird seine Signatur überprüft. Dadurch wird sichergestellt, dass der Host bekannt ist und aktiven Zugriff auf das Netzwerk hat. Die Verhaltensüberprüfung überprüft das allgemeine Verhalten des Hosts. Wenn beispielsweise ein Host, der üblicherweise auf eine Datenbank zugreift, auf viele neue Datenbanken zugreift, wird dies eine rote Flagge auslösen. Jeder Host im Netzwerk wird an die Haupt-Firewall-Richtlinie gemeldet, um sicherzustellen, dass böswillige Benutzer nur einen bestimmten Punkt im Netzwerk erreichen können.
Genau wie der Name des hostbasierten Sicherheitssystems impliziert, ist dieses System hostbasiert. Dies bedeutet, dass auf jedem Server, Laptop und Desktop der HBSS installiert sein muss, bevor er auf das DoD-Netzwerk zugreifen kann. Durch die Gewährleistung dieser weit verbreiteten Installation bleibt die Sicherheit konsistent, da jeder Host die HBSS-Verfahren einhält.
Das HBSS ist kein einzigartiges Programm; Vielmehr handelt es sich um eine Software-Suite. Diese Trennung erleichtert es jedem Programm, sich auf eine bestimmte Aufgabe zu spezialisieren. Ab September 2011 sind sechs Programme in der Suite enthalten: Policy Auditor überprüft und verifiziert jede Computerrichtlinie. Das Gerätesteuerungsmodul sichert USB-Geräte (Universal Serial Bus) im DoD-Netzwerk. Rogue System Detection überprüft neue Hosts. Das Host Intrusion Prevention System ist eine leistungsstarke Firewall zum Blockieren böswilliger Benutzer. Das Basismodul für Assets unterstützt das Upgrade des Systems bei erhöhter Sicherheit. Der Asset Publishing-Dienst wird zum Erstellen von Berichten verwendet.
Relativ wenige DoD-Mitarbeiter sind in der richtigen Verwendung des HBSS geschult. Offiziere und Führungskräfte interagieren in der Regel nicht mit dem Netzwerk auf dieser Ebene, sodass ihnen nicht der Umgang mit dem HBSS beigebracht wird. Informationsmanager und -betreiber interagieren direkt mit der Sicherheit des Netzwerks, sodass diese Mitarbeiter gezielt geschult werden.