Was ist ein hostbasiertes Sicherheitssystem?
Das Host-basierte Sicherheitssystem (HBSS) ist ein Sicherheitssystem für das Verteidigungsministerium (US-Verteidigungsministerium), mit dem Bedrohungen für das Computernetzwerk der Abteilung über Signatur- und Firewall-Schutz ermittelt und analysiert werden. Wie der Name schon sagt, ist dieses System hostbasiert, was bedeutet, dass es auf jedem Host im DOD-Netzwerk installiert ist, um einen konsistenten Schutz zu gewährleisten. Viele kleinere Programme erstellen das hostbasierte Sicherheitssystem, und jeder erfüllt einen Zweck, z. B. die Erkennung neuer Hosts, die Überprüfung von Unterschriften und das Überprüfen von Firewall-Richtlinien. Während dies im gesamten DOD verwendet wird, werden Beamten und vielen Mitarbeitern nicht beigebracht, wie das System verwendet wird. In seiner Verwendung werden nur Informationsbetreiber und Manager geschult. Wenn ein Host das Netzwerk verwendet, wird seine Signatur überprüft. Dies stellt sicher, dass der Wirt bekannt ist und aktives ACCE hatSS zum Netzwerk. Die Verhaltensüberprüfung überprüft das gemeinsame Verhalten des Hosts. Wenn beispielsweise ein Host, der häufig auf eine Datenbank zugreift, mit dem Zugriff auf viele neue Datenbanken zugreift, erhöht dies eine rote Fahne. Jeder Host im Netzwerk wird in der Hauptfirewall -Richtlinie gemeldet, um sicherzustellen, dass böswillige Benutzer nur einen bestimmten Punkt im Netzwerk erreichen können.
So wie der Name des Host-basierten Sicherheitssystems impliziert, ist dieses System Hostbasiert. Dies bedeutet, dass jeder Server, jeder Laptop und jeder Desktop die HBSS installieren müssen, bevor er auf das DOD -Netzwerk zugreifen kann. Durch die Gewährleistung dieser weit verbreiteten Installation bleibt die Sicherheit konsistent, da jeder Host HBSS -Verfahren entspricht.
Das HBSS ist kein einzigartiges Programm; Es ist vielmehr eine Software -Suite. Diese Trennung erleichtert es jedem Programm, sich auf eine bestimmte Aufgabe zu spezialisieren. Ab September 2011 gibt es in der Suite sechs Programme: Richtlinienprüferprüfungks und überprüft jede Computerpolitik; Das Gerätesteuerungsmodul sichert sich im DOD -Netzwerk Universal Serial Bus (USB). Die Erkennung von Rogue System überprüft neue Hosts; Das Host Intrusion Prevention System ist eine leistungsstarke Firewall, um böswillige Benutzer zu blockieren. Assets Baseline -Modul hilft, das System während der erhöhten Sicherheit zu verbessern. und Asset Publishing Service wird zur Erstellung von Berichten verwendet.
relativ wenige DOD -Mitarbeiter werden in der ordnungsgemäßen Verwendung der HBSS geschult. Beamte und Führungskräfte haben in dieser Ebene in der Regel nicht mit dem Netzwerk interagieren, sodass sie nicht beigebracht werden, wie die HBSS verwendet werden. Informationsmanager und -betreiber interagieren direkt mit der Sicherheit des Netzwerks, sodass diese Mitarbeiter für die Schulung ausgerichtet sind.