Das Host-basierte Sicherheitssystem (HBSS) ist ein Sicherheitssystem für das Verteidigungsministerium (US-Verteidigungsministerium), mit dem Bedrohungen für das Computernetzwerk der Abteilungen über Signature und Firewall-Schutz ermittelt und analysiert werden.Wie der Name schon sagt, ist dieses System hostbasiert, was bedeutet, dass es auf jedem Host im DOD-Netzwerk installiert ist, um einen konsistenten Schutz zu gewährleisten.Viele kleinere Programme erstellen das hostbasierte Sicherheitssystem, und jeder erfüllt einen Zweck, z. B. die Erkennung neuer Hosts, die Überprüfung von Unterschriften und das Überprüfen der Firewall-Richtlinien.Während dies im gesamten DOD verwendet wird, werden den Beamten und vielen Mitarbeitern nicht beigebracht, wie das System verwendet wird.Nur Informationsbetreiber und Manager werden in seiner Verwendung geschult.

Während das hostbasierte Sicherheitssystem viele Schritte durchläuft, um den Schutz des DOD-Netzwerks zu gewährleisten, kann der Prozess auf Überprüfung und Firewallschutz unterteilt werden.Wenn ein Host das Netzwerk verwendet, wird seine Signatur überprüft.Dies stellt sicher, dass der Host bekannt ist und einen aktiven Zugriff auf das Netzwerk hat.Die Verhaltensüberprüfung überprüft das gemeinsame Verhalten des Hosts.Wenn beispielsweise ein Host, der häufig auf eine Datenbank zugreift, mit dem Zugriff auf viele neue Datenbanken zugreift, erhöht dies eine rote Fahne.Jeder Host im Netzwerk wird in der Haupt-Firewall-Richtlinie gemeldet, um sicherzustellen, dass böswillige Benutzer nur einen bestimmten Punkt im Netzwerk erreichen können.Dies bedeutet, dass jeder Server, jeder Laptop und jeder Desktop die HBSS installieren müssen, bevor er auf das DOD -Netzwerk zugreifen kann.Durch die Gewährleistung dieser weit verbreiteten Installation bleibt die Sicherheit konsistent, da jeder Host die HBSS -Verfahren entspricht.

Das HBSS ist kein singuläres Programm.Es ist vielmehr eine Software -Suite.Diese Trennung erleichtert es jedem Programm, sich auf eine bestimmte Aufgabe zu spezialisieren.Ab September 2011 gibt es in der Suite sechs Programme: Richtlinienprüfer prüft und überprüft jede Computerrichtlinie;Das Gerätesteuerungsmodul sichert sich im DOD -Netzwerk Universal Serial Bus (USB).Die Erkennung von Rogue System überprüft neue Hosts;Das Host Intrusion Prevention System ist eine leistungsstarke Firewall, um böswillige Benutzer zu blockieren.Assets Baseline -Modul hilft, das System während einer erhöhten Sicherheit zu verbessern.und Asset Publishing Service wird zur Erstellung von Berichten verwendet.

Relativ wenige DOD -Mitarbeiter werden in der ordnungsgemäßen Nutzung des HBSS geschult.Beamte und Führungskräfte interagieren normalerweise nicht auf dieser Ebene mit dem Netzwerk, sodass sie nicht beigebracht werden, wie sie die HBSS verwenden.Informationsmanager und -betreiber interagieren direkt mit der Sicherheit des Netzwerks, sodass diese Mitarbeiter für die Schulung gerichtet sind.