¿Qué es un sistema de seguridad basado en el host?
El sistema de seguridad basado en host (HBSS) es un sistema de seguridad del Departamento de Defensa de los Estados Unidos (DOD) que se utiliza para encontrar y analizar amenazas a la red informática del departamento a través de la protección de firma y firewall. Como su nombre lo indica, este sistema está basado en el host, lo que significa que está instalado en cada host de la red DOD, asegurando una protección constante. Muchos programas más pequeños crean el sistema de seguridad basado en host, y cada uno tiene un propósito, como detectar nuevos hosts, verificar firmas y verificar las políticas de firewall. Si bien esto se usa en todo el DOD, los oficiales y muchos miembros del personal no se les enseña cómo usar el sistema; Solo los operadores de información y los gerentes están capacitados en su uso.
Si bien el sistema de seguridad basado en el host pasa por muchos pasos para garantizar la protección de la red DOD, el proceso se puede desglosar hasta la verificación y la protección del firewall. Cuando un host está usando la red, se verifica su firma; Esto asegura que el anfitrión sea conocido y tiene ACCE activoSS a la red. La verificación conductual verifica los comportamientos comunes del host. Por ejemplo, si un host que comúnmente accede a una base de datos comienza a acceder a muchas bases de datos nuevas, esto elevará una bandera roja. Cada host en la red se informa a la política principal de firewall, asegurando que los usuarios maliciosos solo puedan alcanzar un cierto punto en la red.
Tal como lo implica el nombre del sistema de seguridad basado en host, este sistema está basado en el host. Esto significa que cada servidor, computadora portátil y escritorio debe tener el HBSS instalado antes de que se le permita acceder a la red DOD. Al garantizar esta instalación generalizada, la seguridad sigue siendo consistente, porque cada host cumplirá con los procedimientos HBSS.
El HBSS no es un programa singular; Más bien, es una suite de software. Esta separación facilita que cada programa se especialice en una determinada tarea. A septiembre de 2011, hay seis programas en la suite: Policy Auditor CHECKS y verifica cada política informática; El módulo de control del dispositivo asegura dispositivos Universal Serial Bus (USB) en la red DOD; La detección del sistema Rogue verifica nuevos hosts; El sistema de prevención de intrusos del host es un firewall poderoso para bloquear a los usuarios maliciosos; El módulo de línea de base de los activos ayuda a actualizar el sistema durante la seguridad aumentada; y el servicio de publicación de activos se utiliza para hacer informes.
relativamente pocos empleados del Departamento de Defensa están capacitados en el uso adecuado del HBSS. Los funcionarios y los empleados de liderazgo no típicamente no interactúan con la red en este nivel, por lo que no se les enseña cómo usar el HBSS. Los gerentes de información y los operadores interactúan directamente con la seguridad de la red, por lo que esos empleados están dirigidos a la capacitación.