호스트 기반 보안 시스템이란 무엇입니까?
HBSS (Host-Based Security System)는 서명 및 방화벽 보호를 통해 부서의 컴퓨터 네트워크에 대한 위협을 찾고 분석하는 데 사용되는 미국 국방부 (DoD) 보안 시스템입니다. 이름에서 알 수 있듯이이 시스템은 호스트 기반이므로 DoD 네트워크의 모든 호스트에 설치되어 일관된 보호를 보장합니다. 다수의 소규모 프로그램은 호스트 기반 보안 시스템을 생성하며 각각은 새 호스트 감지, 서명 확인 및 방화벽 정책 확인과 같은 용도로 사용됩니다. 이것은 전체 DoD에 사용되지만 임원과 많은 직원은 시스템 사용 방법을 배우지 않습니다. 정보 운영자와 관리자 만이 그 사용법에 대해 교육을받습니다.
호스트 기반 보안 시스템은 DoD 네트워크 보호를 위해 여러 단계를 거치지 만 프로세스는 확인 및 방화벽 보호로 분류 될 수 있습니다. 호스트가 네트워크를 사용하는 경우 서명이 확인됩니다. 이렇게하면 호스트를 알고 네트워크에 적극적으로 액세스 할 수 있습니다. 동작 확인은 호스트의 일반적인 동작을 확인합니다. 예를 들어, 하나의 데이터베이스에 일반적으로 액세스하는 호스트가 많은 새 데이터베이스에 액세스하기 시작하면 위험 신호가 발생합니다. 네트워크의 각 호스트는 기본 방화벽 정책에보고되므로 악의적 인 사용자가 네트워크의 특정 지점에만 도달 할 수 있습니다.
호스트 기반 보안 시스템 이름에서 알 수 있듯이이 시스템은 호스트 기반입니다. 즉, 모든 서버, 랩톱 및 데스크탑에는 DoD 네트워크에 액세스하기 전에 HBSS가 설치되어 있어야합니다. 이 광범위한 설치를 보장하면 각 호스트가 HBSS 절차를 준수하므로 보안이 일관되게 유지됩니다.
HBSS는 단일 프로그램이 아닙니다. 오히려 소프트웨어 스위트입니다. 이렇게 분리하면 각 프로그램이 특정 작업을보다 쉽게 전문화 할 수 있습니다. 2011 년 9 월 현재이 제품군에는 6 개의 프로그램이 있습니다. Policy Auditor는 모든 컴퓨터 정책을 확인하고 확인합니다. 장치 제어 모듈은 DoD 네트워크에서 USB (범용 직렬 버스) 장치를 보호합니다. Rogue System Detection은 새로운 호스트를 확인합니다. Host Intrusion Prevention System은 악의적 인 사용자를 차단하기위한 강력한 방화벽입니다. 자산베이스 라인 모듈은 보안 강화 중에 시스템을 업그레이드하는 데 도움이됩니다. Asset Publishing Service는 보고서 작성에 사용됩니다.
HBSS의 올바른 사용에 대한 교육을받은 DoD 직원은 상대적으로 적습니다. 임원 및 리더십 직원은 일반적으로이 수준에서 네트워크와 상호 작용하지 않으므로 HBSS 사용 방법을 배우지 않습니다. 정보 관리자 및 운영자는 네트워크 보안과 직접 상호 작용하므로 직원은 교육 대상입니다.