Wat is een host-gebaseerd beveiligingssysteem?
Het Host-Based Security System (HBSS) is een beveiligingssysteem van het Amerikaanse ministerie van Defensie (DoD) dat wordt gebruikt om bedreigingen voor het computernetwerk van de afdeling te vinden en te analyseren via handtekening- en firewallbescherming. Zoals de naam al aangeeft, is dit systeem hostgebaseerd, wat betekent dat het op elke host in het DoD-netwerk is geïnstalleerd, wat een consistente bescherming garandeert. Veel kleinere programma's maken het hostgebaseerde beveiligingssysteem en elk programma dient een doel, zoals het detecteren van nieuwe hosts, het verifiëren van handtekeningen en het controleren van het firewallbeleid. Hoewel dit in de hele DoD wordt gebruikt, wordt officieren en veel personeel niet geleerd hoe het systeem te gebruiken; alleen informatie-operators en managers zijn getraind in het gebruik ervan.
Hoewel het hostgebaseerde beveiligingssysteem vele stappen doorloopt om de bescherming van het DoD-netwerk te waarborgen, kan het proces worden onderverdeeld in verificatie en firewallbescherming. Wanneer een host het netwerk gebruikt, wordt de handtekening geverifieerd; dit zorgt ervoor dat de host bekend is en actieve toegang heeft tot het netwerk. Gedragsverificatie controleert het algemene gedrag van de gastheer. Als een host die gewoonlijk toegang heeft tot één database, bijvoorbeeld toegang krijgt tot veel nieuwe databases, krijgt dit een rode vlag. Elke host in het netwerk wordt gerapporteerd aan het hoofdfirewallbeleid, zodat kwaadwillende gebruikers slechts een bepaald punt in het netwerk kunnen bereiken.
Net zoals de naam van het hostgebaseerde beveiligingssysteem impliceert, is dit systeem hostgebaseerd. Dit betekent dat elke server, laptop en desktop de HBSS moet hebben geïnstalleerd voordat het toegang krijgt tot het DoD-netwerk. Door deze wijdverspreide installatie te garanderen, blijft de beveiliging consistent, omdat elke host de HBSS-procedures zal naleven.
De HBSS is geen enkelvoudig programma; het is eerder een softwaresuite. Deze scheiding maakt het gemakkelijker voor elk programma om zich te specialiseren in een bepaalde taak. Vanaf september 2011 zijn er zes programma's in de suite: Policy Auditor controleert en verifieert elk computerbeleid; Device Control Module beveiligt USB-apparaten (Universal Serial Bus) op het DoD-netwerk; Rogue System Detection controleert nieuwe hosts; het Host Intrusion Prevention System is een krachtige firewall voor het blokkeren van kwaadwillende gebruikers; Assets Baseline Module helpt het systeem te upgraden tijdens verhoogde beveiliging; en Asset Publishing Service wordt gebruikt voor het maken van rapporten.
Relatief weinig DoD-medewerkers zijn getraind in het juiste gebruik van de HBSS. Officieren en leidinggevende medewerkers werken doorgaans niet op dit niveau met het netwerk samen, zodat ze niet leren hoe ze de HBSS moeten gebruiken. Informatiemanagers en -operators werken rechtstreeks in op de beveiliging van het netwerk, zodat die werknemers worden getraind voor training.