Hva er et vertsbasert sikkerhetssystem?
Host-Based Security System (HBSS) er et sikkerhetssystem fra USAs forsvarsdepartement (DoD) som brukes til å finne og analysere trusler mot avdelingens datanettverk via signatur og brannmurbeskyttelse. Som navnet tilsier, er dette systemet vertsbasert, noe som betyr at det er installert på hver vert i DoD-nettverket, og sikrer jevn beskyttelse. Mange mindre programmer lager det vertsbaserte sikkerhetssystemet, og hver av dem tjener et formål, for eksempel å oppdage nye verter, verifisere signaturer og sjekke brannmurretningslinjer. Selv om dette brukes over hele DoD, blir ikke offiserer og mange personell lært hvordan man bruker systemet; bare informasjonsoperatører og ledere er opplært i bruken.
Mens det vertsbaserte sikkerhetssystemet går gjennom mange trinn for å sikre beskyttelsen av DoD-nettverket, kan prosessen brytes ned til bekreftelse og brannmurbeskyttelse. Når en vert bruker nettverket, blir signaturen verifisert. Dette sikrer at verten er kjent og har aktiv tilgang til nettverket. Atferdsbekreftelse sjekker vertens vanlige atferd. Hvis for eksempel en vert som ofte får tilgang til en database, begynner å få tilgang til mange nye databaser, vil dette heve et rødt flagg. Hver vert på nettverket rapporteres til hovedbrannmurpolicyen, og sikrer at ondsinnede brukere bare kan nå et bestemt punkt i nettverket.
Akkurat som det vertsbaserte sikkerhetssystemnavnet tilsier, er dette systemet vertsbasert. Dette betyr at hver server, bærbar PC og stasjonær datamaskin må ha HBSS installert før den får tilgang til DoD-nettverket. Ved å sikre denne utbredte installasjonen, forblir sikkerheten konsistent, fordi hver vert overholder HBSS-prosedyrene.
HBSS er ikke et entallsprogram; snarere er det en programvarepakke. Denne separasjonen gjør det lettere for hvert program å spesialisere seg i en bestemt oppgave. Fra september 2011 er det seks programmer i suiten: Policy Auditor sjekker og verifiser alle datapolitikk; Enhetskontrollmodul sikrer USB-enheter (Universal Serial Bus) på DoD-nettverket; Rogue System Detection sjekker nye verter; Host Intrusion Prevention System er en kraftig brannmur for å blokkere ondsinnede brukere; Assets Baseline Module hjelper deg med å oppgradere systemet under økt sikkerhet; og Asset Publishing Service brukes til å lage rapporter.
Relativt få DoD-ansatte er opplært i riktig bruk av HBSS. Offiserer og ledende ansatte samhandler vanligvis ikke med nettverket på dette nivået, så de blir ikke lært hvordan man bruker HBSS. Informasjonssjefer og operatører samhandler direkte med sikkerheten i nettverket, slik at de ansatte er målrettet for opplæring.