Co to jest system bezpieczeństwa oparty na hoście?
Host-Based Security System (HBSS) to system bezpieczeństwa Departamentu Obrony Stanów Zjednoczonych (DoD), który służy do wyszukiwania i analizowania zagrożeń dla sieci komputerowej departamentu za pomocą ochrony sygnatur i zapory ogniowej. Jak sama nazwa wskazuje, system ten jest oparty na hoście, co oznacza, że jest zainstalowany na każdym hoście w sieci DoD, zapewniając spójną ochronę. Wiele mniejszych programów tworzy system zabezpieczeń oparty na hoście, a każdy z nich służy celowi, na przykład wykrywaniu nowych hostów, weryfikacji podpisów i sprawdzaniu reguł zapory. Chociaż jest to stosowane w całym DoD, oficerowie i wielu pracowników nie uczy się, jak korzystać z systemu; tylko operatorzy informacji i menedżerowie są przeszkoleni w zakresie ich używania.
Podczas gdy oparty na hoście system bezpieczeństwa przechodzi wiele kroków w celu zapewnienia ochrony sieci DoD, proces ten można podzielić na weryfikację i ochronę zapory ogniowej. Gdy host korzysta z sieci, jego podpis jest weryfikowany; Dzięki temu host jest znany i ma aktywny dostęp do sieci. Weryfikacja behawioralna sprawdza typowe zachowania gospodarza. Na przykład, jeśli host, który często uzyskuje dostęp do jednej bazy danych, zacznie uzyskiwać dostęp do wielu nowych baz danych, pojawi się czerwona flaga. Każdy host w sieci jest zgłaszany do głównej zasady zapory, zapewniając, że szkodliwi użytkownicy mogą dotrzeć tylko do określonego punktu w sieci.
Tak jak sugeruje nazwa systemu bezpieczeństwa opartego na hoście, ten system jest oparty na hoście. Oznacza to, że każdy serwer, laptop i komputer musi mieć zainstalowany HBSS, zanim będzie mógł uzyskać dostęp do sieci DoD. Zapewniając tę powszechną instalację, bezpieczeństwo pozostaje spójne, ponieważ każdy host będzie zgodny z procedurami HBSS.
HBSS nie jest programem osobliwym; raczej jest to pakiet oprogramowania. Ta separacja ułatwia każdemu programowi specjalizację w określonym zadaniu. Od września 2011 r. W pakiecie znajduje się sześć programów: Policy Auditor sprawdza i weryfikuje wszystkie zasady komputerowe; Moduł kontroli urządzeń zabezpiecza urządzenia uniwersalnej magistrali szeregowej (USB) w sieci DoD; Fałszywe wykrywanie systemu sprawdza nowych hostów; System zapobiegania włamaniom hosta to potężna zapora ogniowa do blokowania złośliwych użytkowników; Moduł Baseline Assets pomaga uaktualnić system podczas zwiększonego bezpieczeństwa; a usługa sporządzania raportów służy do tworzenia raportów.
Stosunkowo niewielu pracowników DoD jest przeszkolonych w zakresie prawidłowego korzystania z HBSS. Funkcjonariusze i pracownicy kierownictwa zazwyczaj nie wchodzą w interakcje z siecią na tym poziomie, więc nie uczy się ich obsługi HBSS. Menedżerowie informacji i operatorzy bezpośrednio współdziałają z bezpieczeństwem sieci, dlatego pracownicy ci są kierowani na szkolenia.