Co to jest system bezpieczeństwa oparty na hosta?
System bezpieczeństwa oparty na hostach (HBSS) to system bezpieczeństwa Departamentu Obrony Stanów Zjednoczonych (DOD), który służy do znalezienia i analizy zagrożeń dla sieci komputerowej działu poprzez podpis i ochronę zapory ogniowej. Jak sama nazwa wskazuje, system ten jest oparty na hostach, co oznacza, że jest instalowany na każdym hoście w sieci DOD, zapewniając spójną ochronę. Wiele mniejszych programów tworzy system bezpieczeństwa oparty na hostach, a każdy z nich służy celowi, takiego jak wykrywanie nowych hostów, weryfikacja podpisów i sprawdzanie zasad zapory ogniowej. Chociaż jest to używane w całym DoD, oficerowie i wielu pracowników nie uczy się, jak korzystać z systemu; Tylko operatorzy informacji i menedżerowie są przeszkoleni w zakresie jego użycia.
Podczas gdy system bezpieczeństwa oparty na hostach przechodzi wiele kroków, aby zapewnić ochronę sieci DOD, proces można rozbić na weryfikację i ochronę zapory. Gdy host korzysta z sieci, jego podpis jest weryfikowany; Zapewnia to znane gospodarza i ma aktywną ACCESS do sieci. Weryfikacja behawioralna sprawdza wspólne zachowania gospodarza. Na przykład, jeśli host, który często uzyskuje dostęp do jednej bazy danych, zacznie uzyskiwać dostęp do wielu nowych baz danych, podniesie to czerwoną flagę. Każdy host w sieci jest zgłaszany do głównej zasady zapory, upewniając się, że złośliwe użytkownicy mogą osiągnąć tylko określony punkt w sieci.
Podobnie jak nazwa systemu bezpieczeństwa oparta na hostach, ten system jest oparty na hostach. Oznacza to, że każdy serwer, laptop i komputer stacjonarny muszą mieć zainstalowane HBSS, zanim będzie mógł uzyskać dostęp do sieci DOD. Zapewniając tę powszechną instalację, bezpieczeństwo pozostaje spójne, ponieważ każdy host będzie przestrzegać procedur HBSS.
HBSS nie jest programem osobliwym; Jest to raczej pakiet oprogramowania. Ta separacja ułatwia każdemu programowi specjalizacja w określonym zadaniu. We wrześniu 2011 rKS i weryfikuje każdą politykę komputerową; Moduł sterowania urządzeniami zabezpiecza uniwersalną magistrację szeregową (USB) w sieci DOD; Rogue System Wykrywanie sprawdza nowe hosty; System zapobiegania włamaniu się do gospodarza jest potężną zaporą ogniową dla blokowania złośliwych użytkowników; Moduł podstawowy aktywa pomaga ulepszyć system podczas zwiększonego bezpieczeństwa; a usługa publikacji aktywów służy do tworzenia raportów.
Stosunkowo niewielu pracowników DOD jest przeszkolonych w zakresie właściwego korzystania z HBSS. Oficerowie i pracownicy przywódcze zazwyczaj nie wchodzą w interakcje z siecią na tym poziomie, więc nie uczą się, jak korzystać z HBSS. Kierownicy informacji i operatorzy bezpośrednio wchodzą w interakcje z bezpieczeństwem sieci, więc pracownicy są skierowani do szkolenia.