Što je sigurnosni sustav temeljen na hostu?

Host-Based Security System (HBSS) sigurnosni je sustav Ministarstva obrane Sjedinjenih Država (DoD) koji se koristi za pronalaženje i analizu prijetnji računalnoj mreži odjela putem zaštite potpisa i vatrozida. Kao što naziv implicira, ovaj sustav se temelji na hostu, što znači da je instaliran na svakom hostu u DoD mreži, osiguravajući dosljednu zaštitu. Mnogi manji programi stvaraju sigurnosni sustav temeljen na hostu, a svaki od njih služi svrsi, kao što je otkrivanje novih hostova, provjera potpisa i provjera pravila vatrozida. Iako se ovo koristi u cijelom DoD-u, časnici i mnogo osoblja nisu poučeni kako koristiti sustav; samo su informacijski operateri i menadžeri osposobljeni za njezino korištenje.

Dok sigurnosni sustav temeljen na hostu prolazi kroz mnoge korake kako bi osigurao zaštitu DoD mreže, proces se može podijeliti na provjeru i zaštitu vatrozida. Kada host koristi mrežu, njegov se potpis provjerava; to osigurava da je host poznat i da ima aktivan pristup mreži. Provjera ponašanja provjerava uobičajena ponašanja domaćina. Na primjer, ako host koji obično pristupa jednoj bazi podataka počne pristupati mnogim novim bazama podataka, to će podići crvenu zastavicu. Svaki host na mreži prijavljuje se glavnoj politici vatrozida, čime se osigurava da zlonamjerni korisnici mogu doći samo do određene točke u mreži.

Baš kao što naziv sigurnosnog sustava temeljenog na hostu implicira, ovaj je sustav baziran na hostu. To znači da svaki poslužitelj, prijenosno računalo i stolno računalo moraju imati instaliran HBSS prije nego što mu se dopusti pristup mreži DoD. Osiguravajući ovu raširenu instalaciju, sigurnost ostaje dosljedna, jer će svaki host biti u skladu s HBSS procedurama.

HBSS nije jedinstven program; radije, to je softverski paket. Ovo razdvajanje olakšava svakom programu da se specijalizira za određeni zadatak. Od rujna 2011. postoji šest programa u paketu: Policy Auditor provjerava i provjerava svaku računalnu politiku; Upravljački modul uređaja osigurava uređaje univerzalne serijske sabirnice (USB) na DoD mreži; Rogue System Detection provjerava nove hostove; Host Intrusion Prevention System moćan je vatrozid za blokiranje zlonamjernih korisnika; Asset Baseline Module pomaže u nadogradnji sustava tijekom povećane sigurnosti; a Asset Publishing Service se koristi za izradu izvješća.

Relativno malo zaposlenika Ministarstva obrane obučeno je za pravilno korištenje HBSS-a. Službenici i zaposlenici u vodstvu obično ne komuniciraju s mrežom na ovoj razini, pa ih se ne podučava kako koristiti HBSS. Informacijski menadžeri i operateri izravno su u interakciji sa sigurnošću mreže, pa su ti zaposlenici ciljani na obuku.