Ce este un sistem de securitate bazat pe gazdă?

Sistemul de securitate bazat pe gazdă (HBSS) este un sistem de securitate al Departamentului de Apărare al Statelor Unite (DoD) care este utilizat pentru a găsi și analiza amenințările la adresa rețelei de computere a departamentului prin protecție prin semnătură și firewall. După cum sugerează și numele, acest sistem este bazat pe gazdă, ceea ce înseamnă că este instalat pe fiecare gazdă din rețeaua DoD, asigurând o protecție consecventă. Multe programe mai mici creează sistemul de securitate bazat pe gazdă și fiecare servește un scop, cum ar fi detectarea gazdelor noi, verificarea semnăturilor și verificarea politicilor firewall. Deși acest lucru este utilizat în întregul DoD, ofițerii și mulți membri ai personalului nu sunt învățați cum să folosească sistemul; numai operatorii și managerii de informații sunt instruiți în utilizarea acestuia.

În timp ce sistemul de securitate bazat pe gazdă parcurge mulți pași pentru a asigura protecția rețelei DoD, procesul poate fi împărțit în verificare și protecție firewall. Când o gazdă utilizează rețeaua, semnătura acesteia este verificată; aceasta asigură că gazda este cunoscută și are acces activ la rețea. Verificarea comportamentală verifică comportamentele comune ale gazdei. De exemplu, dacă o gazdă care accesează în mod obișnuit o bază de date începe să acceseze multe baze de date noi, acest lucru va ridica un semnal roșu. Fiecare gazdă din rețea este raportată la politica principală de firewall, asigurându-se că utilizatorii rău intenționați pot ajunge doar într-un anumit punct al rețelei.

Așa cum sugerează și numele Sistemului de securitate bazat pe gazdă, acest sistem este bazat pe gazdă. Aceasta înseamnă că fiecare server, laptop și desktop trebuie să aibă instalat HBSS înainte de a li se permite accesul la rețeaua DoD. Asigurând această instalare pe scară largă, securitatea rămâne consistentă, deoarece fiecare gazdă va respecta procedurile HBSS.

HBSS nu este un program singular; mai degrabă, este o suită de software. Această separare face mai ușor pentru fiecare program să se specializeze într-o anumită sarcină. Din septembrie 2011, există șase programe în suită: Policy Auditor verifică și verifică fiecare politică de computer; Modulul de control al dispozitivului securizează dispozitivele USB (universal serial bus) în rețeaua DoD; Rogue System Detection verifică noile gazde; Host Intrusion Prevention System este un firewall puternic pentru blocarea utilizatorilor rău intenționați; Assets Baseline Module ajută la actualizarea sistemului în timpul securității sporite; iar Asset Publishing Service este folosit pentru realizarea de rapoarte.

Relativ puțini angajați DoD sunt instruiți în utilizarea corectă a HBSS. Ofițerii și angajații conducerii nu interacționează de obicei cu rețeaua la acest nivel, așa că nu sunt învățați cum să folosească HBSS. Managerii de informații și operatorii interacționează direct cu securitatea rețelei, astfel încât acești angajați sunt vizați pentru instruire.