Hva er en vertsbasert Security System?

August 24  by Eliza

Vertsbasert Security System (HBSS) er en Forsvarsdepartementet (DoD) sikkerhetssystem som brukes til å finne og analysere trusler mot avdelingens datanettverk via signatur og brannmur beskyttelse. Som navnet tilsier, er dette systemet vertsbasert, noe som betyr at den er installert på hver maskin i DoD nettverk, som sikrer konsistent beskyttelse. Mange mindre programmer opprette Vertsbasert Security System, og hver og en tjener et formål, som for eksempel å oppdage nye verter, verifisere signaturer og sjekke brannmuren politikk. Mens dette er brukt over hele DoD, er offiserer og mange personell ikke lært hvordan å bruke systemet; bare informasjon operatører og ledere er opplært i bruken.

Mens Vertsbasert Security System går gjennom mange tiltak for å sikre vern av DoD nettverk, kan prosessen bli brutt ned til verifikasjon og brannmur beskyttelse. Når en verts bruker nettverket, er dens signatur bekreftet; Dette sikrer at verten er kjent og har en aktiv tilgang til nettverket. Atferds verifisering sjekker Hosta € ™ s vanlige atferd. For eksempel, hvis en vert som vanligvis åpner en database starter tilgang til mange nye databaser, vil dette heve et rødt flagg. Hver maskin på nettverket som er rapportert til hovedbrannmuren politikk, slik at ondsinnede brukere bare kan nå et visst punkt i nettverket.

Akkurat som Vertsbasert Security System navnet tilsier, er dette systemet vertsbasert. Dette betyr at hver server, bærbare og stasjonære må ha den HBSS installert før det er lov til å få tilgang til DoD nettverk. Ved å sørge for utbredt installasjon, forblir sikkerhet konsekvent, fordi hver vert vil være i samsvar med HBSS prosedyrer.

Den HBSS er ikke en enkeltstående program; snarere er det en programvarepakke. Dette skillet gjør det enklere for hvert program for å spesialisere seg i en bestemt oppgave. Per september 2011, er det seks programmer i serien: Regler Revisjon sjekker og kontrollerer hver datamaskin politikk; Device Control Module sikrer Universal Serial Bus (USB) enheter på DoD nettverk; Rogue System Detection sjekker nye verter; Host Intrusion Prevention System er en kraftig brannmur for å blokkere ondsinnede brukere; Eiendeler Baseline Module hjelper oppgradere systemet i løpet av økt sikkerhet; og Asset publiseringstjenesten blir brukt for å lage rapporter.

Relativt få DoD ansatte får opplæring i riktig bruk av HBSS. Offiserer og lederskap ansatte vanligvis ikke samhandle med nettverket på dette nivået, så de er ikke lært hvordan du bruker HBSS. Informasjon ledere og operatører direkte samhandle med sikkerheten i nettverket, slik at disse ansatte er målrettet for trening.