L’Host-Based Security System (HBSS) è un sistema di sicurezza del Dipartimento della Difesa degli Stati Uniti (DoD) utilizzato per trovare e analizzare le minacce alla rete di computer del dipartimento tramite la protezione tramite firma e firewall. Come suggerisce il nome, questo sistema è basato su host, il che significa che è installato su ogni host della rete DoD, garantendo una protezione coerente. Molti programmi più piccoli creano il sistema di sicurezza basato su host e ognuno ha uno scopo, come rilevare nuovi host, verificare le firme e controllare le politiche del firewall. Sebbene questo venga utilizzato in tutto il Dipartimento della Difesa, agli ufficiali ea molti membri del personale non viene insegnato come utilizzare il sistema; solo gli operatori dell’informazione ei gestori sono formati al suo utilizzo.
Mentre il sistema di sicurezza basato su host esegue molti passaggi per garantire la protezione della rete DoD, il processo può essere suddiviso in verifica e protezione firewall. Quando un host utilizza la rete, la sua firma viene verificata; ciò garantisce che l’host sia noto e abbia accesso attivo alla rete. La verifica comportamentale controlla i comportamenti comuni dell’host. Ad esempio, se un host che accede comunemente a un database inizia ad accedere a molti nuovi database, ciò solleverà una bandiera rossa. Ogni host sulla rete viene segnalato alla politica del firewall principale, garantendo che gli utenti malintenzionati possano raggiungere solo un determinato punto della rete.
Proprio come suggerisce il nome del sistema di sicurezza basato su host, questo sistema è basato su host. Ciò significa che ogni server, laptop e desktop deve avere installato l’HBSS prima di poter accedere alla rete DoD. Garantendo questa installazione diffusa, la sicurezza rimane coerente, perché ogni host sarà conforme alle procedure HBSS.
L’HBSS non è un programma singolare; piuttosto, è una suite di software. Questa separazione rende più facile per ogni programma specializzarsi in un determinato compito. A partire da settembre 2011, ci sono sei programmi nella suite: Policy Auditor controlla e verifica ogni policy del computer; Il modulo di controllo dei dispositivi protegge i dispositivi USB (Universal Serial Bus) sulla rete DoD; Rogue System Detection controlla i nuovi host; l’Host Intrusion Prevention System è un potente firewall per bloccare gli utenti malintenzionati; Assets Baseline Module aiuta ad aggiornare il sistema durante una maggiore sicurezza; e Asset Publishing Service viene utilizzato per creare report.
Relativamente pochi dipendenti del Dipartimento della Difesa sono formati all’uso corretto dell’HBSS. I funzionari e i dipendenti della leadership in genere non interagiscono con la rete a questo livello, quindi non viene loro insegnato come utilizzare l’HBSS. I gestori e gli operatori delle informazioni interagiscono direttamente con la sicurezza della rete, quindi quei dipendenti sono presi di mira per la formazione.