Mis on hostipõhine turvasüsteem?

Host-Based Security System (HBSS) on Ameerika Ühendriikide kaitseministeeriumi (DoD) turvasüsteem, mida kasutatakse allkirja- ja tulemüürikaitse kaudu osakonna arvutivõrku ähvardavate ohtude leidmiseks ja analüüsimiseks. Nagu nimigi viitab, on see süsteem hostipõhine, mis tähendab, et see on installitud igasse DoD-võrgu hosti, tagades järjepideva kaitse. Paljud väiksemad programmid loovad hostipõhise turvasüsteemi ja igaüks neist teenib oma eesmärki, nagu uute hostide tuvastamine, allkirjade kontrollimine ja tulemüüri poliitika kontrollimine. Kuigi seda kasutatakse kogu kaitseministeeriumis, ei õpetata ametnikele ja paljudele töötajatele süsteemi kasutamist; selle kasutamiseks koolitatakse ainult infooperaatoreid ja juhte.

Kuigi hostipõhine turvasüsteem läbib DoD-võrgu kaitse tagamiseks palju samme, võib protsessi jagada kontrollimiseks ja tulemüürikaitseks. Kui host kasutab võrku, kontrollitakse selle allkirja; see tagab, et host on teada ja tal on aktiivne juurdepääs võrgule. Käitumise kontrollimine kontrollib hosti tavalisi käitumisviise. Näiteks kui host, mis tavaliselt kasutab ühte andmebaasi, hakkab juurde pääsema paljudele uutele andmebaasidele, tõstab see punase lipu. Igast võrgus olevast hostist teavitatakse peamist tulemüüripoliitikat, tagades, et pahatahtlikud kasutajad jõuavad võrgus ainult teatud punkti.

Nii nagu hostipõhise turvasüsteemi nimi viitab, on see süsteem hostipõhine. See tähendab, et igas serveris, sülearvutis ja lauaarvutis peab olema installitud HBSS, enne kui neil lubatakse juurdepääsu DoD-võrgule. Selle laialdase installi tagamisel jääb turvalisus järjepidevaks, sest iga host järgib HBSS-i protseduure.

HBSS ei ole ainsusprogramm; pigem on see tarkvarakomplekt. See eraldamine muudab iga programmi jaoks teatud ülesandele spetsialiseerumise lihtsamaks. 2011. aasta septembri seisuga on komplektis kuus programmi: Policy Auditor kontrollib ja kinnitab iga arvutipoliitikat; Seadme juhtimismoodul kindlustab universaalse jadasiini (USB) seadmed DoD võrgus; Rogue System Detection kontrollib uusi hoste; Host Intrusion Prevention System on võimas tulemüür pahatahtlike kasutajate blokeerimiseks; Assets Baseline Module aitab täiustatud turvalisuse ajal süsteemi uuendada; ja aruannete koostamiseks kasutatakse Asset Publishing Service.

Suhteliselt vähe DoD töötajaid on koolitatud HBSS-i õigeks kasutamiseks. Ohvitserid ja juhtivtöötajad tavaliselt sellel tasemel võrguga ei suhtle, mistõttu neile ei õpetata HBSS-i kasutama. Teabehaldurid ja operaatorid suhtlevad otseselt võrgu turvalisusega, nii et need töötajad on suunatud koolitusele.