System Sistem Keamanan Berbasis Host (HBSS) adalah sistem keamanan Departemen Pertahanan Amerika Serikat (DOD) yang digunakan untuk menemukan dan menganalisis ancaman terhadap jaringan komputer departemen melalui tanda tangan dan perlindungan firewall.Seperti namanya, sistem ini berbasis host, yang berarti dipasang pada setiap host di jaringan DOD, memastikan perlindungan yang konsisten.Banyak program yang lebih kecil menciptakan sistem keamanan berbasis host, dan masing-masing melayani tujuan, seperti mendeteksi host baru, memverifikasi tanda tangan dan memeriksa kebijakan firewall.Sementara ini digunakan di seluruh DOD, petugas dan banyak personel tidak diajarkan bagaimana menggunakan sistem;Hanya operator dan manajer informasi yang dilatih dalam penggunaannya.

Sementara sistem keamanan berbasis host melewati banyak langkah untuk memastikan perlindungan jaringan DOD, proses tersebut dapat dipecah untuk verifikasi dan perlindungan firewall.Ketika host menggunakan jaringan, tanda tangannya diverifikasi;Ini memastikan host diketahui dan memiliki akses aktif ke jaringan.Verifikasi perilaku memeriksa perilaku umum host.Misalnya, jika host yang biasanya mengakses satu database mulai mengakses banyak database baru, ini akan menaikkan bendera merah.Setiap host di jaringan dilaporkan ke kebijakan firewall utama, memastikan bahwa pengguna jahat hanya dapat mencapai titik tertentu dalam jaringan.

Sama seperti yang disiratkan oleh nama sistem keamanan berbasis host, sistem ini berbasis host.Ini berarti setiap server, laptop, dan desktop harus menginstal HBSS sebelum diizinkan untuk mengakses jaringan DOD.Dengan memastikan instalasi yang meluas ini, keamanan tetap konsisten, karena setiap host akan mematuhi prosedur HBSS.

HBSS bukan program tunggal;Sebaliknya, ini adalah suite perangkat lunak.Pemisahan ini memudahkan setiap program untuk berspesialisasi dalam tugas tertentu.Pada September 2011, ada enam program di suite: Auditor kebijakan memeriksa dan memverifikasi setiap kebijakan komputer;Modul Kontrol Perangkat Mengamankan Perangkat Universal Serial Bus (USB) di jaringan DOD;Deteksi sistem nakal memeriksa host baru;Sistem pencegahan intrusi host adalah firewall yang kuat untuk memblokir pengguna jahat;Modul dasar aset membantu meningkatkan sistem selama keamanan yang tinggi;dan layanan penerbitan aset digunakan untuk membuat laporan.

Relatif sedikit karyawan DOD yang dilatih dalam penggunaan HBSS yang tepat.Petugas dan karyawan kepemimpinan biasanya tidak berinteraksi dengan jaringan pada level ini, sehingga mereka tidak diajari cara menggunakan HBSS.Manajer informasi dan operator berinteraksi langsung dengan keamanan jaringan, sehingga karyawan tersebut ditargetkan untuk pelatihan.