Il sistema di sicurezza basato su host (HBSS) è un sistema di sicurezza del Dipartimento della Difesa degli Stati Uniti (DOD) che viene utilizzato per trovare e analizzare le minacce alla rete di computer dei dipartimenti tramite firma e protezione del firewall.Come suggerisce il nome, questo sistema è basato su host, il che significa che è installato su ogni host nella rete DoD, garantendo una protezione coerente.Molti programmi più piccoli creano il sistema di sicurezza basato su host e ognuno ha uno scopo, come rilevare nuovi host, verificare le firme e controllare le politiche del firewall.Mentre questo è usato in tutto il DOD, agli ufficiali e a molti membri del personale non viene insegnato come usare il sistema;Solo gli operatori di informazioni e i manager sono addestrati nel suo utilizzo.

Mentre il sistema di sicurezza basato su host passa attraverso molti passaggi per garantire la protezione della rete DOD, il processo può essere suddiviso alla verifica e alla protezione del firewall.Quando un host utilizza la rete, la sua firma viene verificata;Ciò garantisce che l'host sia noto e abbia accesso attivo alla rete.La verifica comportamentale controlla i comportamenti comuni dell'ospite.Ad esempio, se un host che accede comunemente a un database inizia ad accedere a molti nuovi database, questo aumenterà una bandiera rossa.Ogni host sulla rete viene segnalato alla principale politica del firewall, garantendo che gli utenti dannosi possano raggiungere solo un certo punto nella rete.

Proprio come suggerisce il nome del sistema di sicurezza basato su host, questo sistema è basato su host.Ciò significa che ogni server, laptop e desktop devono avere l'HBSS installato prima che sia consentito accedere alla rete DoD.Garantendo questa installazione diffusa, la sicurezza rimane coerente, poiché ogni host rispetterà le procedure HBSS.

L'HBSS non è un programma singolare;Piuttosto, è una suite di software.Questa separazione rende più semplice per ciascun programma specializzarsi in un determinato compito.A settembre 2011, ci sono sei programmi nella Suite: controlli dei revisori delle politiche e verifica ogni politica informatica;Il modulo di controllo del dispositivo protegge i dispositivi del bus seriale universale (USB) sulla rete DOD;Voga di rilevamento del sistema canaglia Nuovi host;Il sistema di prevenzione delle intrusioni host è un potente firewall per bloccare gli utenti dannosi;Il modulo di base delle risorse aiuta a aggiornare il sistema durante una maggiore sicurezza;e il servizio di pubblicazione delle risorse viene utilizzato per effettuare rapporti.

Relativamente pochi dipendenti DOD sono formati nell'uso corretto dell'HBSS.I funzionari e i dipendenti della leadership non interagiscono in genere con la rete a questo livello, quindi non viene insegnato come usare l'HBSS.I gestori di informazioni e gli operatori interagiscono direttamente con la sicurezza della rete, quindi quei dipendenti sono presi di mira per la formazione.