System bezpieczeństwa oparty na hostach (HBSS) to system bezpieczeństwa Departamentu Obrony Stanów Zjednoczonych (DOD), który służy do znalezienia i analizy zagrożeń dla sieci komputerowej Departamentów poprzez ochronę podpisu i zapory ogniowej.Jak sama nazwa wskazuje, system ten jest oparty na hostach, co oznacza, że jest instalowany na każdym hoście w sieci DOD, zapewniając spójną ochronę.Wiele mniejszych programów tworzy system bezpieczeństwa oparty na hostach, a każdy z nich służy celowi, takiego jak wykrywanie nowych hostów, weryfikacja podpisów i sprawdzanie zasad zapory ogniowej.Chociaż jest to używane w całym DoD, oficerowie i wielu pracowników nie uczy się, jak korzystać z systemu;Tylko operatorzy informacji i menedżerowie są przeszkoleni w zakresie jego użycia.

Podczas gdy system bezpieczeństwa oparty na hostach przechodzi wiele kroków, aby zapewnić ochronę sieci DOD, proces można rozbić na weryfikację i ochronę zapory.Gdy host korzysta z sieci, jego podpis jest weryfikowany;Zapewnia to znany hosta i ma aktywny dostęp do sieci.Weryfikacja behawioralna sprawdza wspólne zachowania gospodarza.Na przykład, jeśli host, który często uzyskuje dostęp do jednej bazy danych, zacznie uzyskiwać dostęp do wielu nowych baz danych, podniesie to czerwoną flagę.Każdy host w sieci jest zgłaszany do głównej zasady zapory ogniowej, upewniając się, że złośliwe użytkownicy mogą osiągnąć tylko określony punkt w sieci.

Podobnie jak nazwa systemu bezpieczeństwa opartego na hosta, ten system jest oparty na hostach.Oznacza to, że każdy serwer, laptop i komputer stacjonarny muszą mieć zainstalowane HBSS, zanim będzie mógł uzyskać dostęp do sieci DOD.Zapewniając tę powszechną instalację, bezpieczeństwo pozostaje spójne, ponieważ każdy host będzie przestrzegać procedur HBSS.

HBSS nie jest programem osobliwym;Jest to raczej pakiet oprogramowania.Ta separacja ułatwia każdemu programowi specjalizacja w określonym zadaniu.We wrześniu 2011 r. W pakiecie znajduje się sześć programów: kontrole audytora zasad i weryfikuje każdą zasadę komputerową;Moduł sterowania urządzeniami zabezpiecza uniwersalną magistrację szeregową (USB) w sieci DOD;Rogue System Wykrywanie sprawdza nowe hosty;System zapobiegania włamaniu się do gospodarza jest potężną zaporą ogniową dla blokowania złośliwych użytkowników;Moduł podstawowy aktywa pomaga ulepszyć system podczas zwiększonego bezpieczeństwa;a usługa publikacji aktywów jest wykorzystywana do składania raportów.

Stosunkowo niewielu pracowników DoD jest przeszkolonych w zakresie właściwego korzystania z HBSS.Oficerowie i pracownicy przywódcze zazwyczaj nie wchodzą w interakcje z siecią na tym poziomie, więc nie uczą się, jak korzystać z HBSS.Kierownicy informacji i operatorzy bezpośrednio wchodzą w interakcje z bezpieczeństwem sieci, więc pracownicy są skierowani do szkolenia.