Ang Host-based Security System (HBSS) ay isang sistema ng seguridad ng Kagawaran ng Depensa ng Estados Unidos (DOD) na ginagamit upang mahanap at pag-aralan ang mga banta sa network ng computer ng departamento sa pamamagitan ng lagda at proteksyon ng firewall.Tulad ng ipinahihiwatig ng pangalan, ang sistemang ito ay batay sa host, nangangahulugang naka-install ito sa bawat host sa DoD network, tinitiyak ang pare-pareho na proteksyon.Maraming mga mas maliit na programa ang lumikha ng host-based na sistema ng seguridad, at ang bawat isa ay nagsisilbi ng isang layunin, tulad ng pagtuklas ng mga bagong host, pag-verify ng mga lagda at pagsuri sa mga patakaran sa firewall.Habang ginagamit ito sa buong DoD, ang mga opisyal at maraming tauhan ay hindi itinuro kung paano gamitin ang system;Tanging ang mga operator ng impormasyon at tagapamahala ay sinanay sa paggamit nito.Kapag ang isang host ay gumagamit ng network, ang lagda nito ay napatunayan;Tinitiyak nito na ang host ay kilala at may aktibong pag -access sa network.Sinusuri ng pag -verify ng pag -uugali ang karaniwang pag -uugali ng host.Halimbawa, kung ang isang host na karaniwang nag -access sa isang database ay nagsisimula sa pag -access ng maraming mga bagong database, ito ay magtataas ng isang pulang bandila.Ang bawat host sa network ay iniulat sa pangunahing patakaran ng firewall, na tinitiyak na ang mga nakakahamak na gumagamit ay maaari lamang maabot ang isang tiyak na punto sa network.Nangangahulugan ito na ang bawat server, laptop at desktop ay dapat na mai -install ang HBSS bago ito pinahihintulutan na ma -access ang DoD network.Sa pamamagitan ng pagtiyak ng malawakang pag -install na ito, ang seguridad ay nananatiling pare -pareho, dahil ang bawat host ay sumunod sa mga pamamaraan ng HBSS.

Ang HBSS ay hindi isang nag -iisang programa;Sa halip, ito ay isang software suite.Ang paghihiwalay na ito ay ginagawang mas madali para sa bawat programa na magpakadalubhasa sa isang tiyak na gawain.Hanggang sa Setyembre 2011, mayroong anim na programa sa suite: mga tseke ng auditor ng patakaran at pinatutunayan ang bawat patakaran sa computer;Ang module ng kontrol ng aparato ay nagsisiguro ng mga aparato ng Universal Serial Bus (USB) sa network ng DOD;Sinusuri ng Rogue System Detection ang mga bagong host;Ang sistema ng pag -iwas sa host ng panghihimasok ay isang malakas na firewall para sa pagharang ng mga nakakahamak na gumagamit;Ang mga assets baseline module ay tumutulong sa pag -upgrade ng system sa panahon ng pinataas na seguridad;at ang serbisyo ng pag -publish ng asset ay ginagamit para sa paggawa ng mga ulat.

Medyo kakaunti ang mga empleyado ng DoD ay sinanay sa tamang paggamit ng HBSS.Ang mga opisyal at empleyado ng pamumuno ay hindi karaniwang nakikipag -ugnay sa network sa antas na ito, kaya hindi sila tinuruan kung paano gamitin ang HBSS.Ang mga tagapamahala ng impormasyon at mga operator ay direktang nakikipag -ugnay sa seguridad ng network, kaya ang mga empleyado ay na -target para sa pagsasanay.