Teknologi

Apa itu Sistem Keamanan Berbasis Host?

Host-Based Security System (HBSS) adalah sistem keamanan Departemen Pertahanan (DoD) Amerika Serikat yang digunakan untuk menemukan dan menganalisis ancaman terhadap jaringan komputer departemen melalui perlindungan tanda tangan dan firewall. Sesuai dengan namanya, sistem ini berbasis host, artinya diinstal pada setiap host di jaringan DoD, memastikan perlindungan yang konsisten. Banyak program yang lebih kecil membuat Sistem Keamanan Berbasis Host, dan masing-masing memiliki tujuan, seperti mendeteksi host baru, memverifikasi tanda tangan, dan memeriksa kebijakan firewall. Meskipun ini digunakan di seluruh Departemen Pertahanan, petugas dan banyak personel tidak diajari cara menggunakan sistem; hanya operator dan manajer informasi yang terlatih dalam penggunaannya.

Pria memegang komputer

Sementara Sistem Keamanan Berbasis Host melewati banyak langkah untuk memastikan perlindungan jaringan DoD, prosesnya dapat dipecah menjadi verifikasi dan perlindungan firewall. Ketika sebuah host menggunakan jaringan, tanda tangannya diverifikasi; ini memastikan host diketahui dan memiliki akses aktif ke jaringan. Verifikasi perilaku memeriksa perilaku umum host. Misalnya, jika sebuah host yang biasanya mengakses satu database mulai mengakses banyak database baru, ini akan menimbulkan tanda bahaya. Setiap host di jaringan dilaporkan ke kebijakan firewall utama, memastikan bahwa pengguna jahat hanya dapat mencapai titik tertentu di jaringan.

Sama seperti nama Sistem Keamanan Berbasis Host, sistem ini berbasis host. Artinya, setiap server, laptop, dan desktop harus sudah terinstal HBSS sebelum diizinkan mengakses jaringan DoD. Dengan memastikan instalasi yang luas ini, keamanan tetap konsisten, karena setiap host akan mematuhi prosedur HBSS.

HBSS bukanlah program tunggal; alih-alih, ini adalah rangkaian perangkat lunak. Pemisahan ini memudahkan setiap program untuk berspesialisasi dalam tugas tertentu. Pada September 2011, ada enam program dalam rangkaian: Auditor Kebijakan memeriksa dan memverifikasi setiap kebijakan komputer; Modul Kontrol Perangkat mengamankan perangkat universal serial bus (USB) di jaringan DoD; Deteksi Sistem Rogue memeriksa host baru; Sistem Pencegahan Intrusi Host adalah firewall yang kuat untuk memblokir pengguna jahat; Modul Dasar Aset membantu meningkatkan sistem selama keamanan tinggi; dan Layanan Penerbitan Aset digunakan untuk membuat laporan.

Relatif sedikit karyawan DoD yang dilatih dalam penggunaan HBSS yang tepat. Pejabat dan karyawan kepemimpinan biasanya tidak berinteraksi dengan jaringan pada tingkat ini, sehingga mereka tidak diajarkan bagaimana menggunakan HBSS. Manajer dan operator informasi berinteraksi langsung dengan keamanan jaringan, sehingga karyawan tersebut menjadi sasaran pelatihan.