Taula de continguts:
- Definició: què significa el sistema de prevenció d’intrusions basat en host (HIPS)?
- Techopedia explica el sistema de prevenció d’intrusions basat en host (HIPS)
Definició: què significa el sistema de prevenció d’intrusions basat en host (HIPS)?
Un sistema basat en un sistema de prevenció d’intrusos (HIPS) és un sistema o un programa utilitzat per protegir els sistemes informàtics crítics que contenen dades crucials contra virus i altres programes maliciosos d’Internet. A partir de la capa de xarxa fins a la capa d’aplicacions, HIPS protegeix d’atacs maliciosos coneguts i desconeguts. Els HIPS comproven regularment les característiques d’un amfitrió únic i els diversos esdeveniments que es produeixen a l’amfitrió per activitats sospitoses.
Els HIPS es poden implementar en diversos tipus de màquines, com servidors, estacions de treball i ordinadors.
Techopedia explica el sistema de prevenció d’intrusions basat en host (HIPS)
Un HIPS utilitza una base de dades d'objectes del sistema controlats per identificar intrusions mitjançant l'anàlisi de trucades del sistema, registres d'aplicacions i modificacions del sistema de fitxers (binaris, fitxers de contrasenyes, bases de dades de capacitats i llistes de control d'accés). Per a cada objecte en qüestió, el HIPS recorda els atributs de cada objecte i crea un sumari de verificació per al contingut. Aquesta informació s’emmagatzema en una base de dades segura per a la seva posterior comparació.
El sistema també comprova si no s’han modificat regions de memòria adequades. Generalment, no utilitza patrons de virus per detectar programari maliciós, sinó que manté una llista de programes de confiança. Un programa que sobrepassa els seus permisos està bloquejat de realitzar accions no aprovades.
Un HIPS té nombrosos avantatges. En primer lloc, els usuaris domèstics i empresarials han incrementat la protecció contra atacs maliciosos desconeguts. Els HIPS utilitzen un sistema de prevenció peculiar que té una millor possibilitat d'aturar aquests atacs en comparació amb les mesures de protecció tradicionals. Un altre avantatge d’utilitzar aquest sistema és la necessitat d’executar i gestionar múltiples aplicacions de seguretat per protegir PC, com antivirus, anti-spyware i tallafocs.
