Tabla de contenido:
- Definición: ¿Qué significa el Sistema de prevención de intrusiones basado en el host (HIPS)?
- Techopedia explica el sistema de prevención de intrusiones basado en host (HIPS)
Definición: ¿Qué significa el Sistema de prevención de intrusiones basado en el host (HIPS)?
Un sistema de prevención de intrusiones basado en host (HIPS) es un sistema o programa empleado para proteger sistemas informáticos críticos que contienen datos cruciales contra virus y otros programas maliciosos de Internet. Comenzando desde la capa de red hasta la capa de aplicación, HIPS protege contra ataques maliciosos conocidos y desconocidos. HIPS verifica regularmente las características de un solo host y los diversos eventos que ocurren dentro del host en busca de actividades sospechosas.
HIPS se puede implementar en varios tipos de máquinas, incluidos servidores, estaciones de trabajo y computadoras.
Techopedia explica el sistema de prevención de intrusiones basado en host (HIPS)
Un HIPS utiliza una base de datos de objetos del sistema monitoreados para identificar intrusiones mediante el análisis de llamadas al sistema, registros de aplicaciones y modificaciones del sistema de archivos (archivos binarios, archivos de contraseña, bases de datos de capacidad y listas de control de acceso). Para cada objeto en cuestión, el HIPS recuerda los atributos de cada objeto y crea una suma de verificación para el contenido. Esta información se almacena en una base de datos segura para una comparación posterior.
El sistema también verifica si las regiones de memoria apropiadas no se han modificado. En general, no utiliza patrones de virus para detectar software malicioso, sino que mantiene una lista de programas confiables. Un programa que sobrepasa sus permisos no puede realizar acciones no aprobadas.
Un HIPS tiene numerosas ventajas. En primer lugar, los usuarios empresariales y domésticos han aumentado la protección contra ataques maliciosos desconocidos. HIPS utiliza un sistema de prevención peculiar que tiene una mejor oportunidad de detener tales ataques en comparación con las medidas de protección tradicionales. Otro beneficio de usar dicho sistema es la necesidad de ejecutar y administrar múltiples aplicaciones de seguridad para proteger las PC, como antivirus, anti-spyware y firewalls.
