Innholdsfortegnelse:
- Definisjon - Hva betyr vertsbasert inntrengningsforebyggingssystem (HIPS)?
- Techopedia forklarer HIPS (Host-Based Intrusion Prevention System)
Definisjon - Hva betyr vertsbasert inntrengningsforebyggingssystem (HIPS)?
Et vertsbasert system for forebygging av inntrenging (HIPS) er et system eller et program som brukes for å beskytte kritiske datasystemer som inneholder viktige data mot virus og annen malware. Med utgangspunkt i nettverkslaget helt opp til applikasjonslaget beskytter HIPS mot kjente og ukjente ondsinnede angrep. HIPS sjekker jevnlig egenskapene til en enkelt vert og de forskjellige hendelsene som oppstår i verten for mistenkelige aktiviteter.
HIPS kan implementeres på forskjellige typer maskiner, inkludert servere, arbeidsstasjoner og datamaskiner.
Techopedia forklarer HIPS (Host-Based Intrusion Prevention System)
En HIPS bruker en database med systemobjekter som overvåkes for å identifisere inntrenginger ved å analysere systemanrop, applikasjonslogger og modifikasjoner av filsystemer (binære filer, passordfiler, kapasitetsdatabaser og tilgangskontrollister). For hvert objekt det gjelder, husker HIPS hvert objekts attributter og oppretter et sjekkesum for innholdet. Denne informasjonen lagres i en sikker database for senere sammenligning.
Systemet sjekker også om aktuelle regioner i minnet ikke er endret. Generelt bruker den ikke virusmønstre for å oppdage skadelig programvare, men holder heller en liste over pålitelige programmer. Et program som overskrider tillatelsene, blir blokkert fra å utføre ikke godkjente handlinger.
En HIPS har mange fordeler. Først og fremst har bedrifts- og hjemmebrukere økt beskyttelse mot ukjente ondsinnede angrep. HIPS bruker et særegent forebyggingssystem som har bedre sjanse for å stoppe slike angrep sammenlignet med tradisjonelle beskyttelsestiltak. En annen fordel med å bruke et slikt system er behovet for å kjøre og administrere flere sikkerhetsapplikasjoner for å beskytte PC-er, for eksempel antivirus, antispionvare og brannmurer.
