Sommario:
- Definizione - Che cosa significa Host-Based Intrusion Prevention System (HIPS)?
- Techopedia spiega il sistema di prevenzione delle intrusioni (HIPS) basato sull'host
Definizione - Che cosa significa Host-Based Intrusion Prevention System (HIPS)?
Un sistema di prevenzione delle intrusioni (HIPS) basato su host è un sistema o un programma utilizzato per proteggere i sistemi informatici critici contenenti dati cruciali da virus e altri malware Internet. A partire dal livello di rete fino al livello dell'applicazione, HIPS protegge da attacchi dannosi noti e sconosciuti. HIPS controlla regolarmente le caratteristiche di un singolo host e i vari eventi che si verificano all'interno dell'host per attività sospette.
L'HIPS può essere implementato su vari tipi di macchine, inclusi server, workstation e computer.
Techopedia spiega il sistema di prevenzione delle intrusioni (HIPS) basato sull'host
Un HIPS utilizza un database di oggetti di sistema monitorati per identificare le intrusioni analizzando le chiamate di sistema, i registri delle applicazioni e le modifiche al file system (file binari, file delle password, database delle funzionalità ed elenchi di controllo degli accessi). Per ogni oggetto in questione, l'HIPS ricorda gli attributi di ciascun oggetto e crea un checksum per i contenuti. Queste informazioni vengono archiviate in un database sicuro per un confronto successivo.
Il sistema verifica inoltre se non sono state modificate le aree di memoria appropriate. In generale, non utilizza modelli di virus per rilevare software dannoso, ma mantiene piuttosto un elenco di programmi affidabili. Un programma che supera le sue autorizzazioni è bloccato dall'esecuzione di azioni non approvate.
Un HIPS presenta numerosi vantaggi. Innanzitutto, gli utenti aziendali e domestici hanno una maggiore protezione da attacchi malevoli sconosciuti. HIPS utilizza un peculiare sistema di prevenzione che ha maggiori possibilità di bloccare tali attacchi rispetto alle tradizionali misure di protezione. Un altro vantaggio dell'utilizzo di tale sistema è la necessità di eseguire e gestire più applicazioni di sicurezza per proteggere i PC, come antivirus, antispyware e firewall.
