Hvad er et værtsbaseret system til forebyggelse af indtrængen (hofter)? - definition fra techopedia

Definition - Hvad betyder værtsbaseret intrusionsforebyggelsessystem (HIPS)?

Et værtsbaseret indbrudssikringssystem (HIPS) er et system eller et program, der bruges til at beskytte kritiske computersystemer, der indeholder vigtige data mod vira og anden internet malware. Starter fra netværkslaget helt op til applikationslaget, beskytter HIPS mod kendte og ukendte ondsindede angreb. HIPS kontrollerer regelmæssigt egenskaberne for en enkelt vært og de forskellige begivenheder, der opstår i værten for mistænkelige aktiviteter.

HIPS kan implementeres på forskellige typer maskiner, herunder servere, arbejdsstationer og computere.

Techopedia forklarer HIPS-host-Based Intrusion Prevention System (HIPS)

En HIPS bruger en database med systemobjekter, der overvåges til at identificere indtrængen ved at analysere systemopkald, applikationslogfiler og filsystem-ændringer (binære filer, adgangskodefiler, kapacitetsdatabaser og adgangskontrollister). For hvert objekt, der er tale om, husker HIPS hvert objekts attributter og opretter et kontrolsum for indholdet. Disse oplysninger gemmes i en sikker database til senere sammenligning.

Systemet kontrollerer også, om passende hukommelsesregioner ikke er blevet ændret. Generelt bruger den ikke virusmønstre til at opdage ondsindet software, men holder snarere en liste over pålidelige programmer. Et program, der overskrider sine tilladelser, er blokeret fra at udføre ikke-godkendte handlinger.

En HIPS har adskillige fordele. Først og fremmest har virksomheds- og hjemmebrugere øget beskyttelsen mod ukendte ondsindede angreb. HIPS bruger et ejendommeligt forebyggelsessystem, der har en bedre chance for at stoppe sådanne angreb sammenlignet med traditionelle beskyttelsesforanstaltninger. En anden fordel ved at bruge et sådant system er behovet for at køre og administrere flere sikkerhedsapplikationer til at beskytte pc'er, såsom antivirus, anti-spyware og firewalls.