Mikä on isäntäpohjainen tunkeutumisen estävä järjestelmä (lonkat)? - määritelmä techopediasta

Määritelmä - Mitä isäntäpohjainen tunkeutumisen estävä järjestelmä (HIPS) tarkoittaa?

Isäntäpohjainen tunkeutumisen estävä järjestelmä (HIPS) on järjestelmä tai ohjelma, jota käytetään suojaamaan kriittisiä tietokonejärjestelmiä, jotka sisältävät tärkeätä tietoa viruksilta ja muilta Internetin haittaohjelmilta. Alkaen verkkokerroksesta aina sovelluskerrokseen asti, HIPS suojaa tunnetuilta ja tuntemattomilta vahingollisilta hyökkäyksiltä. HIPS tarkastaa säännöllisesti yhden isännän ominaisuudet ja isännässä tapahtuvat erilaiset epäilyttävät toimet.

HIPS voidaan toteuttaa erityyppisissä koneissa, mukaan lukien palvelimet, työasemat ja tietokoneet.

Techopedia selittää isäntäpohjaisen tunkeutumisen estävän järjestelmän (HIPS)

HIPS käyttää seurattujen järjestelmäobjektien tietokantaa tunkeutumisten tunnistamiseen analysoimalla järjestelmäpuhelut, sovelluslokit ja tiedostojärjestelmän muutokset (binäärit, salasanatiedostot, ominaisuustietokannat ja käyttöoikeusluettelot). Jokaiselle kyseiselle objektille HIPS muistaa kunkin objektin määritteet ja luo sisällölle tarkistussumman. Nämä tiedot tallennetaan suojattuun tietokantaan myöhempää vertailua varten.

Järjestelmä tarkistaa myös, onko sopivia muistialueita muutettu. Yleensä se ei käytä virustapoja haittaohjelmien havaitsemiseksi, vaan pitää pikemminkin luetteloa luotettavista ohjelmista. Ohjelma, joka ylittää sen käyttöoikeudet, on estetty suorittamatta hyväksymättömiä toimia.

HIPS: llä on useita etuja. Ensinnäkin yritys- ja kotikäyttäjät ovat tehostaneet suojaa tuntemattomilta vahingollisilta hyökkäyksiltä. HIPS käyttää erikoista ennaltaehkäisyjärjestelmää, jolla on paremmat mahdollisuudet lopettaa tällaiset hyökkäykset verrattuna perinteisiin suojatoimenpiteisiin. Toinen tällaisen järjestelmän käytön etu on tarve suorittaa ja hallita useita tietoturvasovelluksia tietokoneiden, kuten viruksentorjunta-, vakoiluohjelmien ja palomuurien, suojaamiseksi.