Table des matières:
- Définition - Que signifie le système de prévention des intrusions basé sur l'hôte (HIPS)?
- Techopedia explique le système de prévention des intrusions basé sur l'hôte (HIPS)
Définition - Que signifie le système de prévention des intrusions basé sur l'hôte (HIPS)?
Un système de prévention des intrusions basé sur l'hôte (HIPS) est un système ou un programme utilisé pour protéger les systèmes informatiques critiques contenant des données cruciales contre les virus et autres logiciels malveillants Internet. Depuis la couche réseau jusqu'à la couche application, HIPS protège contre les attaques malveillantes connues et inconnues. HIPS vérifie régulièrement les caractéristiques d'un hôte unique et les divers événements qui se produisent au sein de l'hôte pour les activités suspectes.
HIPS peut être implémenté sur différents types de machines, notamment des serveurs, des postes de travail et des ordinateurs.
Techopedia explique le système de prévention des intrusions basé sur l'hôte (HIPS)
Un HIPS utilise une base de données d'objets système surveillés pour identifier les intrusions en analysant les appels système, les journaux d'application et les modifications du système de fichiers (fichiers binaires, fichiers de mots de passe, bases de données de capacités et listes de contrôle d'accès). Pour chaque objet en question, le HIPS se souvient des attributs de chaque objet et crée une somme de contrôle pour le contenu. Ces informations sont stockées dans une base de données sécurisée pour une comparaison ultérieure.
Le système vérifie également si les régions de mémoire appropriées n'ont pas été modifiées. Généralement, il n'utilise pas de modèles de virus pour détecter les logiciels malveillants, mais conserve plutôt une liste de programmes de confiance. Un programme qui outrepasse ses autorisations est empêché d'effectuer des actions non approuvées.
Un HIPS présente de nombreux avantages. Tout d'abord, les utilisateurs professionnels et privés ont une protection accrue contre les attaques malveillantes inconnues. HIPS utilise un système de prévention particulier qui a de meilleures chances d'arrêter de telles attaques par rapport aux mesures de protection traditionnelles. Un autre avantage de l'utilisation d'un tel système est la nécessité d'exécuter et de gérer plusieurs applications de sécurité pour protéger les PC, tels que l'antivirus, l'anti-spyware et les pare-feu.
