Definición: ¿Qué significa Sistema de prevención de intrusiones basado en host (HIPS)?
Un sistema de prevención de intrusiones basado en host (HIPS) es un sistema o un programa empleado para proteger sistemas informáticos críticos que contienen datos cruciales contra virus y otro malware de Internet. Desde la capa de red hasta la capa de aplicación, HIPS protege de ataques maliciosos conocidos y desconocidos. HIPS verifica periódicamente las características de un solo host y los diversos eventos que ocurren dentro del host para detectar actividades sospechosas.
HIPS se puede implementar en varios tipos de máquinas, incluidos servidores, estaciones de trabajo y computadoras.
Techinfo explica el sistema de prevención de intrusiones basado en host (HIPS)
Un HIPS utiliza una base de datos de objetos del sistema monitoreados para identificar intrusiones analizando las llamadas del sistema, los registros de aplicaciones y las modificaciones del sistema de archivos (binarios, archivos de contraseñas, bases de datos de capacidades y listas de control de acceso). Para cada objeto en cuestión, HIPS recuerda los atributos de cada objeto y crea una suma de verificación para el contenido. Esta información se almacena en una base de datos segura para su posterior comparación.
El sistema también comprueba si no se han modificado las regiones de memoria adecuadas. Generalmente, no utiliza patrones de virus para detectar software malintencionado, sino que mantiene una lista de programas de confianza. Un programa que sobrepasa sus permisos no puede realizar acciones no aprobadas.
Un HIPS tiene numerosas ventajas. En primer lugar, los usuarios domésticos y empresariales han aumentado la protección contra ataques maliciosos desconocidos. HIPS utiliza un sistema de prevención peculiar que tiene más posibilidades de detener tales ataques en comparación con las medidas de protección tradicionales. Otro beneficio de usar dicho sistema es la necesidad de ejecutar y administrar múltiples aplicaciones de seguridad para proteger las PC, como antivirus, antispyware y firewalls.