Žodis angliškai
Host Intrusion Prevention System
Santrumpa
HIPS
Žodis Lietuviškai
Sisteminio ataku prevencijos sistema
Apibrėžimas
HIPS – tai apsaugojimas nuo įsibrovimu sisteminio( host) lygio ir veikia informaciniu mazgu lygyje. HIPS posisteme užtikrina tiesiogini atakų blokavimą sisteminio lygio.
- Agentai (lokalieji sensoriai) - atakų aptikimas, sisteminiame lygyje renka informacija, atvaizduojančia veiksmus, kurie vyksta atskiruose informacijos mazguose. HIPS analizuoja failus ir stebi vartotojo, tinklo ir sistemini aktyvumą tam tikrame sistemines informacijos mazge. Loginiai lokalieji sensoriai yra tarp OS branduolio ir vartotoju užklausomis. Lokalieji sensoriai perima iškvietimus, kreipimus i sistema, sustato juos su prieinamumo teisėmis ir vėliau leidžia arba uždraudžia priėjimą prie ištekliu. Tokios posistemes pranašumas yra tas kad gali kontroliuoti priėjimą prie informacijos mazguose, patikrinti juos, registruoja nenormalius veiksmus tam tikro vartotojo. Prie trukumu tokios sistemos yra priskirta tai, kad negali aptikti kompleksinius netinkamus veiksmus, ir yra būtina įdegti HIPS kiekviename mazge. Be to, pažeidimai operacines sistemos gali pažeisti vientisumą ir sensorių darbą. HIPS gali būti idiegda darbineje stotyje arba serveriuose. Be to IPS host lygyje realizuojama keliais budais:
• Kaip programine apsauga, integruota i operacine sistema. Ir kol kas visi sprendimai ribojami OS, UNIX šeimos.
• Integruojami i darbo stotys arba serverius, ant operacines sistemos. Gaminamas daugybe gamintoju: Cisco Systems, ISS, McAfee, Star Force ir t.t. IPS ne tik apsaugu nuo kenkejisku atakų, bet ir turi daugybe vartotojui naudingu funkcijų: kontroliuoja priėjimą prie USB, sukūrimas uždaros programines įrangos aplinka, kontroliuoja informacijos nuotėki ir t.t
• Sistema IPS save teikti gali kaip atskiros posistemes atmušanti atakas, realizuojama tinklo plokštėje. Kai kurie gamintojai (tokie kaip d-link) išleidžia tokio tipo įrenginius, bet jie nėra labai paplitę.
Naudota literatūra