Estoy un poco confundido acerca de lo que es un sistema de prevención de intrusiones basado en host .
Para entender mejor este concepto, me gustaría presentarle un caso.
Digamos que alguien diseñó el siguiente software:
- El software debe estar instalado en un host.
- El software está diseñado para proteger un solo host.
- El software verifica los paquetes de red enviados al host contra un conjunto de firmas.
¿Se podría llamar a este software un sistema de prevención de intrusiones basado en host?
Si no, ¿puedes decirme por qué?