A magasabb fokú biztonságot segítségével a „sandbox”
Sandbox utal, hogy a létesítmény egy elszigetelt környezetben futó alkalmazások biztonsági kockázatot jelentenek. Egyes alkalmazások az internet be van állítva a saját homokozó, de van több módon lehet létrehozni egy ilyen környezetben bármely alkalmazáshoz. Ebben a cikkben fogjuk megvitatni közös módszerek a homokozóban, és beszéljétek meg, mit csinálnak, és nem csinál biztonsága tekintetében.
History homokozók
Gyermekek sandbox egy konténer tárolására a homokot egy adott helyen, mert a homok, ami nem különösebben korlátozott, okozhat egy nagy káosz. A számítógépes biztonsági világ sandbox egy virtuális konténert, amelyben a nem megbízható programok futtatásához veszélyeztetése nélkül az operációs rendszer és a kockázat más alkalmazások számára. A koncepció a biztonságos környezet létezett sokáig, bár különbözőképpen hívják. Hydra kifejlesztett operációs rendszer 1970-ben, mint a projekt keretében a Carnegie-Mellon University egyetem. Ez volt az ötletre épül, hogy minden eljárás biztonságos és használja saját végrehajtási területen.
A Sun egy sor olyan források, amelyek az úgynevezett domain dinamikus rendszerek, később bevezették a Solaris konténerek, amely képviseli a futási környezetben, hogy létezett a Solaris. Ők alakították át „zóna” a Solaris 10, más néven „Megbízható konténerek» ( »megbízható konténer«).
Az eltelt idő a sandbox technológia általános mechanizmussal védelmére meghatározott általánosan alkalmazott szigetelés módszerek, bizonyos rendszer folyamatok teljes alkalmazások és működési környezet. Az egyre növekvő népszerűsége és a könnyű használat virtualizációs technológia jelentősen egyszerűsítette a homokozóban. Először is, a virtuális gépek használunk vizsgálati környezetben, amely már választani a termelési környezet, és ahol lehet telepíteni egy új operációs rendszer vagy alkalmazás ellenőrzi teljesítményüket a meglévő programok kockázata nélkül zavarja a felhasználói élmény a vállalati hálózathoz.
példák homokozók
Jelentkezni lehet írni, hogy néhány vagy az összes folyamat fut a homokozóban. A Google bejelentette, hogy a Chrome böngészőt használ homokozó, de a legtöbb felhasználó nem tudja, hogy valójában ez alapján integrált Windows biztonsági modell a Windows hozzáférési kulcsot, amely megváltoztatja a Chrome böngésző törli az összes kiváltságokat és letilt minden csoportban. Azt is fontos megjegyezni, hogy ez a technológia teljesen függ az NTFS fájlrendszert, és nem működik a rendszer, ahol a partíció formázása FAT. Sandbox nem véd tárgyak, amelyek a helytelenül beállított alkalmazás gyártók. További információ a Google homokozó is található itt.
Használata sandbox operációs rendszert használ virtualizációs termékek
Tól áttekintések népszerű programok szigetelés világossá válik, hogy a legtöbb ezek alapján egy bizonyos típusú virtualizáció. Miért nem használ ilyen népszerű típusú virtualizációs szoftvert, mint Virtual PC, VMware vagy Hyper-V létrehozni izolált környezetben? Miért ezek egyike sem virtualizációs megoldások elhárít sandbox funkciója, mint a fő célja a terméket? Sőt, akkor létrehozhat egy homokozó népszerű termékek a virtuális gépek, és néhány ember és vállalat használ virtualizációs ezekre a célokra. Azonban vannak olyan buktatók, amelyek fontos tudni.
Integráció számítógép
A múltban, a felhasználók nagyon nehéz volt használni a virtuális gépeket figyelembe véve az összetettség „volt futtatásához szükséges virtualizációs szoftver, és töltse le az adott virtuális gép használata előtt meg az alkalmazás telepítve van rá. Most, hála az integrációt a számítógépet, mint az, amit kapunk, ha a Windows Virtual PC és az XP Mode üzemmód vagy Unity jellemzői VMware Workstation, a virtuális gép alkalmazások jelennek meg a Start menüben, amelyen egy vendég operációs rendszer, és az azokhoz való hozzáférést úgy van kialakítva, mintha dolgozni egy helyi alkalmazás, így az a tény, hogy ezek az alkalmazások futnak a virtuális gép szinte észrevehetetlen a felhasználónak.
A Microsoft célja, XP Mode üzemmód oldat átjárhatósági, amely lehetővé teszi a régebbi írt alkalmazások a Windows XP, Windows 7, és ez egy ingyenes add-on a Windows 7 Professional, Enterprise és az Ultimate. De még ha a felhasználó nem rendelkezik a régebbi alkalmazások, amelyek megkövetelik XP Mode, akkor tudja használni, hogy hozzon létre egy elszigetelt környezetben. Például, amikor a felhasználók a webhelyek, amelyek ki vannak téve a fenyegetések rosszindulatú kód, vagy egyéb biztonsági kockázatok, a felhasználók ezt böngészőt használ az XP VM. Akkor is szabhatja a böngésző a gazda Windows 7 gépen, hogy azok fogják engedni, hogy látogassa meg csak biztonságos webhelyeket, de többet ad szabadságot, ha a virtuális megfigyelők. Ebben az esetben, ha a felhasználó meglátogat egy fertőzött oldalon, ez nem teszi ki a veszélyeket a Windows 7. XP Mode üzemmód innen lehet letölteni.
Között a Microsoft Enterprise Desktop Virtualization Vállalat (MED-V) lehet használni két célja van: hogy az alkalmazások kompatibilitását, és olyan környezet megteremtése, a teljesítmény a potenciálisan veszélyes alkalmazásokat, anélkül, hogy veszélyeztetné az alap rendszer. MED-V központosított irányítást a virtuális környezetekben telepített a felhasználó számítógépén. További információ a MED-V megtalálható itt.
Használja az operációs rendszer virtualizációs kockázatokat homokozók
Egyes esetekben a virtuális környezet észlelése megszüntették az felforgató tevékenysége rosszindulatú kódot, és nem lehet megfelelően elemezni a virtuális környezetben. Természetesen, ha ön használ egy VM elkülöníteni, ez azért hasznos, mert ez azt jelenti, hogy a rosszindulatú kód ki van kapcsolva, és így nem okoz kárt a virtuális operációs rendszer.
Azonban néhány támadók használt meghatározása virtuális gépek kezdeményezni támadások, amelyek kihasználják a lyukak VM termékbiztonság, koncentrálva próbál meg belépni a fizikai rendszer
Ezen okok miatt, ezért soha ne hagyatkozzunk a hőszigetelő képessége VM, mint az egyetlen orvosság. virtuális gép operációs rendszer, akkor frissíteni kell a legújabb biztonsági frissítéseket, és meg kell egy eszköz védelmet nyújt a vírusok és más rosszindulatú kódok, valamint az alapvető fizikai operációs rendszer. A maximális védelem érdekében a saját vállalati hálózat csatlakozni VM másik hálózatra. Azt is néha hasznos, hogy cserélje ki a VM kép egy új módon.
következtetés
sandbox technológia egy bevált és megbízható módszer végző magas kockázatú alkalmazások és rosszindulatú weblapok látogatása. Számos módja van, hogy hozzon létre izolált környezetben, de először meg kell vizsgálni az összes tényezők és kockázatok bizonyos módszerek elszigetelten. Biztonsági mindig többrétegű, ezért ne hagyatkozzunk kizárólag a homokozóban, mint az egyetlen orvosság.