Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sand Box 1

    Cargado por

    Auditec Consulting
    17 vistas5 páginas

    Título original

    SandBox1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas5 páginas

    Sand Box 1

    Cargado por

    Auditec Consulting

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    ¿QUÉ ES UN SANDBOX?

    Un sandbox es un mecanismo de seguridad para disponer


    de un entorno aislado del resto del sistema operativo.

    Todos los programas que se ejecutan dentro de un sandbox lo


    hacen de forma controlada mediante los siguientes aspectos:

    1. Se les asigna un espacio en disco. Estos programas no podrán


    acceder a ningún espacio del disco que no les haya sido
    asignado previamente.
    2. Podemos hacer que nuestros programas se ejecuten en un
    sistema de archivos temporal (tmpfs) para aislarlos del resto del
    sistema operativo.
    3. También se les asigna un espacio en memoria. Los programas
    no podrán acceder a otras partes de la memoria que no les
    hayan sido asignadas.
    4. Les podemos dar o restringir la capacidad para acceder y
    consultar dispositivos de almacenamiento externos.
    5. Les restringimos la capacidad para que puedan inspeccionar la
    máquina anfitrión.
    6. Podemos restringir el acceso de los programas a la red, al
    servidor de las X, al servidor de sonido, etc.
    7. Podemos limitar el ancho de banda que usa un determinado
    programa.
    8. Etc.
    Consecuentemente podemos afirmar que los programas se
    ejecutan en un entorno controlado y separado del sistema
    operativo. Por lo tanto el hecho de ejecutar un programa en un
    sandbox es un ejemplo específico de virtualización.

    ¿QUÉ UTILIDAD TIENE UN SANDBOX?


    Nos podemos hacer la idea que su principal utilidad es
    ejecutar programas de forma segura y sin peligro de
    comprometer el resto del sistema operativo.
    Algunos ejemplos de los casos en que podemos utilizar un
    sandbox son los siguientes:

    1. Instalar y usar de forma segura programas que no son fiables


    y/o pueden contener virus y/o código malicioso.
    2. Usar programas que tienen el potencial de comprometer la
    seguridad de nuestro sistema operativo como por ejemplo un
    navegador web, Skype, un lector de pdf, un keygen descargado
    de Internet, etc.
    3. Crear un entorno de pruebas para ejecutar programas o un
    código que acabamos de crear.
    4. Para descargar Torrents.
    5. Etc.
    Por lo tanto podemos ver que un sandbox no es de uso
    exclusivo para programadores o expertos informáticos.
    También es útil para todo tipo de usuarios.

    Algunos de los navegadores web que usamos disponen de su


    propio sandbox. No obstante no es mala idea usar dos capas
    de protección porque los navegadores web son altamente
    susceptibles de sufrir problemas de seguridad.

    ¿CÓMO PODEMOS USAR UN SANDBOX?


    En función del sistema operativo que usemos existen diferentes
    software que nos permitirán ejecutar programas dentro de un
    sandbox. Algunos ejemplos son los siguientes:

    1. GNU-Linux: Firejail, Glimpse.
    2. Windows: Sandboxie, Shadow Defender.

    En el complejo mundo de la seguridad informática, se conoce como el aislamiento de


    procesos o sandbox (caja de arena) al mecanismo para ejecutar aplicaciones con seguridad
    de manera independiente y separada. A menudo se utiliza para ejecutar código nuevo,
    software de dudosa procedencia o poco fiable.
    Este aislamiento permite controlar más al detalle los recursos proporcionados a las
    aplicaciones «cliente» a ejecutarse, tales como espacio temporal en discos y memoria.
    Habitualmente se restringen las capacidades de acceso a redes, la habilidad de
    inspeccionar la máquina host y dispositivos de entrada entre otros. En este sentido, el
    aislamiento de procesos es tipo específico de virtualización. La virtualización consiste en
    emular procesos, aplicaciones sistemas sobre o contenido en un ente físico.
    Seamos algo más sobre este concepto.
    Existen aplicaciones para Pc que permite ejecutar procesos Aislados.
    En Procesos locales
    Una de las más conocidas es SandBoxie.
    Sandboxie ejecuta sus programas en un espacio aislado, que les impide hacer cambios
    permanentes a otros programas y datos en el ordenador.
    Las flechas rojas indican los cambios que se derivan de un programa que se ejecuta en el
    ordenador.
    La casilla del disco duro (sin caja de arena) muestra la evolución de un programa que se
    ejecuta normalmente. La casilla del disco duro (con caja de arena) muestra la evolución de
    un programa que se ejecuta bajo Sandboxie. La animación ilustra que Sandboxie es capaz
    de interceptar los cambios y aislarlos dentro de un recinto de seguridad , representado
    como un rectángulo amarillo. También pone de manifiesto que la agrupación de los
    cambios juntos hace que sea fácil de eliminar todos ellos a la vez.

     
    Beneficios del aislamiento de Sandbox local
    Navegación Web Segura: El funcionamiento de su navegador Web bajo la protección de
    Sandboxie significa que todos los programas maliciosos descargados por el navegador
    están atrapados en la caja de arena.
    Privacidad Mejorada: Historial de navegación, cookies, caché y archivos temporales
    recogidos durante la navegación Web, permaneceran en la caja de arena y no se filtran
    dentro de Windows.
    Secure E-mail: Los virus y otro software malicioso que podría estar escondido en el correo
    electrónico no puede salir de la caja de arena y no puede infectar su sistema real.
    Evita el desgaste y deterioro en Windows mediante la instalación de software en una caja
    de arena, si tocar registro.
    Las siguientes clases de objetos del sistema son supervisados por Sandboxie: Los
    archivos, los dispositivos de disco, claves de registro, procesos y objetos de hilo, objetos
    del controlador y los objetos utilizados para la comunicación entre procesos:
    canalizaciones con nombre y objetos, eventos, semáforos, Secciones y Puertos LPC.
    Sandboxie puede ser la primera línea de defensa, pero sin duda debe ser complementado
    con las soluciones anti-virus y anti-malware más tradicionales. Estas soluciones permiten
    saber si el sistema se infecta.
    Por lo general, esas otras soluciones emplean diversos patrones para descubrir el software
    malicioso y otras amenazas. Sandboxie, por otro lado, simplemente no confía en cualquier
    software que deje fuera de la caja de arena. La combinación de los dos métodos debe
    «mantener» el software malicioso a raya.
    Aislamiento en la web.
    Con la funcionalidad Sandbox en un proveedor de hosting, podrás realizar y probar los
    cambios de tu sitio web sin afectar a tus visitas. Todo dentro de tu plan de alojamiento, en
    las mismas condiciones de configuración que tu sitio web en producción (el sitio que ven
    tus visitas), y a cualquier hora del día.
    Gracias a Sandbox, las mejoras que hagas a tu sitio web serán más sencillas de
    desarrollar y probar.
    Se trata  pues de un entorno aislado que permite construir una web desde cero, mientras
    el sitio real no se ve afectado por los cambios. Una vez que lo activamos en el panel de
    control nuestra web se copiará al Sandbox. Con esta copia podremos realizar todos los
    cambios que estimemos oportunos y una vez seguros de que funcionan y se comportan como
    esperamos pasarlos a producción.
    Para pasarlos a producción lo único que debemos hacer es sincronizar los dos sitios, de
    manera que resulta de lo más cómodo. Si se trata de un desarrollador web que está
    trabajando para un cliente, éste podrá ver los cambios realizados a través de una URL
    exclusiva para la copia de pruebas. Además si por cualquier cuestión nuestra web sufre un
    problema de seguridad y se dañan archivos, restaurarla puede ser cosa de minutos.
    Para muchas empresas no tiene la mayor importancia si en un momento determinado
    están con la web no disponible, pero otras no pueden permitirse estos lujos y necesitan
    que en la web esté activa para el usuario en todo momento. Es una cuestión a tener en
    cuenta a la hora de contratar nuestro alojamiento web.
    Herramientas  para realizar Sandbox en los desarrollos web.
    El sandboxing puede ser empleado para realizar tareas de desarrollo y prueba, fuera del
    entorno de ejecución.
    Cuando tengamos que depurar, experimentar y compartir fragmentos de código corto,
    las herramientas de sandboxing  para desarrolladores son inmensamente útiles.
    ¿Por qué utilizar una herramienta de libre configuración basada en la web en lugar de un
    servidor de prueba o una pila servidor web local como XAMMP o WAMP ?
    Razones para su uso por parte de los desarrolladores:
    – No tener que configurar y almacenar archivos de JavaScript HTML, CSS.
    – Simplemente para probar y depurar pequeños fragmentos de código, siendo capaz de
    realizar copias de seguridad de los fragmentos de código de forma remota.
    – La capacidad de enlazar rápidamente y mostrar el trabajo (que muchas de estas
    herramientas pueden hacer).
    Algunas de ellas muy recomendadas:
    Tinkerbin

    JS Bin

    JS Fiddle
    CSSDesk
    Pastebin.me
    jsdo.it
    Tryit instantánea Editor
    PractiCode
    JavaScript Sandbox
    Playground Google Code

    También podría gustarte