• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

Isolar programas - SandBox

1 mensagem neste tópico

apresentei diversos vectores de insegurança e vulnerabilidades e agora apresento uma forma interessante de lidar com alguns deles, nomeadamente para se quisermos correr um programa "desconhecido" ou ir a sites que possam estar infectados... a

a nivel de navegação web é já para mim uma norma correr o browser dentro do sandboxie. para mim navegar na web é o vector mais perigoso para o user avançado e este sistema é mais um nivel de segurança a elevar a fasquia... nunca a 100% mas já um nivel mt interessante

a ideia é isolar determinados programas instruções do resto do sistema para se houver problemas o sistema não ser afectado/infectado.

Conceito

In computer security, a sandbox is a security mechanism for separating running programs. It is often used to execute untested code, or untrusted programs from unverified third-parties, suppliers and untrusted users.

The sandbox typically provides a tightly-controlled set of resources for guest programs to run in, such as scratch space on disk and memory. Network access, the ability to inspect the host system or read from input devices are usually disallowed or heavily restricted. In this sense, sandboxes are a specific example of virtualization.

em PT rapido:

um sistema sandbox serve para isolar programas ou instruções do sistema no seu total. bom para programas ou sites em que não confiamos.

hoje há mts perigos na web e usar o browser dentro de um programa destes pode proteger bastante, pois se o site conseguir "explorar" uma vulnerabilidade no browser, não vai ter acesso ao sistema em si... fica dentro da sandbox

Introducing Sandboxie

Sandboxie runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.

FrontPageAnimation.gif

FrontPageLegend.png

Benefits of the Isolated Sandbox

Secure Web Browsing: Running your Web browser under the protection of Sandboxie means that all malicious software downloaded by the browser is trapped in the sandbox and can be discarded trivially.

Enhanced Privacy: Browsing history, cookies, and cached temporary files collected while Web browsing stay in the sandbox and don't leak into Windows.

Secure E-mail: Viruses and other malicious software that might be hiding in your email can't break out of the sandbox and can't infect your real system.

Windows Stays Lean: Prevent wear-and-tear in Windows by installing software into an isolated sandbox.

Várias opções para windows (pagos mas com versões gratuitas para uso caseiro)

SandBoxie

http://www.sandboxie.com/

Returnil Virtual System

http://www.returnilvirtualsystem.com/

em linux usa-se mais sistemas como o AppArmor e o SELinux que são sistemas que permite criar perfis para os programas e o que os mesmos podem fazer e que acessos podem ter, etc, etc... a linux way to do this :)

Apparmor

http://en.wikipedia.org/wiki/Apparmor

SELinux

http://en.wikipedia.org/wiki/SELinux

ou algo como Linux-VServer que é um sistema de virtualização ao nivel do SO

http://en.wikipedia.org/wiki/Linux-VServer

sobre o conceito no geral e soubre outras formas de isolamento ou virtualização

http://en.wikipedia.org/wiki/Sandbox_(computer_security)

Comparison of platform virtual machines

http://en.wikipedia.org/wiki/Comparison_of_platform_virtual_machines

Operating system-level virtualization

http://en.wikipedia.org/wiki/Operating_system-level_virtualization

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora