Пісочниця позначає створення ізольованого середовища для виконання додатків, які представляють загрозу безпеці. Деякі додатки інтернету тепер створені з власними пісочницями, але є кілька способів створення такого середовища для будь-якої програми. У цій статті ми розглянемо найпоширеніші методи пісочниць і обговоримо, що вони роблять і чого не роблять щодо безпеки.
Історія пісочниць
Дитяча пісочниця являє собою контейнер для зберігання піску в певному місці, оскільки пісок, який нічим не обмежений, може створювати великий безлад. У світі комп'ютерної безпеки пісочниця діє в якості віртуального контейнера, в якому ненадійні програми можна запускати без небезпеки для основної операційної системи і ризику для інших додатків. Концепція захищеної середовища існувала довгий час, хоча і мала назву по-різному. Операційна система Hydra, розроблена в 1970-их, як частина проекту в університеті Carnegie-Mellon University. була побудована на ідеї про те, що всі процедури захищені і використовують власні домени виконання.
Sun створила ряд ресурсів, які назвали доменами динамічних систем, і пізніше представила Solaris Containers, які представляли собою середовища виконання, що існували в Solaris. Вони були перетворені в 'зони' в версії Solaris 10, які також називаються «довіреними контейнерами» ( 'trusted container').
З того часу, технологія пісочниць перейшла з узагальненого механізму захисту в широко застосовуваний набір методів ізоляції, починаючи від певних системних процесів, і закінчуючи цілими додатками і середовищами ОС. Зростаюча популярність і простота використання технологій віртуалізації значно спростила пісочниці. Спочатку віртуальні машини використовувалися в якості тестових середовищ, які були відокремлені від виробничого середовища, і в яких ви могли розгорнути нову ОС або додаток і перевірити їх працездатність з існуючими програмами 'без ризику втручання в роботу користувачів в мережі підприємства.
приклади пісочниць
Додатки можна писати так, що деякі або всіх їх процеси будуть запускатися в пісочниці. Компанія Google заявила, що веб браузер Chrome використовує пісочницю, але більшість користувачів не розуміють, що насправді він грунтується на інтегрованої моделі безпеки Windows, використовуючи ключ доступу Windows, який оглядач Chrome змінює для видалення всіх привілеїв і відключення всіх груп. Також важливо відзначити, що дана технологія повністю залежить від файлової системи NTFS і не працює в системах, де розділи відформатовані в FAT. Пісочниця не може захистити від об'єктів, які невірно налаштовані постачальниками додатків. Додаткову інформацію про пісочниці Google можна знайти тут.
Використання пісочниць за допомогою продуктів віртуалізації ОС
З коротких оглядів популярних програм ізоляції стає очевидно, що більшість з них засновано на певному типі віртуалізації. Чому не використовувати такі популярні типи програм віртуалізації, як Virtual PC, VMware або Hyper-V для створення ізольованих середовищ? Чому жодна з цих рішень віртуалізації не заявить функцію пісочниці, як основну мету продукту? Насправді, можна створювати пісочниці за допомогою популярних продуктів віртуальних машин, і деякі люди і компанії використовують віртуалізацію для цих цілей. Однак тут є деякі підводні камені, про які варто знати.
Інтеграція з комп'ютером
У минулому користувачам було дуже важко використовувати віртуальні машини через значну складність 'потрібно було запускати програму віртуалізації і завантажувати певну віртуальну машину, перш ніж можна було використовувати додатки, встановлені на ній. Тепер, завдяки інтеграції з комп'ютером, як та, що ви отримуєте при використанні Windows Virtual PC та режиму XP Mode або функції Unity від VMware Workstation, додатки віртуальної машини з'являються в меню Пуск системи, на якій встановлена гостьова ОС, а доступ до них надається так ж, як якщо працювати з локальним додатком, тому факт того, що ці програми працюють під управлінням віртуальної машини, практично непомітний для користувача.
Microsoft розробила режим XP Mode в якості рішення по сумісності, яке дозволяє більш старим додатками, написаним під Windows XP, працювати під управлінням Windows 7, і це є безкоштовним додатком для Windows 7 версій Professional, Enterprise і Ultimate. Але навіть якщо у ваших користувачів немає старих програм, що вимагають XP Mode, ви можете використовувати його для створення ізольованого середовища. Наприклад, коли користувачі відвідують веб сайти, що піддають їх загрозам шкідливого коду або іншими ризиками безпеки, користувачі можуть робити це, використовуючи оглядачі, встановлені на XP VM. Можна навіть налаштовувати оглядачі на приймаючій машині Windows 7 так, що вони будуть дозволяти відвідування тільки безпечних веб сайтів, але будуть давати більше свободи при використанні віртуальних оглядачів. В цьому випадку, якщо користувач відвідує заражений сайт, він не поставить під Windows 7 небезпеки. Режим XP Mode можна завантажити звідси.
У середовищі підприємства Microsoft Enterprise Desktop Virtualization (MED-V) може використовуватися для двох цілей: забезпечення сумісності додатків і створення середовища для виконання потенційно небезпечних програм, не піддаючи ризику основну систему. MED-V забезпечує більш централізований контроль над віртуальними середовищами, які встановлені на призначені для користувача ПК. Додаткову інформацію про MED-V можна знайти тут.
Ризики використання віртуалізації ОС для пісочниць
У деяких випадках виявлення віртуального середовища просто викликає припинення підривної діяльності шкідливого коду, і його неможливо належним чином проаналізувати у віртуальному середовищі. Звичайно, якщо ви використовуєте VM для ізоляції, це корисно, оскільки це означає, що шкідливий код деактивується і, тим самим, не може заподіяти шкоду віртуальної ОС.
Однак деякі зломщики використовують визначення віртуальних машин для ініціації атак, які використовують діри в безпеці продукту VM, концентруючись на спробі проникнути в фізичну систему
З цих причин ніколи не варто покладатися на ізоляційні здатності VM, як на єдиний засіб захисту. ОС віртуальної машини необхідно оновлювати найсвіжішими оновленнями безпеки, і на ній повинні стояти засоби захисту від вірусів і інших шкідливих кодів, як і на основний фізичної ОС. Для максимального захисту своєї мережі підприємства підключайте VM до іншої мережі. Також корисно іноді замінювати образ VM новим образом.
висновок
Технологія пісочниць є випробуваною і надійної методикою виконання ризикованих додатків і відвідування потенційно небезпечних веб сайтів. Є кілька способів створення ізольованих середовищ 'але спочатку необхідно вивчити всі чинники і ризики, пов'язані з певними методами ізоляції. Безпека завжди повинна бути багаторівневою, тому не слід покладатися виключно на пісочниці, як на єдиний засіб захисту.